Ameaça quântica às criptomoedas: Blockchains preparam-se para o "Q-Day" já em 2026

De acordo com as últimas estimativas, o "Q-Day", o dia em que as tecnologias quânticas podem quebrar a criptografia tradicional - pode chegar já em 2030. A Circle, um dos principais emissores de stablecoin, sublinha no seu blogue que a ameaça quântica está mais próxima do que parece e apela à migração imediata para a proteção pós-quântica. Isto aplica-se não só à Bitcoin e à Ethereum, mas a todo o ecossistema, incluindo as carteiras institucionais e os sistemas ZK.

Vulnerabilidades da criptografia moderna

Os computadores quânticos, utilizando o algoritmo de Shor, podem quebrar a criptografia baseada em curvas elípticas (como ECDSA e Ed25519) e RSA. Isto coloca em risco as assinaturas em Bitcoin, Ethereum e outras redes. As funções de hash como SHA-256 e a encriptação simétrica AES ainda são resistentes, mas as curvas elípticas não. Os reguladores dos EUA e da UE exigem a transição de infra-estruturas críticas para algoritmos pós-quânticos até 2030.

As estimativas sugerem que a migração de todos os UTXO (outputs de transacções não gastas) na rede Bitcoin demoraria cerca de 76 dias de processamento contínuo. Os endereços activos em que a chave pública já foi revelada terão de ser totalmente substituídos por endereços pós-quânticos. Os endereços passivos Ed25519 podem ser recuperados após o "Q-Day" provando o conhecimento da semente, e os endereços ECDSA de BIP-32/BIP-39 de forma semelhante.

Riscos para os investidores institucionais

As carteiras institucionais que utilizam computação multipartidária (MPC) e assinaturas de limiar baseadas em curvas elípticas são particularmente vulneráveis. Esses esquemas não podem ser simplesmente actualizados, toda a criptografia terá de ser substituída. Os HSMs (módulos de segurança de hardware) específicos da Blockchain ainda não estão disponíveis, mas estão a surgir HSMs pós-quânticos e serviços de nuvem da AWS e da Google.

Em 2025-2026, os especialistas prevêem um progresso significativo na aceleração de hardware, otimização de algoritmos e eficiência de implementação da criptografia pós-quântica. O relatório da Reserva Federal dos EUA alerta para o facto de os computadores quânticos poderem desencriptar transacções históricas de Bitcoin. Conferências como o Post-Quantum Blockchain Day 2025 e a Post-Quantum Cryptography Conference 2025enfatizam a necessidade de migração global.

Transição da Internet e alterações nas assinaturas

A Internet já está a adaptar-se: O TLS 1.3 suporta algoritmos pós-quânticos, e o Google e a AWS estão a mudar para esquemas híbridos como o X25519 + ML-KEM. O NIST aprovou o ML-KEM, e o híbrido X25519MLKEM768 tornou-se uma norma da indústria. Em 2024, o NIST lançou três normas de criptografia pós-quântica, e as organizações já estão a migrar sistemas. Até 2026, espera-se a primeira vaga de requisitos obrigatórios de conformidade com PQC.

As assinaturas também mudarão: O ECDSA de 65 bytes será substituído por outros maiores, ML-DSA (2420 bytes), Falcon (666 bytes, considerado para Ethereum) ou SLH-DSA-SHA2-128s (7856 bytes, proposto para Aptos). As optimizações incluem ML-DSA com BLAKE3 e XMSS é adequado para validadores mas não para transacções.

Impacto nos sistemas ZK e nos novos projectos

Os sistemas ZK como Groth16, Halo2 e Plonk são vulneráveis devido às curvas elípticas. O futuro está nas alternativas resistentes ao quantum: STARK, SNARG, FRI, STIR e WHIR. São mais caras e mais lentas, mas resilientes. A Starknet está a fazer a transição para a FRI e a Ethereum está a considerar a FRI, a STIR e a WHIR.

Na comunidade X, a ameaça é ativamente discutida. O projeto OP_NET já implementou o MLDSA para proteção quântica na testnet. A QANplatform posiciona-se como uma solução de proteção quântica.

O Mochimo tem sido resistente desde 2018. QRL mostrou um aumento de preço de 100% recentemente, com uma capitalização de mercado de US $ 195 milhões. Os especialistas da CoinMarketCap consideram a ameaça ao Bitcoin em 2026 teórica, mas aconselham não reutilizar endereços e monitorar atualizações.

Os especialistas recomendam a publicação imediata de especificações e roteiros, considerando a compatibilidade com HSM e usando carteiras de contratos inteligentes para assinaturas personalizadas. O relatório do CERN sobre a diplomacia quântica para 2025-2026 destaca a aceleração do desenvolvimento da tecnologia quântica. Projectos como Abelian, QRL e outros merecem atenção em 2026.

A ameaça quântica não é uma hipótese, mas uma questão real de planeamento. A indústria de criptografia deve construir cripto-agilidade agora para evitar o caos. Com a transição para normas pós-quânticas, como a criptografia baseada em treliça (selecionada pelo NIST), o futuro das cadeias de blocos pode ser seguro.