Estamos a quanto tempo de conseguir um computador quântico capaz de quebrar o $BTC? Cinco anos, dez anos, ou ainda mais? Análises de mercado indicam que a linha do tempo para a ameaça da computação quântica costuma ser exagerada, o que tem impulsionado um movimento em direção à criptografia pós-quântica. Mas os custos e riscos de uma migração prematura, bem como a natureza da ameaça enfrentada por diferentes ferramentas criptográficas, muitas vezes são negligenciados. Para a criptografia, devemos implementar imediatamente soluções pós-quânticas, por mais caras que sejam. Porque ataques de 'roubo agora, decifração no futuro' já existem. Os dados sensíveis criptografados hoje, mesmo que os computadores quânticos só apareçam décadas depois, continuam valendo muito. A criptografia pós-quântica, embora apresente perdas de desempenho e riscos de implementação, é a única opção para dados que precisam de confidencialidade a longo prazo. No entanto, a assinatura digital pós-quântica é uma história diferente. Elas não são facilmente vulneráveis aos ataques mencionados, e seus custos e riscos — aumento de tamanho, overhead de desempenho, soluções imaturas, vulnerabilidades potenciais — exigem uma abordagem cautelosa, não uma ação imediata. Entender essa distinção é fundamental. Mal-entendidos podem distorcer a análise de custo-benefício, levando equipes a ignorar riscos de segurança mais urgentes, como vulnerabilidades de software. O verdadeiro desafio na transição bem-sucedida é fazer com que a urgência das ações corresponda às ameaças reais. Apesar de exageros na comunicação, a probabilidade de surgirem, na década de 2020, 'computadores quânticos relacionados à criptografia' capazes de quebrar o RSA-2048 ou o secp256k1 em tempo razoável é extremamente baixa. Refere-se a computadores capazes de rodar o algoritmo de Shor, que possam atacar as curvas elípticas ou RSA com tolerância a erros em um período de tempo viável. Com base em marcos tecnológicos públicos, estamos muito longe de alcançar esse nível. Atualmente, nenhuma plataforma quântica se aproxima de ter os dezenas de milhares ou milhões de qubits físicos necessários para quebrar RSA-2048 ou secp256k1. Os obstáculos não são apenas a quantidade, mas também a fidelidade dos qubits, a conectividade entre eles e a profundidade de circuitos de correção de erros contínuos necessários para rodar algoritmos quânticos complexos. Desde a validação teórica até a implementação de análises criptográficas em escala, há uma grande lacuna. Em resumo, antes de aumentar por vários ordens de magnitude o número de qubits e a fidelidade, computadores quânticos relacionados à criptografia permanecem inalcançáveis. Comunicados de empresas e mídia frequentemente confundem demonstrações de 'vantagem quântica' ou a publicidade de 'milhares de qubits físicos' com a capacidade de atacar chaves públicas criptográficas. Não há suporte público de que, nos próximos 5 anos, surja um computador quântico capaz de quebrar RSA-2048 ou secp256k1, mesmo com uma década de esforço. Portanto, mesmo em 10 anos, essa possibilidade ainda é ambiciosa. Assim, o entusiasmo com o progresso e a linha do tempo de 'ainda leva mais uma década' não se contradizem. Ataques de 'roubo agora, decifração no futuro' são aplicáveis à criptografia, mas não às assinaturas digitais. As assinaturas digitais não possuem confidencialidade que possa ser rastreada após o fato. Isso torna a transição para assinaturas digitais pós-quânticas menos urgente do que a migração de criptografia. Plataformas mainstream como Chrome e Cloudflare já implementaram soluções híbridas pós-quânticas para criptografia TLS, mas a adoção de assinaturas pós-quânticas foi adiada. A situação de provas de conhecimento zero é semelhante. Sua propriedade de 'zero conhecimento' é inerentemente pós-quântica, portanto também não é facilmente vulnerável aos ataques mencionados. Qualquer prova gerada antes do surgimento de computadores quânticos é confiável. O que isso significa para blockchain? A maioria das blockchains é relativamente resistente a esses ataques. Como o Bitcoin ($BTC) e o Ethereum ($ETH), que não são focados em privacidade, sua criptografia não pós-quântica é principalmente usada para autorização de transações, ou seja, assinaturas digitais, e não para criptografia. Isso elimina a urgência imediata de uma migração criptográfica. No entanto, mesmo análises de autoridades às vezes erram ao afirmar que o $BTC é vulnerável a esses ataques, exagerando a urgência da transição. Claro que uma menor urgência não significa que podemos ficar despreocupados. Atualmente, a exceção são as blockchains de privacidade. Muitas delas criptografam ou ocultam o destinatário e o valor da transação. Essas informações confidenciais podem ser roubadas agora e, no futuro, desanonimizadas. Portanto, se os usuários se preocupam com a exposição de suas transações a computadores quânticos futuros, as blockchains de privacidade devem fazer a transição para primitivas pós-quânticas o quanto antes. Para o $BTC, há dois fatores práticos que impulsionam a necessidade de começar a planejar assinaturas pós-quânticas, ambos independentes da tecnologia quântica: primeiro, a lentidão na governança, que pode gerar hard forks destrutivos; segundo, os detentores de moedas precisam migrar ativamente suas moedas, pois moedas abandonadas e vulneráveis a quânticos não podem ser protegidas. Estima-se que milhões de $BTC vulneráveis a quânticos estejam atualmente inativos, valendo centenas de bilhões de dólares. A ameaça quântica ao $BTC não é um 'fim de jogo' de um dia para o outro, mas um processo de alvo seletivo e progressivo de bloqueio. As moedas realmente vulneráveis são aquelas com chaves públicas expostas: saídas P2PK antigas, endereços reutilizados e ativos mantidos com Taproot. Para moedas abandonadas e vulneráveis, a solução é complexa. O maior desafio específico do $BTC é sua baixa capacidade de transação, pois mesmo que o plano de migração seja definido, levará meses para mover todos os fundos vulneráveis na taxa atual. Esses obstáculos fazem com que o $BTC deva começar a planejar a transição pós-quântica agora — não porque computadores quânticos possam surgir antes de 2030, mas porque a governança, coordenação e logística técnica necessárias para migrar centenas de bilhões de dólares levam anos. Por que a blockchain não deve implementar assinaturas pós-quânticas de forma precipitada? Precisamos entender seus custos de desempenho e nossa confiança de que essas novas soluções ainda estão em evolução. A criptografia pós-quântica baseia-se principalmente em cinco tipos de problemas matemáticos: hash, codificação, grades, sistemas de equações quadráticas múltiplas e curvas elípticas homólogas. As soluções de hash são as mais conservadoras, mas também as de pior desempenho. Por exemplo, as assinaturas de hash padronizadas pelo NIST têm pelo menos 7-8 KB, enquanto as assinaturas de curvas elípticas atuais têm apenas 64 bytes. As soluções baseadas em grades são o foco atual, mas suas assinaturas são de 40-70 vezes maiores do que as atuais, e sua implementação segura apresenta desafios maiores. Lições históricas também nos ensinam a ser cautelosos: várias das principais candidatas na padronização do NIST foram quebradas por computadores clássicos várias vezes. Isso demonstra os riscos de padronizar e implementar cedo demais. A infraestrutura da internet adota uma postura cautelosa na migração de assinaturas, o que é especialmente importante. A blockchain possui algumas complexidades específicas que tornam uma migração precoce particularmente arriscada, como a necessidade de agregação de assinaturas e o fato de que soluções baseadas em grades e SNARKs ainda estão em evolução. O problema mais grave atualmente é a segurança da implementação. Nos próximos anos, vulnerabilidades na implementação podem representar riscos de segurança maiores do que a própria computação quântica. Com base na realidade acima, a regra geral é: levar a sério a ameaça quântica, mas não presumir que computadores quânticos relacionados à criptografia surgirão antes de 2030. Ao mesmo tempo, há ações que podemos e devemos tomar agora. Implementar imediatamente soluções híbridas de criptografia em locais onde a confidencialidade precisa ser mantida por longos períodos e o custo seja aceitável. Em cenários onde tamanhos maiores são toleráveis, usar assinaturas baseadas em hash imediatamente, por exemplo, para atualizações de software e outros casos de baixa frequência. A blockchain não precisa implementar assinaturas pós-quânticas de forma precipitada, mas deve começar a planejar imediatamente. Blockchains públicas como o $BTC devem definir rotas de migração e políticas para fundos 'adormecidos' e vulneráveis. Reservar tempo para pesquisa e desenvolvimento de SNARKs pós-quânticos e assinaturas agregáveis. Blockchains de privacidade devem priorizar a transição para primitivas pós-quânticas, se o desempenho for aceitável. No curto prazo, a prioridade deve ser garantir a segurança da implementação, e não se concentrar excessivamente na ameaça quântica. Investir agora em auditorias, fuzzing e verificação formal. Financiar continuamente o pesquisa em computação quântica. Encarar as notícias sobre computação quântica com racionalidade, vendo cada marco como uma avaliação crítica do progresso, e não como um sinal de ação precipitada. Seguir essas recomendações pode nos ajudar a evitar riscos mais diretos: vulnerabilidades na implementação, implantação apressada e erros comuns na transição criptográfica. Siga-me para mais análises e insights em tempo real do mercado de criptomoedas! #GatePraçaCriadoresIncentivoAnoNovo#内容挖矿