A armadilha da descriptografia retroativa: por que as atualizações pós-quânticas não podem proteger sua privacidade no passado

Reformulando a janela de migração de 10 anos

O white paper do Google sobre a ameaça quântica, lançado recentemente, gerou um intenso debate sobre as justificativas técnicas que levaram os autores a antecipar agressivamente o prazo de migração para 2029. Embora alguns críticos tenham descartado as conclusões como alarmistas, um amplo consenso entre especialistas do setor sugere que um alerta dessa magnitude, vindo de um dos principais impulsionadores da pesquisa quântica, deve servir como um sinal de alerta definitivo para que os desenvolvedores comecem imediatamente os preparativos pós-quânticos.

Guy Zyskind, cientista da computação e fundador da Fhenix — um projeto que integra criptografia totalmente homomórfica (FHE) ao ecossistema Ethereum — observou que o white paper efetivamente reformula a discussão. Segundo Zyskind, a tradicional janela de migração de 10 anos, que até recentemente parecia pessimista, agora parece “perigosamente otimista” à luz das conclusões do Google.

Talvez a lição mais significativa seja o peso do próprio mensageiro; o fato de um titã da tecnologia do porte do Google ter associado seu nome a um cronograma tão específico deve impulsionar a comunidade blockchain em direção a uma mudança arquitetônica fundamental. Sobre o motivo pelo qual as descobertas do whitepaper ganharam força, Zyskind disse:

“Artigos anteriores nessa área tendiam a ser muito teóricos ou muito otimistas quanto aos requisitos de qubits. Este parece estar preenchendo a lacuna de uma forma que deve deixar as pessoas desconfortáveis.”
Enquanto isso, a principal revelação do white paper do Google causou um choque na comunidade blockchain: pesquisadores demonstraram que um “computador quântico criptograficamente relevante” (CRQC) poderia atingir uma taxa de sucesso de 41% ao sequestrar uma transação antes mesmo de ela ser confirmada.

Os críticos alertam que essa vulnerabilidade poderia transformar o mempool em um “shopping center” para invasores, que poderiam obter chaves privadas em tempo real e substituir transferências legítimas por fraudulentas. Esse nível de exposição ameaça dissolver a confiança fundamental que sustenta a rede Bitcoin. Para evitar um colapso total da integridade da rede, alguns defensores estão agora pedindo uma reformulação da arquitetura de finalidade da blockchain, mudando dos modelos tradicionais de consenso para estruturas mais agressivas e resistentes à computação quântica.

Por sua vez, Zyskind sustenta que a mudança de toda a pilha requer criptografia pós-quântica (PQC), sendo as construções baseadas em reticulados a opção mais madura. Embora acredite que tal mudança tornaria os mempools seguros novamente, o fundador da Fhenix ainda defende sua criptografia.

“Enquanto fazemos isso, podemos muito bem começar a criptografar mempools com criptografia PQC e, idealmente, com criptografia totalmente homomórfica”, explicou Zyskind. “Mempools criptografados resolvem uma série de outros problemas — front-running, extração de MEV e privacidade das transações.”

Vulnerabilidades estruturais: Bitcoin x Ethereum

O white paper do Google também forçou uma reavaliação das diferenças estruturais entre o Bitcoin e o ecossistema Ethereum. Embora a principal preocupação do Bitcoin continue sendo o “roubo de moedas” por meio de explorações de assinaturas, a dependência do Ethereum de protocolos complexos — incluindo soluções de escalabilidade de Camada 2 e ZK-rollups que frequentemente utilizam configurações confiáveis — introduz um perfil de ameaças mais complexo.

Quando questionado sobre se essas dependências tornam o Ethereum fundamentalmente mais “frágil” do que o Bitcoin, Zyskind esclareceu que a distinção reside menos na arquitetura e mais na permanência dos dados que estão sendo protegidos.

Zyskind alerta que a chegada de um computador quântico suficientemente poderoso não apenas “enfraqueceria” os atuais sistemas de conhecimento zero (ZK) construídos com base na criptografia de curva elíptica; ela os tornaria completamente obsoletos.

“Dado um computador quântico suficientemente poderoso, qualquer sistema baseado em ZK construído sobre criptografia de curva elíptica deve ser considerado completamente comprometido”, observou Zyskind. “Um invasor pode provar alegações falsas, o que significa que pode mentir sobre o estado na cadeia e roubar fundos. Isso é catastrófico.”

No entanto, ele destacou que, para transições de estado padrão e transferências de ativos, a solução é definitiva. Assim que a rede Ethereum e suas várias camadas forem atualizadas para a criptografia segura pós-quântica (PQ-secure), a ameaça imediata de roubo será neutralizada.

As perspectivas são significativamente mais sombrias para protocolos centrados na privacidade. Embora a atualização para PQC possa impedir futuros roubos de ativos ou inflação oculta, ela não pode proteger o passado. Zyskind destacou um “problema mais profundo” inerente à privacidade que não pode ser resolvido com um simples patch de software: a descriptografia retroativa.

Ao contrário de uma transação sequestrada, que é um evento único, os dados criptografados armazenados em um livro-razão público são permanentes. Um adversário quântico pode esperar anos para obter o poder de computação necessário para descriptografar transações históricas que deveriam permanecer privadas para sempre.

“Todos os dados criptografados que já estão na cadeia, todas as transações que deveriam ser privadas — um adversário quântico pode ser capaz de descriptografá-los”, explicou Zyskind. “Portanto, mesmo após a atualização, a privacidade dos usuários pode ficar permanentemente comprometida.”

Essa permanência cria uma contagem regressiva para qualquer protocolo que lide com dados confidenciais atualmente. Para Zyskind e a equipe da Fhenix, isso justifica a pressão imediata por padrões de criptografia seguros contra ataques quânticos antes que o prazo de 2029 chegue.

Ele conclui com uma advertência severa para o setor: os usuários de protocolos de privacidade devem operar sob a premissa de que, a menos que esses sistemas sejam construídos desde o início com criptografia segura contra ataques quânticos, seus dados históricos acabarão sendo expostos. Na era quântica, privacidade não se resume apenas a proteger a próxima transação — trata-se de garantir que o passado permaneça enterrado.

Perguntas frequentes ❓

• Por que o Google definiu 2029 como prazo para a migração? Porque seu white paper mostra que os ataques quânticos podem chegar mais cedo do que o esperado, tornando a janela tradicional de 10 anos “perigosamente otimista”.
• Qual é o risco imediato para o Bitcoin e o Ethereum? Um computador quântico com capacidade criptográfica poderia sequestrar transações em tempo real, ameaçando tanto a segurança das moedas quanto a integridade de protocolos complexos.
• Como os desenvolvedores de blockchain devem reagir agora? Especialistas recomendam a adoção urgente da criptografia pós-quântica, com esquemas baseados em reticulados e mempools criptografados como principais defesas.
• As atualizações de PQC podem proteger dados antigos? Não — os protocolos de privacidade enfrentam riscos de descriptografia retroativa, o que significa que dados históricos na cadeia podem ficar expostos assim que a tecnologia quântica amadurecer.