Uma nova análise aprofundada do parceiro de pesquisa da A16z e professor de ciência da computação da Universidade de Georgetown, Justin Thaler, despeja um balde de água fria no pânico quântico exagerado, argumentando que, embora as ameaças quânticas sejam reais, a indústria de criptografia está ajustando mal a urgência à realidade.
Pesquisador da A16z Explica Por Que Bitcoin e Ethereum Enfrentam Riscos Quânticos Diferentes do Que Você Foi Informado
ESCRITO POR
PARTILHAR
Medo Quântico vs. Realidade Criptográfica: Parcero de Pesquisa da A16z Opina
Um novo artigo de pesquisa X divulgado por Justin Thaler, parceiro de pesquisa na A16z e professor associado na Universidade de Georgetown, aborda uma das ansiedades mais mal compreendidas das criptos: a ameaça iminente da computação quântica para as blockchains.
O argumento central de Thaler é direto: os prazos para a chegada de um computador quântico relevante para a criptografia estão sendo exageradamente superestimados, levando a chamados apressados por migrações pós-quânticas abrangentes que podem introduzir mais riscos do que proteção. Com base em marcos conhecidos publicamente, ele argumenta que um sistema quântico capaz de quebrar a criptografia do mundo real ainda está fora de alcance, mesmo na próxima década.
Ele faz uma distinção clara entre criptografia e assinaturas digitais — dois conceitos frequentemente agrupados juntos nos discursos online. A criptografia é vulnerável a ataques de “colecionar agora, decifrar depois”, onde dados criptografados interceptados hoje podem ser quebrados anos depois, uma vez que as máquinas quânticas amadureçam. Por essa razão, Thaler afirma que a criptografia pós-quântica já deveria estar sendo implementada onde a confidencialidade a longo prazo é importante.
No entanto, as assinaturas digitais operam em um cronograma muito diferente. As blockchains dependem de assinaturas para autorizar transações, não para ocultar dados. Não há nada para decifrar retroativamente, o que significa que as assinaturas apenas se tornam vulneráveis após a existência de um computador quântico criptograficamente relevante. Essa nuance, observa Thaler, reduz dramaticamente a urgência de uma migração imediata.
Isso é importante para blockchains públicas como Bitcoin e Ethereum, que em grande parte expõem dados de transação por design. Contrariamente a algumas análises oficiais, Thaler enfatiza que essas redes não estão expostas a ataques de colecionar agora e decifrar depois. O risco real quântico é a falsificação de assinaturas futuras, não a decifração de transações passadas.
Cadeias focadas em privacidade são uma história diferente. Redes que criptografam detalhes de transações poderiam ver atividades históricas expostas retroativamente se computadores quânticos eventualmente derrotarem a criptografia de curva elíptica. Para esses sistemas, transições mais precoces — ou abordagens híbridas — podem ser justificadas se os custos de desempenho forem toleráveis.
O Bitcoin, enquanto isso, enfrenta uma dor de cabeça única que pouco tem a ver com cronogramas quânticos e tudo a ver com governança, diz Thaler. Qualquer mudança para assinaturas pós-quânticas exigiria a participação ativa dos usuários, deixando potencialmente milhões de moedas abandonadas expostas. Resolver o que fazer com esses fundos poderia levar anos de coordenação social, independentemente de quando as máquinas quânticas chegarem.
Thaler também alerta que a criptografia pós-quântica não é um almoço grátis. Muitos esquemas candidatos envolvem aumentos maciços no tamanho das assinaturas, desempenho mais lento e implementações muito mais complexas. A história oferece muitos contos de advertência onde algoritmos “seguros contra quântico” foram mais tarde quebrados por computadores comuns, não quânticos.
Veja também: Coinbase Forma Conselho Consultivo Quântico enquanto Riscos Pós-Quânticos Ameaçam a Segurança das Blockchains
De fato, Thaler argumenta que bugs, ataques de canal lateral e implementações defeituosas representam uma ameaça muito mais iminente para blockchains do que computadores quânticos. Apressar-se em colocar uma criptografia imatura em produção, ele sugere, arrisca prender redes em sistemas frágeis que podem precisar ser substituídos novamente.
Depois que a A16z compartilhou publicamente o fio de pesquisa, as respostas rapidamente se encheram de usuários defendendo suas moedas “resistentes a quânticos” favoritas — muitas vezes sem reconhecer as trocas técnicas ou os longos cronogramas que Thaler descreve. A resposta apontou para seu ponto mais amplo: a conversa em torno do risco quântico está se movendo mais rápido que a própria ciência.
O artigo X surge após os desenvolvedores do Bitcoin estarem investigando estratégias de resistência quântica, enquanto a Fundação Ethereum moveu-se em paralelo formando uma força-tarefa dedicada para abordar a mesma preocupação.
FAQ ❓
- O que é um computador quântico criptograficamente relevante?
Um sistema quântico tolerante a falhas capaz de quebrar a criptografia moderna de chave pública em escala. - O Bitcoin é vulnerável a ataques de colecionar agora, decifrar depois?
Não, porque o Bitcoin usa assinaturas para autorização, não criptografia. - Por que a criptografia enfrenta um risco quântico mais urgente do que as assinaturas?
Dados criptografados podem ser armazenados hoje e decifrados posteriormente, enquanto assinaturas não podem ser falsificadas retroativamente. - As blockchains devem migrar para a criptografia pós-quântica agora?
O planejamento deve começar agora, mas a implantação apressada acarreta sérios riscos técnicos.
