O maior perigo quântico para a cripto não é um computador futuro a decifrar as chaves das carteiras, mas sim os dados de transações encriptados que os adversários estão a recolher silenciosamente hoje, alertou o CEO da Zerotier, Andrew Gault.
- Principais conclusões:
-
- Andrew Gault, da Zerotier, afirma que os dados de rede recolhidos são o principal risco quântico da cripto.
-
- A Ethereum começou em 2026 uma migração coordenada para o pós-quântico, enquanto o Bitcoin não.
-
- Algumas estimativas colocam um computador quântico capaz de quebrar a encriptação do Bitcoin já em 2027.
O risco está nos dados que já estão em movimento
O sector cripto pode estar a focar-se em tornar carteiras “à prova de quantum” num alvo errado, segundo Andrew Gault, diretor executivo da empresa de redes Zerotier. Ele defende que o perigo mais premente não são chaves guardadas, mas sim a informação que flui entre instituições em tempo real, acrescentando ainda:
“A vulnerabilidade mais perigosa do sistema financeiro não são os dados guardados, é a informação que está a circular entre instituições neste momento. Todas as mensagens interbancárias, todos os registos de autenticação de pagamentos e todas as assinaturas digitais que viajam pela rede hoje estão a ser recolhidas por adversários sofisticados que ainda não precisam de as ler.”
O alerta de Gault centra-se numa estratégia que os investigadores de segurança chamam “capturar agora, decifrar mais tarde”. A ideia é que um atacante não precisa de ter hoje um computador quântico funcional para beneficiar amanhã. O tráfego encriptado pode ser copiado e armazenado a baixo custo já, para depois ser decifrado anos mais tarde, assim que existir uma máquina suficientemente poderosa.
Isto reposiciona a ameaça quântica de um acontecimento futuro para um problema de recolha de dados no presente. A criptografia pós-quântica (encriptação concebida para resistir a ataques quânticos) protege apenas a informação que segue em frente. Qualquer coisa capturada antes da atualização fica exposta a uma decifração retroativa, razão pela qual Gault e outros defendem que o relógio já está a contar.
Por que a camada de prova importa
Os dados que estão a ser recolhidos não são apenas sensíveis, mas sim fundamentais, acredita Gault. Ele descreveu os registos de autenticação que circulam pelas redes como “a camada de prova que determina quem é dono do quê, quem autorizou cada transação e quem assume a responsabilidade legal.”
Se essa camada puder ser eventualmente decifrada e falsificada, as consequências vão muito além de carteiras individuais. Os registos de liquidação, assinaturas e confirmações de pagamento sustentam a confiança entre bancos, bolsas e blockchains. Um adversário capaz de os reescrever ou de se passar por eles no futuro poderia colocar em causa transações passadas, um risco sistémico e não uma série de roubos isolados.
O alerta sublinha um contraste desconfortável: enquanto a Ethereum avançou para uma migração coordenada para o pós-quântico, o Bitcoin não adotou um plano comparável. As transações do Bitcoin são protegidas pelo algoritmo de assinatura digital de curva elíptica (ECDSA), um esquema que, em teoria, um computador quântico suficientemente potente poderia conseguir quebrar.
No entanto, os prazos continuam muito contestados: o analista Nic Carter acredita que um alegado “Q-Day” poderá chegar já em 2035, enquanto outras estimativas são bem mais agressivas, colocando uma máquina capaz de quebrar código já em 2027. Os avanços quânticos da Google têm repetidamente trazido o debate de segurança para o centro das atenções, depois de, recentemente, o investidor de risco Chamath Palihapitiya alertar que atores não estatais poderão um dia visar as participações em Bitcoin como um “honeypot”.
E, embora os programadores se tenham tornado mais vocais após anos de relativo silêncio, a abordagem prevalecente continua a favorecer transições voluntárias e esperar por padrões maduros, em vez de uma alteração forçada de protocolo — uma postura que os comentários de Gault contestam implicitamente.
Garantir dados em trânsito
A Zerotier não é um observador neutro neste debate: a empresa lançou recentemente a Zerotier Quantum, uma plataforma de redes construída para cumprir os mais elevados benchmarks criptográficos do governo dos EUA, incluindo padrões definidos pelo National Institute of Standards and Technology (NIST). A forma como Gault enquadra a questão favorece naturalmente a proteção de dados em trânsito, o problema que o produto procura resolver.
Ainda assim, o ponto de fundo é difícil de desconsiderar. Se os adversários já estão a “apostar” no tráfego encriptado para um futuro prémio, então a janela para o proteger é agora, e não no Q-Day. No caso do Bitcoin, em particular, a questão é saber se uma comunidade que valoriza mudanças deliberadas e orientadas por consenso consegue avançar rápido o suficiente para defender dados que estão a ser recolhidos enquanto o debate continua.
