Compartilhe este artigo
A Tecnologia Zero-Knowledge é a Chave para Proteger o Bitcoin contra Computação Quântica
Podemos debater sobre o cronograma exato, mas o futuro quântico é uma certeza iminente, afirma o CEO da Arpa Network, Felix Xu. O momento de agir é agora, enquanto ainda podemos.
16 de dez. de 2025, 8:45 p.m. Traduzido por IA
À medida que os pesquisadores em computação quântica celebram avanço após um avanço, a base de ativos de US$ 4 trilhões do Web3 enfrenta uma bomba-relógio. Em dezembro passado, Google anunciou que seu chip quântico Willow realizou um cálculo em menos de cinco minutos que teria levado um supercomputador de última geração dez septilhão anos (cerca de 100 trilhões de vezes mais longo do que a idade do nosso universo). A descoberta de medicamentos, a ciência dos materiais, a modelagem financeira e problemas de otimização de todos os tipos entrarão em uma era dourada graças à computação quântica. Porém, grande parte da criptografia moderna, que depende de enigmas matemáticos que são praticamente impossíveis de resolver por um computador clássico, poderia ser quebrada instantaneamente pela computação quântica.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter CoinDesk Headlines hoje. Ver Todas as Newsletters
No Web3, adversários já estão coletando dados criptografados da blockchain para decifrar posteriormente, quando a computação quântica atingir maturidade. Um investimento em criptomoedas é, em essência, um investimento na integridade da criptografia, a qual a computação quântica ameaça diretamente.
Felizmente, pesquisadores demonstraram que a criptografia especializada de conhecimento zero (ZK) pode ajudar a proteger contra ameaças quânticas as blockchains mais valiosas da indústria, garantindo que a Web3 possa colher os benefícios da computação quântica — desde novos antibióticos até cadeias de suprimentos hiperotimizadas — ao mesmo tempo em que a protege dos perigos.
A vantagem quântica
Em 22 de outubro, o Google publicou resultados verificáveis em Natureza demonstrando que seu chip quântico é “útil para aprender a estrutura de sistemas na natureza, desde moléculas até ímãs e buracos negros, [executando] 13.000 vezes mais rápido do que o melhor algoritmo clássico em um dos supercomputadores mais rápidos do mundo.” O que é surpreendente sobre esses resultados é que eles não foram baseados em um benchmark artificial, como o exemplo anterior, mas em problemas aplicados com benefícios científicos diretos.
Apesar dos evidentes benefícios da computação quântica para o conhecimento humano, ela representa uma ameaça inegável à criptografia em geral e, em particular, à base de ativos digitais de quase US$ 4 trilhões. A Human Rights Foundation publicou um relatório mostrando que mais de seis milhões de BTC estão em tipos de contas “vulneráveis a quantum” e iniciais, incluindo 1,1 milhão de BTC dormentes de Satoshi. Esses provavelmente serão as primeiras vítimas do “Dia Q” (o dia em que a computação quântica se tornar poderosa o suficiente para quebrar a criptografia de chave pública).
Tanto o Ethereum quanto o Bitcoin dependem do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), que é amplamente conhecido vulnerável para o “algoritmo de Shor”, um algoritmo quântico desenvolvido na década de 1990 para calcular rapidamente os fatores primos de grandes inteiros, um problema totalmente intratável para computadores clássicos. É até teoricamente possível que o quântico tenha já quebrado o Bitcoin; ainda não nos demos conta disso.
E ainda assim, muitos pesquisadores têm minimizado a ameaça. Jameson Lopp, conhecido no meio cypherpunk, publicado no X que “o medo e a incerteza sobre a computação quântica podem muito bem representar uma ameaça maior do que a própria computação quântica.” Em outras palavras, a única coisa que devemos temer é o próprio medo. Mas, não importa a quem você pergunte, a ameaça quântica não é nula. Vitalik Buterin estima a chance de a computação quântica comprometer o Ethereum em 20% até 2030. E isso significa que precisamos estar preparados.
O cronograma importa — e muito. Colher agora, descriptografar depois, antecipa significativamente o cronograma. Potenciais atacantes (incluindo estados-nação e grupos de hackers) estão acumulando dados criptografados de blockchain – desde backups de carteiras até dados de custódia de exchanges – para decifrar quando a computação quântica atingir sua maturidade. Cada transação transmitida à rede, cada chave pública exposta, torna-se munição para ataques futuros. A janela para implementar criptografia resistente à computação quântica se estreita a cada trimestre que passa.
Entre no zero-knowledge
A beleza da criptografia de conhecimento zero (ZK) reside em sua elegância e simplicidade. Um provador pode convencer um verificador de que algo é verdadeiro sem revelar qualquer informação além da própria validade. À medida que a tecnologia ZK amadureceu, os tempos de prova caíram de horas para segundos, enquanto os tamanhos das provas encolheram de megabytes para kilobytes. O custo computacional para IA, em particular, permanece alto, limitando sua utilidade a ambientes de alto risco, como Web3, bancos tradicionais e defesa.
Prova de conhecimento zero e quântica
À primeira vista, pode não ser óbvio como a tecnologia de conhecimento zero pode proteger blockchains contra ataques quânticos. Provas de conhecimento zero são ferramentas de privacidade, uma forma de provar que algo é verdadeiro sem revelar qualquer informação subjacente. Mas as mesmas técnicas de preservação da privacidade também podem ser construídas sobre matemática resistente a quântica, transformando o ZK em um amplo escudo para blockchains. Provas baseadas em hash (usando zk-STARKs) e provas baseadas em reticulados, construídas sobre problemas que até mesmo máquinas quânticas poderosas enfrentam dificuldades, não dependem de curvas elípticas vulneráveis a ataques quânticos.
Mas as provas ZK resistentes à computação quântica são maiores e mais pesadas do que as versões atuais. Isso as torna mais difíceis de armazenar e mais caras de verificar em blockchains com limites rígidos de espaço. Porém, o benefício é enorme: elas oferecem um caminho para proteger bilhões de ativos on-chain sem necessitando de uma reformulação imediata e arriscada do protocolo base.
Em outras palavras, ZK oferece aos blockchains um caminho flexível de atualização. Em vez de substituir todo o seu sistema de assinatura da noite para o dia, as redes poderiam adicionar gradualmente provas ZK seguras contra computação quântica às transações — permitindo que a criptografia antiga e a nova coexistam durante o período de transição.
O benefício quântico para o Web3
Os computadores atuais só conseguem simular aleatoriedade. Eles utilizam fórmulas para gerar números “aleatórios”, mas esses números são, em última análise, produzidos por um processo previsível. Isso significa que partes de um sistema de blockchain — como escolher qual validador terá a proposta do próximo bloco, ou determinar o vencedor de uma loteria descentralizada — podem ser sutilmente influenciadas para benefício financeiro de agentes mal-intencionados. Mas no início deste ano, pesquisadores em computação quântica alcançou um marco notável: aleatoriedade certificada.
Sistemas quânticos aproveitam fenômenos naturais e imprevisíveis, como o spin de um fóton ou a decadência de uma partícula. Trata-se de uma aleatoriedade genuína e inimitável, algo que computadores clássicos não conseguem proporcionar.
Para as blockchains, isto é um grande marco. O ecossistema Web3 necessita de um farol de aleatoriedade público e alimentado por computação quântica para fundamentar os mecanismos centrais que fazem as blockchains funcionarem. Com a tecnologia quântica, podemos construir um farol justo, à prova de adulterações e impossível de manipular. Uma solução capaz de resolver falhas persistentes em loterias descentralizadas e na seleção de validadores.
Aqui reside a questão. A Web3 vai levar a sério a criptografia resistente a computadores quânticos antes que os computadores quânticos se tornem uma realidade? A história indica que as atualizações das camadas base em grandes protocolos blockchain podem levar anos, em parte devido à falta de coordenação central inerente aos sistemas descentralizados. No entanto, a indústria não pode se dar ao luxo de esperar que a computação quântica quebre o ECDSA antes de agir.
Podemos discutir sobre o cronograma exato, mas o futuro quântico é uma certeza cada vez mais próxima. A ZK pode proteger o Web3 durante essa transição, transformando ameaças quânticas em oportunidades quânticas.
O momento de agir é agora, enquanto ainda podemos.
Nota: As opiniões expressas nesta coluna são do autor e não refletem necessariamente as da CoinDesk, Inc. ou de seus proprietários e afiliados.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
O Bitcoin Não Precisa de Outro Ciclo de Alta. Precisa de Uma Economia
O uso do Bitcoin ainda é predominantemente voltado para o armazenamento de longo prazo, conforme observado na quantidade de BTC que permanece imóvel, afirma Hunter Rogers, cofundador da Terahash. Contudo, esse comportamento preserva a riqueza individual enquanto limita a atividade na rede.
Principais Histórias
