O Debate sobre a Linha do Tempo Quântica: Por que Nick Szabo e Vitalik Buterin discordam sobre quando a criptografia das criptomoedas morre

Na conferência Devconnect em Buenos Aires, no início de 2026, o cofundador da Ethereum, Vitalik Buterin, transmitiu uma mensagem clara: as curvas elípticas que protegem o Bitcoin e a Ethereum estão vulneráveis e a indústria tem talvez 2 a 4 anos para se preparar. Ainda assim, nem todos partilham a sua sensação de urgência. O criptógrafo e pioneiro dos contratos inteligentes, Nick Szabo, oferece uma perspetiva contrastante — baseada numa compreensão diferente do calendário e do risco. A discordância deles revela uma verdade mais profunda: a ameaça quântica é real, mas como a indústria deve responder continua a ser uma questão genuinamente debatida entre as maiores mentes.

O Cenário de 20%: Os Números por Trás do Alarme

Vitalik Buterin não tirou o aviso do nada. No final de 2025, citou previsões da plataforma Metaculus que estimavam aproximadamente uma probabilidade de 20% de surgirem computadores quânticos capazes de quebrar a criptografia atual antes de 2030. A previsão mediana aponta para mais perto de 2040 — ainda dentro do horizonte de planeamento de muitos utilizadores de blockchain, mas muito menos urgente.

O que elevou a retórica de Buterin foi uma investigação que sugeria que ataques quânticos a curvas elípticas de 256 bits poderiam tornar-se viáveis antes das eleições presidenciais dos EUA de 2028. Na Devconnect, ele resumiu isto numa frase memorável: “As curvas elípticas vão morrer.” A sua intenção não era criar pânico, mas mobilizar. “Computadores quânticos não vão quebrar a criptomoeda hoje,” esclareceu Buterin. “Mas a indústria deve começar a adotar a criptografia pós-quântica bem antes de os ataques quânticos se tornarem práticos.”

A mensagem é clara: não esperem até que a ameaça seja iminente — comecem a construir agora, porque migrar uma rede descentralizada leva anos.

Porque é que o ECDSA se Torna Vulnerável aos Quânticos

Ethereum e Bitcoin dependem ambos do ECDSA (Elliptic Curve Digital Signature Algorithm) usando a curva secp256k1. O modelo de segurança é elegante: uma chave privada é um número aleatório grande, uma chave pública é um ponto na curva derivado desse número, e um endereço é um hash dessa chave pública.

De forma clássica, inverter esse processo — passar da chave pública para a privada — é computacionalmente inviável. Uma chave de 256 bits é praticamente impossível de adivinhar por força bruta. Esta assimetria é a base de toda a segurança do blockchain.

O computing quântico destrói esta assimetria. O algoritmo de Shor, proposto em 1994, demonstra que um computador quântico suficientemente potente poderia resolver equações de logaritmos discretos em tempo polinomial. Isto comprometeria o ECDSA, RSA, Diffie-Hellman e esquemas relacionados em segundos.

Buterin destaca um detalhe crucial: se nunca gastou fundos de um endereço, apenas o hash da sua chave pública é visível na blockchain — o que permanece resistente aos quânticos. Mas, assim que envia uma transação, a sua chave pública fica exposta. Um futuro atacante quântico com qubits suficientes poderia usar essa chave exposta para recuperar a sua chave privada. Esta vulnerabilidade é assimétrica: novos endereços são mais seguros, contas já estabelecidas estão em risco.

Willow da Google: O Catalisador

A urgência de Buterin ganhou peso em dezembro de 2024, quando a Google revelou o Willow, um processador quântico supercondutor de 105 qubits. O Willow completou um cálculo em menos de cinco minutos que, nos computadores clássicos atuais, levaria aproximadamente 10²⁵ anos — ou seja, 10 septilhões de anos, para dar contexto.

Mais importante: Willow demonstrou uma forma de correção de erros quânticos “abaixo do limiar”, onde acrescentar mais qubits na verdade reduz as taxas de erro, em vez de as aumentar. Isto foi um avanço que os investigadores perseguiram durante quase 30 anos. Indica que a computação quântica tolerante a falhas está a passar da teoria à prática.

No entanto, Hartmut Neven, diretor do Google Quantum AI, lançou uma advertência importante: “O chip Willow não é capaz de quebrar a criptografia moderna.” Estima que quebrar RSA-2048 exigiria milhões de qubits físicos e ainda estaria a pelo menos 10 anos de distância. O consenso académico converge em números semelhantes: quebrar curvas elípticas de 256 bits em uma hora exigiria dez a centenas de milhões de qubits físicos — muito além do que existe atualmente. Contudo, tanto a IBM como o Google anunciaram roteiros para computadores quânticos tolerantes a falhas até 2029-2030, colocando a ameaça teórica numa janela de tempo desconfortavelmente próxima.

Soluções Pós-Quânticas: Já Padronizadas

A boa notícia: a indústria não precisa de inventar respostas do zero. Em 2024, o NIST (Instituto Nacional de Padrões e Tecnologia) finalizou os seus três primeiros padrões de criptografia pós-quântica:

• ML-KEM para encapsulamento de chaves
• ML-DSA e SLH-DSA para assinaturas

Estes algoritmos, baseados em matemática de reticulados ou funções hash, foram desenhados para resistir aos ataques do algoritmo de Shor. Um relatório conjunto do NIST e da Casa Branca estimou que a migração dos sistemas federais dos EUA para criptografia pós-quântica custaria entre 2025 e 2035 cerca de 7,1 mil milhões de dólares — um valor elevado, mas gerível.

No lado do blockchain, o Naoris Protocol surgiu como um exemplo concreto de infraestrutura preparada para o quântico. O protocolo integra algoritmos pós-quânticos compatíveis com os padrões do NIST e foi citado numa submissão à SEC dos EUA em setembro de 2025 como um modelo de referência. O Naoris baseia-se num mecanismo de dPoSec (Prova Descentralizada de Segurança) onde cada dispositivo se torna um nó validador, verificando em tempo real o estado de segurança de outros dispositivos. Esta abordagem descentralizada, combinada com criptografia pós-quântica, elimina pontos únicos de falha tradicionais. Segundo dados do Naoris, a sua testnet lançada em janeiro de 2025 processou mais de 100 milhões de transações seguras pós-quânticas e detectou mais de 600 milhões de ameaças em tempo real. A mainnet foi lançada no início do primeiro trimestre de 2026, oferecendo uma infraestrutura ‘Sub-Zero Layer’ desenhada para operar por baixo das blockchains existentes.

A Rede de Emergência da Ethereum

Antes de declarações públicas, Buterin já tinha elaborado planos de contingência. No seu post de 2024 na Ethereum Research, intitulado “Como fazer um hard-fork para salvar a maior parte dos fundos dos utilizadores numa emergência quântica”, delineou o que a Ethereum poderia fazer teoricamente se um avanço quântico apanhasse o ecossistema desprevenido:

1. Detectar e reverter a cadeia ao último bloco antes de se tornar visível um roubo quântico em grande escala
2. Congelar transações legadas baseadas em ECDSA, cortando o roubo através de chaves públicas expostas
3. Migrar utilizadores para carteiras inteligentes usando provas de conhecimento zero para provar a posse da seed, transicionando para carteiras inteligentes resistentes ao quântico

Isto continua a ser uma ferramenta de último recurso. Maserin argumenta que a infraestrutura necessária — abstração de contas (ERC-4337), sistemas de provas de conhecimento zero robustos, esquemas de assinatura pós-quânticos padronizados — deve ser construída agora, antes de qualquer emergência.

O Contraponto de Nick Szabo: Tempo, Ameaças e Âmbar

Nem todos partilham a urgência de Buterin no calendário. Nick Szabo, o criptógrafo que foi pioneiro nos conceitos de contratos inteligentes, vê o risco quântico como “inevitável eventualmente”, mas enquadra-o de forma diferente.

Szabo enfatiza que as ameaças atuais são muitas vezes sociais, legais e de governação — não apenas técnicas. Usa uma metáfora evocativa: uma transação é como uma “mosca presa em âmbar”. Quanto mais blocos se acumulam à sua volta, mais difícil se torna removê-la, mesmo para adversários poderosos. Ao longo da história do blockchain, moedas e transações antigas ganham imunidade prática através do peso da consenso e do enraizamento histórico. A perspetiva de Szabo não descarta o risco quântico; ela contextualiza-o num modelo de ameaça mais amplo, onde a natureza temporal dos blockchains oferece uma proteção inesperada.

Adam Back, CEO da Blockstream e pioneiro do Bitcoin, assume uma postura semelhante. Argumenta que a ameaça quântica está a “décadas de distância” e recomenda uma investigação “constante, em vez de mudanças apressadas ou disruptivas no protocolo.” A sua preocupação: atualizações impulsionadas pelo pânico poderiam introduzir bugs mais perigosos do que a própria ameaça quântica — uma preocupação real de engenharia ao lidar com sistemas que gerem trilhões em valor.

Reconciliação das Perspetivas: Horizontes Temporais Diferentes

Estas posições não são contraditórias; refletem avaliações de risco e horizontes temporais genuinamente diferentes. Buterin trabalha com um calendário de ação urgente de 2 a 4 anos. Szabo e Back pensam em décadas, reconhecendo a ameaça, mas enfatizando que mudanças precipitadas trazem seus próprios riscos. O consenso emergente parece ser que a infraestrutura de migração deve ser construída e testada agora, mesmo que o cronograma de ataque seja incerto — precisamente porque as transições de protocolos descentralizados levam anos e não podem ser apressadas.

O debate entre eles destaca algo importante: o risco quântico para o crypto não é um cenário binário sim/não, mas uma questão de múltiplas dimensões de tempo e preparação.

Passos Práticos para os Detentores de Cripto Hoje

Para traders ativos, a mensagem é clara: continuem as operações normais enquanto monitorizam atualizações de protocolo. Para detentores de longo prazo, assegurem que as plataformas e protocolos que usam estão a preparar-se ativamente para um futuro pós-quântico. Algumas práticas de redução de risco:

• Preferir carteiras e configurações de custódia que possam ser atualizadas para trocar esquemas criptográficos sem alterar endereços
• Evitar reutilização de endereços para minimizar o número de chaves públicas expostas na blockchain
• Acompanhar o calendário de migração pós-quântica da Ethereum e preparar-se para transitar assim que as ferramentas robustas estiverem prontas
• Diversificar abordagens de armazenamento em plataformas com diferentes níveis de preparação pós-quântica

A probabilidade de 20% até 2030 também significa que há uma probabilidade de 80% de que computadores quânticos não ameacem o crypto nesse período. Mas, num mercado de mais de 3 trilhões de dólares, um risco de 20% de falha de segurança catastrófica justifica uma preparação séria — não pânico, mas uma construção intencional de infraestrutura.

Como Buterin resume, a ameaça quântica deve ser tratada como os engenheiros tratam de terremotos e cheias. É improvável que destrua a sua casa este ano, mas é suficientemente provável ao longo de um horizonte longo que faz sentido projetar fundações tendo isso em conta. Quer alinhe mais com a urgência de Buterin ou com a cautela medida de Szabo, a resposta é a mesma: o momento de se preparar é agora.