Ao longo da última década, a "ameaça da computação quântica à blockchain" foi consistentemente encarada pelo setor como uma preocupação teórica distante. Tanto investidores, ao tomar decisões de portefólio, como equipas de projetos, ao planear os seus roteiros técnicos, tendiam a adiar este risco para um momento indefinido no futuro. O principal fundamento desta perceção — de que quebrar a criptografia de curva elíptica de 256 bits exigiria dezenas de milhões de qubits quânticos físicos — foi decisivamente derrubado em março de 2026.
A 30 de março de 2026, a equipa do Google Quantum AI, em colaboração com o investigador da Ethereum Foundation Justin Drake e o professor de criptografia de Stanford Dan Boneh, publicou um white paper que avaliou sistematicamente os recursos efetivamente necessários para computadores quânticos quebrarem a criptografia das criptomoedas. As conclusões divergiram significativamente do consenso académico anterior: as otimizações propostas demonstram que quebrar a criptografia de curva elíptica que protege as principais criptomoedas exigiria menos de 500 000 qubits físicos, com cálculos concluídos em apenas alguns minutos — um valor cerca de 20 vezes inferior às estimativas anteriores. O resumo do white paper indica que o algoritmo de Shor pode resolver este problema com ≤1 200 qubits lógicos e ≤90 milhões de portas Toffoli, ou com ≤1 450 qubits lógicos e ≤70 milhões de portas Toffoli; em arquiteturas supercondutoras, estes circuitos podem ser executados em minutos utilizando menos de 500 000 qubits físicos.
Esta alteração nas estimativas comprime o horizonte temporal da ameaça quântica de "décadas de discussão" para "resposta necessária dentro de alguns anos". O Google definiu 2029 como prazo interno para a migração para criptografia pós-quântica. De acordo com um relatório publicado em maio de 2026 pela startup de segurança pós-quântica Project Eleven, computadores quânticos com relevância criptográfica poderão surgir já em 2030, com probabilidade superior a 50% até 2033. Isto define uma janela de preparação previsível para o setor.
Entretanto, vários relatórios de investigação independentes quantificaram adicionalmente a exposição ao risco. Um relatório do Citibank de maio de 2026 estima que entre 6,5 e 6,9 milhões de BTC estão potencialmente em risco quântico devido à exposição de chaves públicas, representando cerca de um terço da oferta circulante atual e avaliados em aproximadamente 45 mil milhões $ aos preços atuais. A Glassnode apresenta uma análise independente, indicando cerca de 6,04 milhões de BTC (30,2% do total emitido) em risco quântico, sendo a exposição estrutural (P2PK, multisig, Taproot) responsável por cerca de 1,92 milhões, e a exposição operacional (reutilização de endereços e comportamento dos utilizadores) por cerca de 4,12 milhões. O white paper do Google estima ainda que as 1 000 maiores carteiras Ethereum por saldo detêm aproximadamente 20,5 milhões de ETH, todas em situação de exposição de chave pública.
Neste contexto, a corrida pela resistência quântica entre as principais blockchains públicas acelerou oficialmente.
Comparação Abrangente: Migração Pós-Quântica em Cinco Blockchains
Em maio de 2026, BNB Chain, NEAR, TRON, Ethereum e Solana anunciaram publicamente planos de migração para criptografia pós-quântica ou divulgaram relatórios técnicos, com diferenças significativas nas abordagens técnicas, cronogramas de implementação e preparação arquitetónica. A 13 de agosto de 2024, o NIST aprovou oficialmente três normas de criptografia pós-quântica (FIPS 203, FIPS 204, FIPS 205), fornecendo uma base técnica unificada para todas as blockchains. O FIPS 204 baseia-se em CRYSTALS-Dilithium, o FIPS 205 em SPHINCS+, estando ainda o NIST a desenvolver um padrão alternativo baseado em FALCON.
A tabela seguinte apresenta uma comparação lado a lado dos parâmetros essenciais das cinco blockchains públicas, com base em informação pública disponível a 20 de maio de 2026:
| Dimensão de Comparação | NEAR | TRON | BNB Chain | Ethereum | Solana |
|---|---|---|---|---|---|
| Esquema de Assinatura Pós-Quântica | FIPS-204 (ML-DSA) | Esquema específico ainda não anunciado (fase testnet) | ML-DSA-44 + agregação pqSTARK | leanXMSS (assinatura baseada em hash) e múltiplos esquemas paralelos | Esquema de assinatura Falcon |
| Estado Atual | Solução técnica finalizada, testnet prevista para final do 2.º trimestre de 2026 | Testnet no 2.º trimestre de 2026, lançamento mainnet no 3.º trimestre | Testes de migração concluídos e relatório publicado a 14 de maio de 2026 | Roadmap público divulgado, equipa dedicada de segurança pós-quântica criada em janeiro de 2026 | Roadmap publicado, Winternitz Vault em funcionamento há mais de dois anos |
| Prazo de Conclusão | Sem data de rollout total anunciada | Lançamento mainnet no 3.º trimestre de 2026 | Sem data de rollout total anunciada | Camada de protocolo L1 prevista para 2029, migração da camada de execução deverá prolongar-se | Migração faseada ao longo de vários anos, sem prazo rígido |
| Alteração no Tamanho dos Dados de Transação | Ainda não anunciado | Ainda não anunciado | De ~110 bytes para ~2,5 KB | Assinaturas maiores, compressão zkVM (escala >1000x) | Dados específicos ainda não anunciados |
| Impacto na Taxa de Transações | Ainda não anunciado | Ainda não anunciado | Testes mostram diminuição de 40%-50% | Tecnologia de compressão mitiga, objetivo de manter desempenho | Avaliação oficial: "impacto é controlável, não afeta gravemente o desempenho" |
| Vantagem Arquitetónica | Modelo de contas desacoplado da criptografia, rotação de chave com uma transação | Afirma ser "a primeira rede resistente a quântica do mundo", cronograma agressivo | Grande comunidade global de programadores, agregação eficiente de consenso (43:1) | Equipa dedicada, roadmap público, anos de acumulação académica | Design de alta performance, assinaturas Falcon de tamanho reduzido |
| Dificuldade de Migração do Utilizador | Extremamente baixa (rotação de chave com uma única transação on-chain) | Ainda não anunciado | Formato de endereço inalterado, compatível com carteiras e SDK existentes | Depende do EIP-8141 e abstração de contas | Propriedade verificada pela mnemónica original, migrada para novo endereço |
A divergência nas estratégias de resistência quântica destas cinco blockchains reflete, em última análise, as suas preferências globais em matéria de segurança, arquitetura técnica e prioridades do ecossistema. Estas diferenças poderão moldar a próxima vaga de competição infraestrutural.
NEAR: Segundo artigo técnico oficial publicado pelo CTO da NEAR One, Anton Astafiev, a 6 de maio de 2026, a NEAR planeia adotar o FIPS-204 (ML-DSA) como primeira opção de assinatura segura pós-quântica, com o lançamento da versão testnet previsto para o final do 2.º trimestre de 2026. A arquitetura de contas da NEAR difere fundamentalmente da do Bitcoin e Ethereum: nestas últimas, os endereços blockchain estão diretamente ligados à tecnologia criptográfica, enquanto as contas NEAR foram concebidas para serem desacopladas da criptografia, sendo cada conta controlada por uma "chave de acesso" rotativa. Este design oferece compatibilidade técnica intrínseca para a introdução de novos esquemas de assinatura. Após a atualização, os titulares de contas NEAR poderão rodar as suas chaves com uma única transação, eliminando a necessidade de procedimentos de migração complexos. A 20 de maio de 2026, os tokens NEAR cotavam a 1,5862 $, com uma capitalização de mercado de cerca de 2,055 mil milhões $ e uma valorização de 57,33% nos últimos 90 dias, refletindo o feedback positivo do mercado face ao progresso técnico.
TRON: A 26 de abril de 2026, Justin Sun, fundador da TRON, anunciou no X que a TRON ativaria funcionalidades resistentes a quântica na testnet no 2.º trimestre, com atualização na mainnet no 3.º trimestre, descrevendo-a como a "primeira rede resistente a quântica do mundo". Contudo, a TRON ainda não revelou o esquema de assinatura pós-quântica específico nem dados de testes de desempenho, pelo que a alegação de "primeira do mundo" aguarda validação por implementação real.
BNB Chain: A 14 de maio de 2026, a BNB Chain divulgou o "Relatório de Migração para Criptografia Pós-Quântica da BSC", revelando que concluiu testes de migração para assinaturas de transação e criptografia resistente a quântica na camada de consenso, utilizando ML-DSA-44 e agregação pqSTARK. O relatório mostra que o tamanho de cada transação aumentou de cerca de 110 bytes para 2,5 KB; o tamanho de bloco em cenários de 2 000 TPS subiu de cerca de 130 KB para 2 MB; e o TPS em ambiente de teste caiu cerca de 40%-50%. A agregação na camada de consenso é altamente eficiente, com o pqSTARK a comprimir os dados de assinatura dos validadores em cerca de 43 vezes, mantendo o overhead adicional dos validadores em níveis geríveis. A 20 de maio de 2026, os tokens BNB cotavam a 638,7 $, com uma capitalização de mercado de cerca de 86,087 mil milhões $, valorização de 5,13% nos últimos 90 dias e um intervalo anual entre 570,4 $ e 1 375,7 $.
Ethereum: A 24 de março de 2026, a Ethereum Foundation lançou um website público dedicado ao roadmap, com o objetivo de concluir a atualização integral de segurança pós-quântica da camada de protocolo L1 até 2029, prevendo-se que a migração da camada de execução se prolongue por vários anos adicionais. Em janeiro de 2026, a Fundação criou formalmente uma equipa dedicada à segurança pós-quântica, liderada por Thomas Coratger. Mais de 10 equipas de clientes estão a construir e lançar semanalmente redes de desenvolvimento de interoperabilidade pós-quântica. A 26 de fevereiro de 2026, Vitalik Buterin apresentou oficialmente o roadmap de resistência quântica, identificando quatro domínios criptográficos a atualizar: assinaturas BLS da camada de consenso, disponibilidade de dados (compromissos e provas KZG), assinaturas de contas detidas externamente (ECDSA) e provas de conhecimento zero na camada de aplicação. Na camada de consenso, o atual esquema de assinaturas BLS dos validadores será substituído por um esquema baseado em hash denominado leanXMSS, com agregação realizada por uma máquina virtual de conhecimento zero minimalista (leanVM) para restaurar a escalabilidade. O esquema de compressão "LeanMultisig" pode reduzir o volume de dados em mais de mil vezes.
Solana: A 27 de abril de 2026, a Solana Foundation divulgou o seu roadmap de migração pós-quântica, selecionando o esquema de assinatura Falcon como padrão preferencial. Os dois principais programadores de clientes validador, Anza e Firedancer, concluíram avaliações técnicas independentes e chegaram a consenso. O roadmap inclui três fases: investigação quântica contínua e avaliação do Falcon e alternativas; adoção de esquemas pós-quânticos para novas carteiras quando as ameaças se tornarem credíveis; e migração das carteiras existentes para o esquema escolhido. No ecossistema Solana, o componente resistente a quântica Winternitz Vault, desenvolvido pela Blueshift, está em funcionamento há mais de dois anos e foi citado no white paper do Google Quantum AI como exemplo de defesa quântica proativa.
"Tarifa de Desempenho" da Segurança Quântica: O Verdadeiro Custo da Migração Pós-Quântica
Das cinco soluções públicas ou semi-públicas de criptografia pós-quântica, apenas a BNB Chain divulgou dados de desempenho abrangentes até ao momento. Os testes mostram que o aumento do volume de dados devido às assinaturas pós-quânticas é a principal causa da degradação de desempenho: cada transação passa de cerca de 110 bytes para 2,5 KB e o tamanho de bloco, em cenários de 2 000 TPS, expande-se de cerca de 130 KB para 2 MB. Em ambientes de rede de elevada carga e inter-região, o TPS desce cerca de 40%-50%.
Por outro lado, a otimização da camada de consenso revela-se eficaz. A agregação pqSTARK comprime seis assinaturas de validadores de cerca de 14,5 KB para aproximadamente 340 bytes, uma taxa de compressão de cerca de 43:1.
Globalmente, os dados atuais sugerem que o verdadeiro entrave à migração pós-quântica não reside no protocolo de consenso, mas sim na largura de banda da rede e na eficiência de propagação de dados. Os investigadores do relatório da BNB Chain afirmam explicitamente que a preparação pós-quântica é tecnicamente viável, mas o compromisso é "significativo". O desafio da resistência quântica é, fundamentalmente, mais um problema de engenharia de dados do que de pura criptografia.
A abordagem da Ethereum recorre a estratégias de otimização distintas. Na camada de consenso, o atual esquema de assinaturas BLS dos validadores será substituído por assinaturas baseadas em hash leanXMSS, com agregação realizada por uma leanVM minimalista de conhecimento zero para restaurar a escalabilidade. O esquema de compressão "LeanMultisig" utiliza sistemas de provas do tipo STARK para comprimir e verificar assinaturas em larga escala, reduzindo o volume de dados em mais de mil vezes. Já a Solana considera que a eficiência do esquema de assinatura Falcon torna o impacto no desempenho, em redes de alta velocidade, "controlável e não gravemente disruptivo".
Análise da Narrativa "Primeira Rede Resistente a Quântica do Mundo"
A afirmação de Justin Sun, fundador da TRON, no X, de que a TRON é a "primeira rede resistente a quântica do mundo" suscitou ampla atenção no mercado. No entanto, a informação pública verificável revela várias discrepâncias factuais relativamente a esta declaração:
Em primeiro lugar, a TRON não anunciou o nome do seu esquema específico de assinatura pós-quântica. Por outro lado, a NEAR (ML-DSA/FIPS-204), Solana (Falcon), Ethereum (leanXMSS) e BNB Chain (ML-DSA-44) divulgaram publicamente os nomes dos seus esquemas e documentação técnica, mantendo a TRON os detalhes técnicos por divulgar.
Em segundo lugar, a TRON não publicou dados de testes de desempenho nem planos de migração de utilizadores. A BNB Chain apresentou um relatório de testes de toda a cadeia e a NEAR clarificou o processo específico de rotação de chaves do lado do utilizador. Em comparação, a transparência técnica da TRON é inferior.
Em terceiro lugar, em termos de cronograma, o Winternitz Vault da Solana, baseado em assinaturas de uso único Winternitz, está em funcionamento há mais de dois anos. Se o critério for "componentes resistentes a quântica já em produção e utilizáveis", a Solana antecede a TRON em termos temporais. Se o critério for "primeiro deployment em testnet de um esquema padronizado pelo NIST", a NEAR lidera em termos de completude.
A narrativa "primeira do mundo" da TRON serve mais para marketing de marca e posicionamento no mercado. A concretização técnica e o cumprimento do cronograma carecem de validação contínua durante o 2.º e 3.º trimestres de 2026.
Impacto no Setor: Da Defesa Individual à Competição de Ecossistemas
A segurança quântica evoluiu de tema de investigação de projetos individuais para uma corrida industrial multichain. Em maio de 2026, as cinco principais blockchains públicas já tinham concluído a escolha de caminho ou validação técnica, com Cardano, Hedera e outros ecossistemas também a avançar com investigação relacionada.
Esta competição estende-se igualmente à infraestrutura off-chain. Em janeiro de 2026, a Coinbase anunciou a criação de um Comité Consultivo Independente de Computação Quântica e Blockchain como parte do seu roadmap de segurança pós-quântica. O CEO Brian Armstrong sublinhou que a segurança é a prioridade máxima e apelou à preparação antecipada antes da maturação do hardware quântico. Em maio de 2026, várias empresas de criptomoedas começaram a adotar algoritmos de criptografia pós-quântica aprovados pelo NIST, atualizando carteiras de utilizador e infraestruturas de custódia, com o objetivo de implementar proteção quântica antes das atualizações ao nível do protocolo blockchain.
Esta tendência indica que a capacidade de segurança quântica está a formar uma estrutura multinível — camada de protocolo, camada de carteira, camada de custódia — sendo improvável que a defesa assente numa única camada satisfaça as necessidades futuras de segurança.
Se um ecossistema alcançar uma vantagem decisiva em segurança resistente a quântica, poderá atrair mais capital institucional no futuro. O investigador da Ethereum Foundation Justin Drake afirmou publicamente que o objetivo é tornar o Ethereum o "primeiro sistema financeiro global seguro contra quântica", não apenas responder a ameaças. Isto constitui, em essência, uma disputa estratégica pela liderança na narrativa de segurança blockchain.
Conclusão
O horizonte temporal da ameaça quântica foi significativamente comprimido nos últimos meses, mas permanece um desafio de engenharia solucionável. As diferentes estratégias das cinco blockchains públicas delineiam em conjunto um roteiro de transformação: algumas apostam em redundância técnica profunda (Ethereum), outras exploram vantagens arquitetónicas para reduzir a fricção na migração (NEAR), algumas recorrem a narrativas de velocidade para captar atenção de mercado (TRON), outras enfrentam os custos de desempenho com testes empíricos (BNB Chain) e outras mantêm uma orientação de alta performance para preservar a eficiência (Solana).
A corrida pela resistência quântica não terá um único vencedor, mas os ecossistemas que conseguirem o equilíbrio ideal entre transparência técnica, tradeoffs de desempenho e experiência do utilizador garantirão, sem dúvida, uma posição mais forte nesta mudança de paradigma criptográfico em todo o setor.
