Pesquisador de segurança: a IA está acelerando a computação quântica; o ataque “coletar e depois descriptografar” pode já ter começado

De acordo com a CoinDesk em 25 de maio, o CEO da Project Eleven, Alex Pruden, e a cofundadora do NEAR Protocol, e ex-pesquisadora de IA da Google, Illia Polosukhin, ao serem entrevistados, confirmaram que a IA está acelerando o desenvolvimento de pesquisa para operações quânticas ao otimizar algoritmos de correção de erros quânticos, alertando que o ataque “coletar antes de descriptografar” (Harvest Now, Decrypt Later) possivelmente já foi iniciado.

Mecanismo técnico de IA para acelerar operações quânticas: avanços de pesquisa confirmados

Pruden confirmou que pesquisadores já estão usando sistemas de aprendizado de máquina para otimizar correção de erros quânticos, um dos maiores gargalos de engenharia no desenvolvimento de computação quântica, e a intervenção da IA pode reduzir o tempo necessário para alcançar um computador quântico com significado criptográfico (CRQC). Polosukhin citou sua experiência na Google em 2016 para confirmar que sistemas de aprendizado de máquina já eram usados para descobrir novos materiais; ele disse: “O próximo computador quântico provavelmente será construído a partir desta geração de IA e tecnologias de computação quântica, e elas se impulsionam mutuamente”.

A ameaça da IA à segurança criptográfica não se limita apenas a acelerar computações quânticas. Pruden confirmou que modelos de IA estão se tornando cada vez mais eficazes em identificar vulnerabilidades de software e falhas na implementação de criptografia, “e também cada vez mais capazes de quebrar a criptografia em si”. No lado defensivo, desenvolvedores estão usando simultaneamente IA para auditoria de código, testes e verificação formal — Pruden afirmou que “a IA pode ajudar na verificação formal de sistemas pós-quânticos, teoricamente melhorando a segurança”.

A estratégia “coletar antes de descriptografar” é a ameaça imediata destacada por pesquisadores: governos e organizações de hackers experientes já começaram a coletar em larga escala o tráfego de redes criptografadas, aguardando que computadores quânticos no futuro consigam descriptografar. Polosukhin disse: “Se eu souber que daqui alguns anos o computador quântico vai aparecer, eu começaria a tentar capturar todos os dados possíveis. Isso é bem provável que já esteja acontecendo.”

Plano de migração pós-quântica das principais blockchains: cronogramas e soluções técnicas confirmados

NEAR Protocol: confirmou a integração do FIPS-204 (ML-DSA, padrão aprovado pela NIST), com lançamento no Q2 de 2026; a atualização v2.13 está prevista para entrar no ar em junho de 2026; a arquitetura do NEAR adota um design de chaves de acesso rotativas, e após cada usuário concluir a migração pós-quântica só é necessária uma transação on-chain; o plano vai estender assinaturas em cadeia segura quântica para mais de 35 cadeias externas

Ethereum: após a criação em janeiro de 2026, estabelecerá uma equipe dedicada à segurança pós-quântica; meta de concluir a atualização inicial para quântica e a proteção pós-quântica completa até 2029; o método “navio de Theseus” de Vitalik Buterin: atualização pós-quântica e melhorias de desempenho em conjunto; proposta EIP-8141: permite que contas mudem independentemente para esquemas de assinatura pós-quânticos; camada de consenso pretende adotar assinaturas múltiplas XMSS e a função hash Poseidon2

BNB Smart Chain (BSC): testes de viabilidade já concluídos para a agregação de ML-DSA-44 e pqSTARK

Padrão da indústria como um todo: os padrões pós-quânticos da NIST (ML-DSA / Falcon) já estão estabelecidos; órgãos reguladores dos EUA/UE exigem que infraestrutura crítica conclua a migração de algoritmos pós-quânticos até 2030; Zcash, Solana e Ripple também estão pesquisando ou implementando estratégias de migração pós-quântica

Perguntas frequentes

A estimativa de quantos qubits seriam necessários para quebrar a criptografia de curva elíptica do Ethereum foi revisada para 1.200, o que esse número significa?

1.200 é o número estimado de “qubits lógicos” (Logical Qubits), a unidade de cálculo básica da computação quântica. Na realização física, cada qubit lógico precisa de várias centenas a vários milhares de qubits físicos para implementar computação tolerante a falhas; portanto, embora os qubits físicos dos computadores quânticos mais avançados (como o Willow da Google) já tenham atingido algum nível, o número de qubits lógicos ainda está muito abaixo desse limite. A estimativa de 1.200 é menor do que o número de 4.000+ qubits lógicos que vinha sendo amplamente citado pela indústria anteriormente, o que significa que um computador quântico com significado criptográfico pode chegar mais cedo do que se previa, sendo um dos fatores diretos que impulsionam o plano de aceleração da Ethereum.

Que impacto imediato o ataque “coletar antes de descriptografar” tem em carteiras de criptoativos?

O alvo do ataque “coletar antes de descriptografar” são endereços que já tiveram suas chaves públicas divulgadas on-chain — ou seja, endereços ativos que já iniciaram transações. O atacante pode coletar esses dados públicos de chaves, e quando os computadores quânticos atingirem poder de computação suficiente, derivar a chave privada das chaves públicas usando o algoritmo de Shor. Para “endereços silenciosos” que nunca transmitiram transações (apenas recebem UTXOs não gastos), como a chave pública não foi divulgada na blockchain, o nível de ameaça é relativamente menor. A Glassnode, em pesquisa anterior, confirmou que cerca de 30,2% do fornecimento circulante de Bitcoin — 6,04 milhões de BTC — já está em situação de exposição de chaves públicas, justamente o tipo de endereço que enfrenta o risco potencial de “coletar antes de descriptografar”.

Como as limitações técnicas de criptografia pós-quântica “maior e mais lenta” afetam a implantação prática em blockchains?

Polosukhin confirmou que, atualmente, esquemas de criptografia pós-quântica padrão da NIST (como ML-DSA) têm tamanhos de assinaturas e chaves públicas muito maiores do que as soluções existentes de ECDSA. Por exemplo, no ML-DSA-65, o tamanho da assinatura é aproximadamente mais de 100 vezes o do ECDSA, o que aumenta diretamente a quantidade de dados por transação, reduzindo o número de transações que cada bloco consegue comportar e elevando a carga de armazenamento e largura de banda dos nós. Os testes na BNB Smart Chain já confirmaram que o ML-DSA é viável no nível técnico, mas vem acompanhado do aumento de tamanho de transações e de blocos. A arquitetura de chaves rotativas da NEAR mitiga esse problema em certa medida, mas a migração pós-quântica em toda a indústria ainda precisa encontrar um equilíbrio entre upgrade de segurança e desempenho on-chain.