Ativos digitais

Coinbase Explora Criptografia Pós-Quântica para Blockchain

mm
Publicado em
Atualizado em

Espera‑se que os computadores quânticos sejam construídos em um tamanho que seja comercialmente útil em apenas alguns anos, talvez a partir de 2028 até meados da década de 2030, dependendo da estimativa e da capacidade exata visada.

Isso seria ótimo para resolver problemas matemáticos extremamente complexos, abordando questões sobre ciência dos materiais em semicondutores, aeroespacial, baterias, ou resolver a configuração 3D de proteínas, ou descobrir novos fármacos que salvam vidas.

Mas a mesma capacidade poderia ser usada para quebrar os métodos de criptografia nos quais o mundo moderno está construído. É por isso que, por exemplo, todos os principais bancos dos EUA estão sendo forçados a acelerar a adoção da criptografia baseada em reticulado, um método que se acredita ser à prova de quantum.

Da mesma forma, as criptomoedas podem estar em perigo se a criptografia que as torna tão seguras for subitamente quebrada.

Isso é especialmente problemático, pois futuros computadores quânticos poderiam quebrar a criptografia de dados coletados hoje, mesmo que ainda sejam inquebráveis, mas poderiam ser decodificados posteriormente, um método chamado “Harvest Now, Decrypt Later” (HNDL).

Nesse contexto, os principais atores em blockchain e criptomoedas também estão se movendo rapidamente para se preparar para o eventual surgimento dos computadores quânticos.

Um deles é a Coinbase, que publicou seu relatório “Quantum Computing & Blockchain” abordando essas preocupações e analisando a possível solução que a comunidade de blockchain poderia e deveria adotar a tempo de evitar qualquer problema real de segurança.

Temos alta confiança de que um computador quântico de grande escala e tolerante a falhas (FTQC) será eventualmente construído. Como tal, blockchains e o ecossistema criptográfico mais amplo devem se preparar para essa eventualidade.

Visão Geral do Relatório Quântico da Coinbase

Na visão geral deste relatório, a Coinbase começa lembrando que o Instituto Nacional de Padrões e Tecnologia (NIST) recomenda que as migrações pós‑quânticas (PQ) sejam realizadas até 2035. Também aponta que esse cronograma de preparação, deixando apenas 9 anos, pode ser até otimista.

Não estamos confiantes de que computadores quânticos relevantes criptograficamente (CRQC) não existirão até 2035 ou depois, já que pesquisas recentes levantam a possibilidade de que o cronograma seja mais curto.

O relatório está dividido em 6 segmentos principais mais um anexo de “leituras adicionais”, cobrindo o tema extensivamente:

  1. Visão Geral da Computação Quântica e o Estado Atual da Arte.
  2. Criptografia Pós‑Quântica (PQC).
  3. Criptografia Pós‑Quântica e a Camada de Consenso.
  4. Criptografia Pós‑Quântica e a Camada de Execução.
  5. Planos Pós‑Quânticos para Principais Blockchains.
  6. Segurança Pós‑Quântica Além da Assinatura.

Visão Geral da Computação Quântica

Esta primeira parte resume o que é um computador quântico, o que ele pode fazer, e como a tecnologia progrediu até agora.

Em resumo, os computadores quânticos utilizam superposição e outros efeitos quânticos para aumentar seu poder de computação exponencialmente a cada “qubit” adicional (o equivalente quântico dos bits normais de computador), em vez de linearmente.

O poder dos computadores quânticos está diretamente relacionado ao fato de que, para descrever uma superposição com N qubits, é necessária uma lista de 2^N parâmetros. Quando (por exemplo) N=1000, isso já é mais parâmetros do que poderiam ser escritos no universo observável.

Como mencionado, tal computador seria ideal para simulações do mundo físico e quebra de criptografia. Também poderia ser usado para treinar IAs de forma mais eficiente, um tópico que abordamos anteriormente em nosso artigo “Does Quantum Computing Have A First Real-World Use Case”.

A principal limitação na construção de um computador quântico é o hardware, que é incrivelmente difícil de fabricar e de manter em um estado quântico por tempo suficiente para que os qubits sejam confiáveis e realizem qualquer cálculo útil.

Isso pode ser melhorado a partir de duas frentes: reduzindo a taxa de erro físico para portas de dois qubits e projetando esquemas de tolerância a falhas capazes de lidar com taxas de erro mais altas.

Para executar computação quântica tolerante a falhas (FTQC), também será necessário medir constantemente os qubits físicos, para descobrir onde ocorreram erros e o que precisa ser feito para corrigi-los.

Melhorias recentes na correção de erros indicam que portas de dois qubits com 99,9% de precisão

pode ser suficiente, um número muito menor e realisticamente alcançável do que o inicialmente esperado (99,9999%). Mais importante, isso já foi alcançado pela Quantinuum (parte da Honeywell (HON ), segue o link para o relatório de investimento associado) e pelo Google para qubits individuais.

Se essa precisão puder ser mantida ao escalar para dezenas ou centenas de milhares de qubits físicos, teoricamente será suficiente para FTQC.

O relatório também fornece uma visão geral do principal tipo de hardware que está sendo explorado por empresas e pesquisadores de computação quântica:

  • Supercondutor.
  • Íons aprisionados.
  • Átomo neutro.
  • Fotônica.
  • Topológica.

Em conclusão, o artigo observa que, embora não estejam prontas imediatamente, não há razão para supor que os computadores quânticos não serão capazes de quebrar os níveis mais altos da criptografia atual, e que blockchains/criptomoedas não existirão.

Criptografia Pós‑Quântica (PQC)

A criptografia pós‑quântica é essencial se quisermos que o sistema financeiro como um todo, bem como os sistemas militares, permaneçam seguros contra computadores quânticos.

Esse tipo de criptografia também deve ser capaz de rodar em computadores de design e capacidade normais.

A criptografia pós‑quântica é executada em computadores clássicos e é segura contra atacantes quânticos. Isso contrasta com coisas como QKD (distribuição de chaves quânticas), que requer que os usuários (honestos) utilizem sistemas quânticos.

Dois dos principais métodos são baseados em reticulado e baseados em hash:

  • Baseado em reticulado: Métodos criptográficos tradicionais como RSA e ECC são construídos sobre estruturas periódicas em grupos que o algoritmo de Shor pode resolver eficientemente ao encontrar seu “período”. Em contraste, a criptografia baseada em reticulado não depende de tais estruturas.
  • Baseado em hash: Um método de criptografia muito seguro, mas também que consome muito poder de computação.

A variante de assinatura mais rápida da criptografia baseada em hash SLH‑DSA tem assinaturas cerca de 250 vezes maiores que o ECDSA, com tempo de assinatura cerca de 1.000 vezes mais lento. Implantar esses esquemas em blockchains será claramente muito desafiador.

Fonte: Coinbase

O NIST desempenha um papel importante na definição do tom aqui. Em 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) finalizou três diferentes padrões de criptografia pós‑quântica (PQC) :

  • FIPS 203 – ML‑KEM – Um mecanismo de encapsulamento de chave (KEM) baseado em criptografia de reticulado, destinado a ser o principal bloco de construção para estabelecimento de chaves à prova de quantum (por exemplo, em TLS ou VPNs).
  • FIPS 204 – ML‑DSA – Um esquema principal de assinatura digital, também baseado em reticulado, destinado a casos de uso como assinatura de software, certificados e autenticação.
  • FIPS 205 – SLH‑DSA – Um esquema de assinatura baseado em hash sem estado, deliberadamente construído sobre suposições diferentes como um “backup” caso pesquisas futuras revelem fraquezas nos sistemas baseados em reticulado.

Fonte: NIST

Criptografia Pós‑Quântica e a Camada de Consenso

Este segmento do relatório trata de como a blockchain especificamente poderia ser impactada por criptografia à prova de quantum, com foco na camada de consenso.

Em geral, as principais preocupações ao migrar para a segurança PQ são o tamanho dos dados e o custo da computação. Um desafio adicional é orquestrar a troca ativa de chaves criptográficas pelos usuários.

As principais vulnerabilidades decorrem do algoritmo de Shor, que um computador PQ poderoso pode usar para quebrar a criptografia de chave pública clássica.

Blockchains que migraram de Proof‑of‑Work intensivo em energia e em vez disso confiam em soluções para o problema de Tolerância a Falhas Bizantinas (BFT) podem ser mais vulneráveis. Aqui, o algoritmo de Shor é a principal ameaça, pois a matemática por trás desse método poderia ser resolvida por computadores quânticos.

A situação é ainda pior para blockchains que dependem de assinaturas agregadas e de limiar para consenso.

Neste sistema, notavelmente usado pelo Ethereum, os votos podem ser agregados ou limiarizados a fim de reduzir os custos associados ao envio de assinaturas de validadores, verificação e armazenamento. Essas blockchains não têm nenhuma substituição fácil plug‑and‑play para torná‑las seguras pós‑quânticas.

No entanto, o relatório explicou que o Consenso Nakamoto (NC) baseado em Proof‑of‑Work do Bitcoin está apenas teoricamente ameaçado por outro método de descriptografia, o ataque de Grover a funções hash

Na prática, porém, o aumento quadrático de Grover não se traduz em um ganho real de velocidade para os tamanhos dos puzzles devido ao tempo muito mais lento por operação de qubit em um computador quântico versus um ASIC altamente otimizado usado para mineração hoje. Assim, os mecanismos de consenso Nakamoto são essencialmente seguros pós‑quânticos.

Criptografia Pós‑Quântica e a Camada de Execução

Este segmento do relatório trata de como a blockchain especificamente poderia ser impactada por criptografia à prova de quantum, com foco na camada de execução.

Assinaturas criptográficas anexadas às transações autenticam o remetente e autorizam mudanças de estado. Todos os esquemas de assinatura compacta, como ECDSA e Schnorr, precisariam ser substituídos por alternativas PQ.

Um risco é que os novos sistemas de criptografia pós‑quântica são muito menos testados e comprovados do que os tradicionais.

Em relação a esquemas baseados em reticulado como ML‑DSA ou FN‑DSA, podemos estar realmente degradando a segurança, já que estaremos migrando para um esquema de assinatura que tem muito menos histórico e não foi estudado com a mesma profundidade que esquemas como ECDSA e EdDSA.

Qualquer esquema para a adoção de assinaturas pós‑quânticas idealmente atenderá totalmente a uma série de critérios definidos neste relatório:

  • P1: A transição não compromete nossa postura de segurança atual.
  • P2: O novo esquema fornece segurança pós‑quântica, seja como está ou permitindo uma troca rápida para segurança pós‑quântica.
  • P3: O novo esquema não adiciona custo significativo ao modo de trabalho atual, pelo menos enquanto nenhuma ameaça quântica for iminente.
  • P4: O novo esquema requer mudanças mínimas (se houver) na blockchain e no modo de trabalho atual, enquanto nenhuma ameaça quântica for iminente.

O relatório então explora diferentes estratégias possíveis e as compara.

Estratégia 1 gera chaves privadas como saídas de hash. Esse método permite, quando a ameaça quântica se aproxima, assinar usando ECDSA ou EdDSA, já que uma assinatura pode ser construída com base no conhecimento do proprietário sobre a pré‑imagem da chave privada.

Estratégia 2 passa para assinatura híbrida/dobrável 2‑de‑2. Essa estratégia funciona adicionando um esquema de assinatura pós‑quântica e exigindo que cada transação inclua tanto uma assinatura ECDSA/EdDSA quanto uma assinatura pós‑quântica (por exemplo, ML‑DSA).

Estratégia 3 passa para assinatura 1‑de‑2 (ou mais). Semelhante à estratégia 2, mas em vez de exigir ambas as assinaturas, basta fornecer uma assinatura usando o esquema de curva elíptica ou o esquema pós‑quântico.

Fonte: Coinbase

Todos esses métodos exigirão que os titulares de contas transfiram seus saldos para novas contas protegidas por esquemas de assinatura PQ, o que será um problema por si só.

Existem milhões de contas UTXO possuídas, e nas taxas atuais de transação de blockchains como Bitcoin e Ethereum, pode levar meses apenas para concluir o enorme volume de transações de troca.

No geral, a Coinbase recomenda usar a estratégia “mover para 1‑de‑2”, pois ela lida com a ameaça sem adicionar custo até que seja necessária.

Planos Pós‑Quânticos para Principais Blockchains

Bitcoin

A abordagem atual do Bitcoin é garantir que todas as chaves públicas UTXO possam ser ocultadas por trás de uma função hash. Isso poderia ser mitigado com uma mudança na forma como as chaves públicas são gerenciadas.

The BIP‑360 propõe um novo tipo de saída taproot chamado Pay‑to‑Merkle‑Root (P2MR) que remove completamente essa chave pública. Uma vez que essa proposta seja habilitada na rede principal do Bitcoin, a transição de uma saída P2TR para uma saída P2MR removerá essa vulnerabilidade.

Entretanto, some core Bitcoin developers are exploring hash-based signatures for Bitcoin. Pelo menos, o proof‑of‑work está tornando a rede de mineração bastante segura, o que é um ponto forte para o Bitcoin sob a perspectiva de risco quântico.

No entanto, uma abordagem de esperar e ver é a mais favorecida no momento. A Coinbase aponta que isso não está isento de causar problemas, notavelmente pois pode prejudicar a perspectiva do Bitcoin à medida que as pessoas começam a se preocupar com riscos relacionados a quantum.

Observamos que a abordagem de esperar e ver tem um custo, pois gera incerteza no mercado. Assim, aguardar o plano de migração exato pode fazer sentido, mas deve vir com uma declaração clara de estratégia e preparação para permitir uma migração rápida, se necessário.

Ethereum

Embora mais vulnerável a um computador quântico, the Ethereum community also published a detailed plan para mitigar os problemas relacionados.

O plano atual é migrar para assinaturas baseadas em hash tanto para as camadas de consenso quanto de execução. Se for usada uma função hash criptográfica padrão, isso não introduz novas suposições de segurança ao Ethereum.

Um debate ainda está em andamento entre stateless and stateful signature options, com assinaturas stateful mais curtas sendo uma opção melhor para a camada de consenso e stateless para a camada de execução, de modo que os proprietários de contas estejam protegidos contra erros na gestão de estado.

No geral, a Coinbase visualizou um Ethereum pós‑quântico onde “validadores atestam cada bloco usando um esquema de assinatura baseada em hash stateful, e todas as atestações em um bloco específico serão agregadas em uma única prova usando um sistema de prova sucinta baseada em hash”.

Solana

A Solana criou um novo tipo de cofre, chamado Solana Winternitz Vault, um esquema de assinatura baseada em hash que tem um tamanho de assinatura manejável (embora as assinaturas sejam duas ordens de magnitude maiores que as assinaturas ECDSA).

Uma vez que os detentores de tokens Solana tenham movido seus ativos para um novo endereço baseado em Winternitz, os ativos não estarão mais expostos a um atacante quântico.

Em si, isso pode provar uma grande vantagem para a Solana, pois está muito mais avançada que o Bitcoin & Ethereum no que diz respeito a estar pronta para quantum.

Outros: Algorand, Sui, Aptos

Algorand está entre as primeiras plataformas de blockchain a implantar esquemas de assinatura pós‑quântica (PQ) em produção tanto nos mecanismos relacionados ao consenso quanto na camada de execução. Isso ainda é parcialmente um trabalho em andamento, mas também demonstra que a tecnologia blockchain pode se tornar pronta para quantum rapidamente em alguns casos.

Aptos usa um sistema onde o endereço do usuário não é derivado do hash da chave pública do usuário. Assim, usuários que desejam se tornar seguros pós‑quânticos precisam apenas assinar uma transação que atualiza sua chave de autenticação para uma chave pública pós‑quântica. Não há necessidade de mover ativos para uma nova conta.

Entretanto, Sui esboçou várias estratégias para migrar para uma cadeia segura pós‑quântica, mas ainda não está claro quais dessas estratégias serão implementadas.

Segurança Pós‑Quântica Além da Assinatura

Assinaturas de transações e a integridade da blockchain não são os únicos tópicos onde computadores quânticos poderiam causar estragos ao quebrar criptografia.

Um exemplo são assinaturas de limiar, que são usadas para proteger chaves de assinatura em todo o ecossistema da blockchain.

Nesse caso, MLDSA, um análogo baseado em reticulado do esquema de assinatura Schnorr, poderia ser usado. Um esquema de assinatura baseado em hash, como qualquer variante do SLH‑DSA, também poderia ser usado para aplicações que precisam de uma garantia de segurança mais forte.

Outro exemplo são funções hash resistentes a colisões, usadas em árvores Merkle, árvores Patricia e sistemas de prova baseados em hash. A priori, este não é um tópico onde computadores quânticos são uma ameaça. Mas potencialmente, algum novo algoritmo quântico poderia mudar isso.

O protocolo TLS pré‑quântico está em risco de um ataque chamado harvest‑now‑decrypt‑later (HNDL). Felizmente, o TLS pós‑quântico já está amplamente implantado na Internet. Por exemplo, em fevereiro de 2026, mais de 60% do tráfego da Internet da Cloudflare usa o conjunto de cifras híbrido pós‑quântico seguro X25519MLKEM768.

Entretanto, sistemas de prova de conhecimento zero, usados em sistemas de privacidade, não devem ser afetados. Outros sistemas de privacidade com dados de transação vulneráveis a quantum que devem permanecer ocultos para sempre podem estar mais em risco de ameaças harvest‑now‑decrypt‑later.

Investindo na Coinbase

(COIN )

Este relatório da Coinbase sobre riscos quânticos e prontidão do ecossistema de criptomoedas e blockchain é importante, e reflete o papel desempenhado pela empresa como líder da indústria e sua inovação. Isso é uma consequência direta do tamanho e da importância que a empresa assumiu nos últimos anos.

Em 2025, a Coinbase tinha 8 milhões de contas ativas e era a maior custodiante de Bitcoins do mundo, detendo 2,4 milhões de BTC. Isso representa não menos que 12% de todo o suprimento de Bitcoin.

Hoje, além do aplicativo principal da Coinbase e da exchange de criptomoedas, a empresa tem uma série de ofertas complementares:

  • Coinbase One, um serviço de assinatura premium que oferece taxa zero de negociação, recompensas de staking aumentadas e acordos com parceiros como calculadora de impostos de cripto, pesquisa de cripto, etc.
  • Coinbase Advanced, para traders profissionais de cripto.
  • Coinbase Wallet, para autocustódia de criptomoedas fora das exchanges, bem como NFTs.
  • Coinbase Earn, um serviço de staking onde proprietários de criptomoedas podem bloquear seus cripto para ganhar juros da rede, com US$ 230 milhões ganhos pelos clientes da Coinbase em 2023.
  • Coinbase Card, um cartão de débito Visa para fazer compras usando criptomoedas, com 1% de volta em Bitcoin ao pagar com USD, e 1,5% em USDC ao pagar com ETH. O cartão é aceito onde quer que cartões de débito Visa sejam aceitos.
  • USD Coin, USDC, uma stablecoin digital com valor igual ao dólar americano, está buscando criar um “dólar digital”.

A Coinbase é um parceiro chave para muitos ETFs de Bitcoin, para os quais detém a custódia dos Bitcoins, tornando‑a um ator importante na indústria para esses produtos, facilitando a propriedade de ETFs para investidores individuais e institucionais.

Recentemente, Coinbase has been actively working on “tokenizing” its stock (e outros valores mobiliários), atualmente listada “normalmente” na Nasdaq.

Desde um início precoce e ambicioso, a Coinbase cresceu tornando‑se uma pedra angular da indústria de Bitcoin e cripto, especialmente nos mercados dos EUA.

Isso não tem sido nada fácil, a Coinbase tendo que lidar com ataques de cibersegurança, regulamentações incertas e processos da SEC, e ver seus serviços ao cliente e protocolos de segurança tentando alcançar o ritmo do crescimento da empresa.

Volatilidade e riscos são inevitáveis no espaço cripto (e realmente em todos os investimentos), e a computação quântica pode trazer alguma disrupção.

Mas, de qualquer forma, a Coinbase, hoje mais madura e dominante, está bem posicionada para capitalizar a crescente adoção de cripto ao se tornar cada vez mais mainstream através das tendências crescentes de ETFs de Bitcoin, stablecoins e tokenização de ações.

(Você pode ler mais de nós sobre os prós e contras da Coinbase como exchange de cripto em “Coinbase Review – Is it Really the Best Platform?”.

Você também pode ler mais sobre a Coinbase em nosso relatório de investimento dedicado à empresa.)

Últimas Notícias e Desenvolvimentos das Ações da Coinbase (COIN)

mm

Jonathan é um ex-pesquisador bioquímico que trabalhou em análise genética e ensaios clínicos. Ele agora é um analista de ações e escritor de finanças com foco em inovação, ciclos de mercado e geopolítica em sua publicação The Eurasian Century.