A ameaça quântica pode surgir dentro de 15 anos; após a migração, sem alterar o tamanho do bloco do Bitcoin, os endereços quânticos precisarão de 20 anos

Conteúdo organizado: Peter_Techub News

Ameaça quântica pode surgir em 15 anos; se o Bitcoin não alterar o tamanho do bloco, a migração para endereços quânticos levará 20 anos ——Entrevista exclusiva com o pioneiro global em criptografia pós-quântica, Professor Ding Jintai, Diretor do Departamento de Matemática e Física da Universidade de Liverpool na Xi’an Jiaotong

No final de 2025, o desenvolvimento rápido da tecnologia de computação quântica, o mais recente relatório da Agência Federal de Segurança da Informação da Alemanha (BSI) indica que, em 2024, houve avanços significativos na correção de erros quânticos, e uma estimativa conservadora sugere que computadores quânticos relacionados à criptografia podem surgir em até 15 anos. Isso transforma a “ameaça quântica” ao Bitcoin e ao sistema financeiro digital como uma hipótese distante em uma questão iminente: uma vez que computadores quânticos de grande escala se tornem maduros, os atuais sistemas de criptografia de chave pública serão quebrados, colocando todos os ativos criptografados em risco de exposição.

Nesta entrevista, Alma, fundadora do Techub News, dialoga profundamente com o Professor Ding Jintai, autoridade internacional na área de criptografia pós-quântica e Diretor do Departamento de Matemática e Física da Universidade de Liverpool na Xi’an Jiaotong. O Professor Ding analisa os impactos da ameaça quântica ao Bitcoin a partir dos princípios fundamentais, enfatiza a urgência e as dificuldades da migração, e compartilha o estado atual das respostas do sistema financeiro global.

Perfil do Professor Ding Jintai

O Professor Ding é uma autoridade internacional em criptografia pós-quântica (Post-Quantum Cryptography, PQC), com trabalhos publicados em periódicos e conferências de destaque como Crypto, Eurocrypt, entre outros. Obteve seu doutorado em Matemática na Universidade de Yale em 1995, trabalhou no Instituto de Análise Matemática de Kyoto e lecionou na Universidade de Cincinnati e na Universidade Tsinghua. Desde 2024, ocupa o cargo de Diretor do Departamento de Matemática e Física da Universidade de Liverpool na Xi’an Jiaotong. Desde 2000, dedica-se à pesquisa em criptografia pós-quântica, sendo um dos pioneiros globais.

Ele inventou o algoritmo de troca de chaves Ding (2011), que influenciou o algoritmo NewHope do Google, e é um dos criadores e detentores de patentes do padrão de troca de chaves resistente a quânticos NIST ML-KEM (antigo Kyber). “O processo de quebrar a criptografia é cheio de incertezas, mas o resultado é sempre um de dois: sucesso ou fracasso. Isso me atrai muito”, afirma o Professor Ding. Ele criou o laboratório de migração pós-quântica na Universidade de Liverpool na Xi’an Jiaotong, promovendo pesquisa e industrialização, além de defender a integração da educação matemática com aplicações industriais. Sua equipe desenvolveu o algoritmo Rainbow, que foi finalista na terceira rodada do NIST, e seu grupo conquistou o prêmio de Melhor Artigo na Crypto 2025 com a assinatura GeMMS, que quebrou a seleção de assinatura do NIST na terceira rodada.

Diálogo da Entrevista

Alma: Professor Ding, olá. Recentemente, a comunidade do Bitcoin tem discutido bastante a ameaça quântica, com previsões de que ela possa representar um risco real entre 2030 e 2035. Qual sua opinião?

Professor Ding: É um tema bastante amplo, vamos analisar pelos princípios básicos. Muitos chamam o Bitcoin de “criptomoeda”, mas na verdade ele não usa algoritmos de criptografia, e sim algoritmos de assinatura. O núcleo do Bitcoin são ativos digitais, e a questão mais importante é a confirmação de propriedade — o Bitcoin não pertence a você ou a mim, mas a uma chave pública. O endereço é o hash da chave pública, e o ativo está diretamente ligado à chave pública. A propriedade é determinada pela chave pública, e o uso pela chave privada. Somente a chave privada pode iniciar transferências; se ela for perdida, embora os bitcoins ainda estejam no livro-razão, você nunca poderá usá-los — casos assim já aconteceram muitas vezes.

O funcionamento do Bitcoin depende totalmente da criptografia de chave pública moderna. A chave pública é divulgada para o mundo, a privada fica só com você. Somente a privada pode assinar, mas qualquer pessoa pode usar a chave pública para verificar se a assinatura é válida, e o assinante não pode negar a autoria. É um mecanismo de um para muitos: uma chave pública, validação global. Essa é a base da descentralização do Bitcoin.

A segurança da criptografia de chave pública depende de um problema matemático difícil, como a fatoração de grandes números no RSA ou o logaritmo discreto em curvas elípticas. Resolver esses problemas com computadores clássicos leva centenas ou milhares de anos, por isso consideramos seguros. Mas, entre 1994 e 1995, Peter Shor inventou um algoritmo quântico capaz de resolver esses problemas de forma eficiente em computadores quânticos. Em 2001, alguém construiu uma máquina com 7 qubits por 1,5 milhão de dólares, demonstrando a viabilidade teórica, embora ainda de escala muito pequena.

Por isso, ao perceber esse risco, comecei a estudar criptografia pós-quântica em 2000. A criptografia pós-quântica é uma nova geração de sistemas de criptografia de chave pública, projetada especificamente para resistir a ataques quânticos. Ela se baseia em problemas matemáticos totalmente novos, como o problema do vetor mais curto em reticulados. Até o momento, algoritmos quânticos conhecidos não conseguem resolvê-los de forma eficiente, e, dentro do conhecimento atual, eles são considerados seguros.

Desde 2016, os EUA vêm desenvolvendo padrões de criptografia pós-quântica, e em 2022 divulgaram quatro algoritmos: Kyber (troca de chaves, posteriormente renomeado ML-KEM), Dilithium, Falcon (assinatura) e SPHINCS+ (baseado em hash). Os três primeiros são baseados em reticulados, e o SPHINCS+ tem a assinatura mais longa, chegando a 48 KB, o que praticamente inviabilizaria seu uso no Bitcoin devido à redução drástica na TPS. O governo dos EUA atualmente promove o Dilithium, embora o tamanho da assinatura e da chave pública ainda seja cerca de 10 vezes maior que os atuais em curvas elípticas.

Alma: E o Bitcoin, ele está seguro agora?

Professor Ding: Se sua chave pública nunca foi exposta, apenas o endereço, então computadores clássicos e algoritmos quânticos conhecidos não conseguem atacá-lo. Mas, assim que você fizer uma transferência, a chave pública precisa ser revelada para validação na rede. Se um computador quântico existir, e você tiver uma grande quantidade de Bitcoin para transferir, vejo que é possível “eliminar” sua transação: dentro do período de 10 minutos de confirmação, um computador quântico pode calcular sua chave privada, e então enviar uma transação com alta taxa de mineração para transferir seus fundos, que será priorizada pelos mineradores. Você não consegue distinguir qual transação foi efetivada.

Além disso, há muitas “moedas mortas” — chaves privadas perdidas, mas endereços públicos expostos. Se um computador quântico puder derivar a chave privada a partir do endereço, esses fundos podem ser ativados, causando uma grande quantidade de vendas e disputas legais. Uma parcela considerável de ativos já tem a chave pública exposta. Ainda mais extremo, se você não se arriscar a mover grandes quantidades, toda a rede pode parar de transacionar, e o Bitcoin “morrer”.

Alma: A ameaça quântica tem sido discutida há anos, mas sempre pareceu uma “lenda do lobo mau”. Agora, a situação não mudou?

Professor Ding: Antes, realmente se dizia que surgiria em 10 anos. Mas os avanços agora são evidentes. O relatório mais recente do BSI mostra que, em 2024, haverá uma quebra na correção de erros quânticos, e estima-se que em até 15 anos possa surgir um computador quântico relacionado à criptografia. Essa é a avaliação mais séria oficial até o momento.

Alma: Se realmente temos 10-15 anos, o que devemos fazer agora?

Professor Ding: É preciso migrar. A comunidade deve chegar a um consenso, escolher um novo algoritmo de assinatura (Dilithium, Falcon ou outro), e então todos transferirem seus fundos de endereços em curvas elípticas antigos para novos endereços pós-quânticos. Mas o problema é: com a capacidade atual de blocos e velocidade de transação, a migração completa pode levar de 15 a 20 anos, ou até 5-10 anos, se for muito urgente. Não há tempo suficiente, a não ser que se aumente a capacidade do bloco. Isso traria uma enorme pressão.

Há 10 anos, eu e meu parceiro Andy (Liu Jin) tentamos uma migração semelhante, estudando várias dificuldades: quem fica com os fundos de chaves perdidas, decisões descentralizadas, duração da migração, etc. Andy acha que uma migração completa é quase impossível, eu acho que o caminho é difícil, mas não fazer nada é uma sentença de morte. A comunidade precisa tomar uma decisão firme.

Alma: E o sistema financeiro tradicional, como está?

Professor Ding: Os bancos estão muito mais preocupados do que o Bitcoin. JPMorgan já está substituindo gradualmente, a Europa também está avançando. A Amazon AWS já concluiu migração interna, muitos clientes de alto valor exigem uso de pós-quântico. Na China, há projetos do Ministério de Ciência e Tecnologia para migrar o setor bancário, e toda a internet, serviços em nuvem e autenticação de login estão baseados em criptografia de chave pública. Quando a computação quântica se tornar madura, todos os dados estarão “expostos”. Ainda mais assustador, países ou instituições com computadores quânticos podem manter segredo, como o Reino Unido fez após o Turing decifrar a Enigma na Segunda Guerra Mundial, mantendo silêncio por anos, deixando outros países sem privacidade. Isso é ainda mais perigoso que a bomba atômica — pode invadir bancos e empresas silenciosamente, alterando qualquer dado.

Alma: E se os padrões internacionais não forem unificados, o que acontecerá?

Professor Ding: Então, não haverá interoperabilidade, será como pessoas que falam línguas diferentes. Atualmente, Europa e EUA usam principalmente o padrão do NIST dos EUA, a China também está desenvolvendo padrões nacionais, mas a comunicação internacional ainda precisa de compatibilidade. Se a próxima geração não chegar a um acordo, a internet pode se dividir completamente.

Alma: Na comunidade do Bitcoin, há uma disputa entre conservadores e radicais. Qual sua opinião?

Professor Ding: Os conservadores veem o Bitcoin como “ouro digital”, relutantes em alterar as regras centrais frequentemente, por medo de abalar a fé. Os radicais veem uma ameaça de vida ou morte, e defendem atualizações. Minha opinião é clara: a migração é obrigatória, não fazer é morrer. Essa é uma questão de gerenciamento de risco básico. Se você estiver disposto a assumir riscos, pode não migrar, mas se um computador quântico surgir e você não estiver preparado, as consequências serão suas.

Alma: Depois de ouvir tudo isso, percebo que a ameaça quântica, que antes parecia distante, agora está muito próxima.

Professor Ding: Muitas pessoas não entendem os fundamentos e pensam que uma simples atualização resolve. Mas, na verdade, cada pessoa precisa transferir seus fundos para o novo endereço, fazer fila para transacionar, e esse processo leva muito tempo. A percepção de leigos e especialistas é bastante diferente. Essa também é uma grande oportunidade de negócio: ajudar na migração, desenvolver novas carteiras, novas blockchains, ou até criar um ativo pós-quântico que substitua o Bitcoin, se a migração falhar, também pode dar certo.

Eu mesmo possuo Bitcoin, e acredito que esse sistema tem valor — principalmente porque os governos de vários países estão emitindo moeda de forma excessiva. Se os governos controlarem bem, o Bitcoin pode não ter tanta demanda. Mas, na realidade, esse problema não existe.

Alma: Por fim, que conselho daria aos detentores comuns e aos governos?

Professor Ding: Primeiro, é preciso estar altamente atento. Quando agir e como agir, cada um deve decidir por si. Mas, pelo menos, é importante discutir abertamente, esclarecer o problema. O núcleo do Bitcoin é o consenso, e a migração também depende de consenso.

Estou disposto a participar de debates públicos a qualquer momento, respondendo a todas as perguntas do ponto de vista técnico. O caminho da migração é claro: escolher o algoritmo → obter consenso da comunidade → modificar o código → transferir endereços na rede. Mas como implementar na prática, não tenho uma resposta — isso precisa ser resolvido pelo conjunto da comunidade.

Alma: Muito obrigado, Professor Ding. Hoje, aprendi muito.

Oportunidades e desafios na crise quântica

Como mídia focada na interseção entre tecnologia e finanças, o Techub News acredita que as opiniões do Professor Ding Jintai estão altamente alinhadas com os avanços globais de 2025. O mais recente relatório do BSI (atualizado em janeiro de 2025) confirma a quebra na correção de erros quânticos em 2024, reduzindo o prazo para cerca de 15 anos, destacando a urgência de ataques “roubo seguido de decifração”. O padrão ML-KEM do NIST já foi divulgado, e instituições como JPMorgan e AWS estão ativamente migrando; o Banco de Hong Kong inclui a criptografia pós-quântica na estratégia “Fintech 2030”. A China iniciou a coleta de padrões nacionais, evidenciando o aumento da competição entre grandes potências.

Na comunidade do Bitcoin, as discussões de 2025 estão acaloradas: desenvolvedores como Jameson Lopp alertam que a migração pode levar de 5 a 10 anos, e várias propostas de BIP surgem, mas há forte resistência dos conservadores, dificultando o consenso devido à descentralização. Se não agir a tempo, a exposição de chaves públicas (que representam uma parcela enorme dos ativos) e a ativação de “moedas mortas” podem causar turbulência de mercado ou até o colapso do sistema.

Essa “crise quântica” não é apenas uma ameaça, mas também uma oportunidade de transformação: carteiras pós-quânticas, serviços de migração, desenvolvimento de novas blockchains podem gerar um mercado trilionário. Os centros financeiros tradicionais, com suas vantagens de centralização, já estão agindo; a blockchain deve aprender com eles e acelerar a evolução do consenso e da tecnologia. Convocamos o setor para diálogo aberto e cooperação internacional, evitando fragmentação de padrões, e garantindo a segurança da economia digital na era quântica. O Techub News continuará acompanhando e incentivando a participação de mais especialistas na discussão.