Como resposta, o Google acelerou sua meta interna de migração para criptografia pós-quântica para 2029 .
Antes mesmo da publicação do artigo do Google, a Ethereum Foundation já havia começado a tratar a segurança pós-quântica como uma prioridade estratégica máxima. Em janeiro de 2026, a Fundação formou uma equipe Pós-Quântica dedicada, liderada por Thomas Coratger, com o apoio do criptógrafo Emile, do leanVM, e um aporte de US$ 2 milhões em prêmios de pesquisa .
O fundo de prêmios é dividido igualmente: um Prêmio Poseidon de US$ 1 milhão, focado em fortalecer a função hash Poseidon para aplicações de conhecimento zero, e um Prêmio Proximity de US$ 1 milhão para pesquisas mais amplas em criptografia pós-quântica . Redes de desenvolvimento com múltiplos clientes no Lighthouse, Prysm e Grandine já estão testando protocolos de consenso pós-quânticos sob estresse, enquanto chamadas quinzenais dos desenvolvedores principais (All Core Developers) coordenam o esforço de migração
.
Em 25 de março de 2026, a Fundação lançou o site pq.ethereum.org, um portal público de segurança que consolida oito anos de pesquisa em um plano acionável . A peça central é um roadmap chamado "Strawmap", que delineia quatro hard forks sequenciais visando atualizações do protocolo da Camada 1 até 2029 — o mesmo prazo que o Google definiu para seus próprios sistemas
.
Em vez de forçar uma única troca criptográfica em todo o protocolo, o plano utiliza a abstração de conta. Especificamente, o EIP-8141 está sob consideração para o hard fork Hegotá no segundo semestre de 2026, dando a contas individuais "agilidade de assinatura" — a capacidade de escolher seu próprio esquema pós-quântico sem esperar que toda a rede migre . A prontidão total do protocolo é esperada para aproximadamente 2029, embora a Ethereum Foundation reconheça que a migração completa exigirá anos adicionais além dessa meta
.
Em junho de 2026, o projeto Kohaku — uma iniciativa focada em privacidade dentro da Ethereum Foundation — apresentou uma proposta que mudou a conversa de "como a rede vai se atualizar?" para "como os usuários podem se proteger hoje?".
Nicolas Consigny, líder do Kohaku, publicou uma adaptação do padrão de assinatura pós-quântica SPHINCS+ do NIST, chamada SPHINCS-, otimizada para rodar dentro da Máquina Virtual Ethereum (EVM) existente. A inovação chave: ela usa a função hash KECCAK256 em vez da SHAKE256 padrão, tornando-a compatível com o opcode nativo do Ethereum sem alterações no protocolo .
A implantação de um contrato de conta resistente a quantum via o padrão de conta inteligente ERC-4337 custa aproximadamente US$ 0,07 por conta, o que equivale a cerca de R$ 0,40, nas condições atuais da rede. A variante C13 do SPHINCS- roda a cerca de 127.000 de gas com uma assinatura de 3.704 bytes — caro se comparado ao ECDSA, mas funcional hoje .
"O Ethereum já pode começar a preparar contas para um mundo pós-quântico, sem esperar por um hard fork", publicou Consigny no X em junho de 2026 . A declaração reformulou a migração pós-quântica como uma escolha individual, em vez de um mandato em toda a rede: usuários e equipes de carteiras podem começar a proteger contas por meio da lógica de contratos inteligentes enquanto os principais desenvolvedores continuam o trabalho de mais longo prazo no protocolo.
A proposta também reduz a vida útil da assinatura para se adequar ao uso prático de carteiras, visando entre 2^14 e 2^20 assinaturas por chave, em vez do orçamento de assinatura ilimitado do padrão NIST, argumentando que endereços comuns do Ethereum nunca precisam de 2^64 assinaturas .
Apesar da dramática redução de 20 vezes nos requisitos estimados de qubits, a chegada de um computador quântico criptograficamente relevante — um capaz de realmente executar os circuitos que o Google descreveu — ainda está a anos de distância.
O consenso da indústria, informado pela própria trajetória de hardware do Google e pelos roadmaps mais amplos da engenharia quântica, coloca o cronograma em cerca de 8 a 12 anos a partir de 2026, ou entre 2034 e 2038 . Os atuais processadores emblemáticos do Google operam com cerca de 100 qubits físicos, o que significa que o limiar de 500.000 qubits ainda está em ordens de magnitude além do estado da arte atual. No entanto, a divulgação do Google também observou que suas estimativas "são consistentes com alguns dos processadores quânticos emblemáticos do Google" em suposições arquitetônicas, sugerindo um caminho de engenharia plausível em vez de uma especulação puramente teórica
.
Os prazos de migração para 2029, adotados tanto pelo Google quanto pela Ethereum Foundation, servem como uma margem de segurança — um reconhecimento de que o progresso da computação quântica provou repetidamente ser mais rápido do que as estimativas de consenso e que máquinas criptograficamente relevantes podem chegar antes da janela de 8 a 12 anos se os avanços de hardware acelerarem .
A ameaça não é hipotética. A Ethereum Foundation elevou a segurança pós-quântica a uma prioridade central de engenharia, estabelecendo metas estritas de segurança provável de 128 bits para as equipes de zkEVM até o final de 2026 . O trabalho, como observou Justin Drake, começou já em 2019, mas 2026 representa uma virada decisiva da pesquisa para a execução
.
Entre a recalibração do artigo do Google e a resposta multifacetada do Ethereum — uma equipe dedicada, um fundo de prêmios de US$ 2 milhões, um Strawmap de quatro forks até 2029 e um esquema de assinatura pós-quântica de US$ 0,07 por conta, funcional e disponível hoje —, o ecossistema blockchain agora tem um plano crível para superar a ameaça quântica.
A questão em aberto é se o Bitcoin e outras redes seguirão o exemplo com urgência comparável, ou se a lacuna entre a trajetória de qubits do Google e a velocidade de atualização das redes mais lentas definirá quais correntes sobreviverão à era quântica.
Comments
0 comments