- Solana adota algoritmo Falcon como padrão pós-quântico para assinaturas digitais
- Estudo do Google aponta menos de 500 mil qubits para quebrar curva elíptica
- Nic Carter estima 70% a 80% de chance de Bitcoin vulnerável até 2035
A Fundação Solana publicou em 27 de abril de 2026 um roadmap detalhado para tornar a rede resistente a ataques de computadores quânticos. O documento foi escrito em conjunto com a Anza e com o time do Firedancer, da Jump Crypto, e marca uma das primeiras estratégias concretas de uma grande blockchain para o problema.
O plano gira em torno da adoção do Falcon, também chamado de FN-DSA, um esquema de assinatura digital pós-quântico escolhido pelo NIST como padrão oficial. A meta é substituir gradualmente o Ed25519, hoje usado em todas as transações da rede.
Por que a ameaça quântica virou prioridade
Um estudo recente do Google recalibrou o tamanho do problema. A equipe estimou que menos de 500 mil qubits físicos seriam suficientes para quebrar a criptografia de curva elíptica, base matemática que protege praticamente todas as blockchains relevantes. Estimativas anteriores falavam em milhões de qubits.
O analista Nic Carter projeta entre 70% e 80% a probabilidade de o Bitcoin ficar vulnerável a ataques quânticos até 2035. A falha não está no protocolo em si, e sim no Ed25519 e em variantes da mesma família usadas por Bitcoin e Ethereum. Se uma máquina poderosa o suficiente conseguir derivar a chave privada a partir da chave pública, qualquer endereço que já tenha assinado uma transação fica exposto.
Esse detalhe é crítico. No modelo UTXO do Bitcoin, endereços que já enviaram moedas têm a chave pública revelada na blockchain. Estima-se que mais de 4 milhões de BTC estejam em endereços assim, incluindo carteiras antigas atribuídas a Satoshi Nakamoto. Em uma eventual quebra criptográfica, essas moedas seriam alvo imediato.
Os números da migração na Solana
A troca tem custo técnico relevante. Uma chave pública em Ed25519 ocupa 32 bytes e uma assinatura, 64 bytes. No Falcon, a chave pública sobe para 897 bytes e a assinatura, para 666 bytes mantendo o mesmo nível de segurança de 128 bits. Para uma rede que processa milhares de transações por segundo, qualquer aumento no peso dos dados pesa no desempenho.
A Solana, no entanto, não começa do zero. O Blueshift Winternitz Vault, ferramenta de gerenciamento de chaves resistente a ataques quânticos, roda na rede há mais de dois anos. O time do Google Quantum AI listou o produto entre as soluções notáveis de resiliência quântica em 2026.
O que muda para Bitcoin e Ethereum
A diferença entre Solana e Bitcoin nesse ponto é cultural. O processo de upgrade do Bitcoin é conservador por design e exige consenso amplo entre desenvolvedores, mineradores e nós. Propostas de migração pós-quântica já circulam há anos, mas nenhuma ganhou tração formal.
O Ethereum tem caminho mais flexível, com a Foundation já estudando esquemas pós-quânticos como parte do roadmap de longo prazo. Recentemente, a fundação avançou em outra frente de segurança ao lançar o padrão Clear Signing para carteiras, sinalizando que questões de segurança criptográfica voltaram ao topo da agenda.
Para o investidor brasileiro, o tema ainda parece distante, mas tem implicação prática. Exchanges nacionais que custodiam grandes volumes agora sob escrutínio reforçado da Receita Federal após a exigência de CNPJ para players como a Bybit terão de incorporar padrões pós-quânticos no médio prazo. O Banco Central, que vem apertando regras desde a proibição de bancos venderem cripto diretamente, ainda não se manifestou sobre o tema.
O trade-off do pioneirismo
O risco da estratégia da Solana é evidente. A rede aloca recursos de engenharia e aceita perdas de performance para enfrentar uma ameaça cujo cronograma é incerto. Se a computação quântica relevante demorar mais que o previsto, o investimento parecerá precipitado.
Por outro lado, redes que demonstrarem caminho crível de migração devem carregar um prêmio de segurança. Em um cenário de ataque bem-sucedido, o dano à blockchain despreparada é catastrófico e irreversível não há rollback possível para chaves quebradas.
