A Circle publicou esta semana um whitepaper detalhando seus planos para proteger sua stablecoin USDC e a futura blockchain Arc da ameaça dos computadores quânticos. O documento esboça uma migração em três fases, da criptografia de curva elíptica atual para padrões pós-quânticos, alertando que uma máquina quântica suficientemente poderosa executando o algoritmo de Shor poderia expor chaves privadas e quebrar o modelo de segurança que sustenta grande parte do setor de criptomoedas hoje.
O 'evento de precipício' quântico
O documento identifica o que chama de potencial 'evento de precipício' — o momento em que um computador quântico consegue quebrar a criptografia de curva elíptica rápido o suficiente para extrair chaves privadas a partir de chaves públicas. A Circle não define uma data para esse momento e ressalta que os riscos convencionais de segurança cibernética continuam mais urgentes. Mas o cenário é grave: se e quando o precipício chegar, qualquer ativo que dependa de ECC poderá se tornar vulnerável sem um plano de atualização prévio.
Defesas integradas da Arc
A blockchain Arc da Circle, ainda em desenvolvimento, será lançada com recursos de resistência quântica incorporados. Isso inclui assinaturas SLH-DSA, um padrão pós-quântico selecionado pelo NIST. As comunicações na Arc usarão HPKE e X-Wing para mensagens criptografadas, e a cadeia contará com AWS Nitro Enclaves para privacidade. Ao projetar desde o primeiro dia com resistência quântica, a Circle evita o problema de modernização que afeta redes mais antigas.
Contratos antigos, novos riscos
Nem toda parte do ecossistema cripto pode ser facilmente atualizada. O whitepaper observa que contratos inteligentes imutáveis — sendo a função ecrecover do Ethereum um exemplo primordial — não podem ser corrigidos para resistência quântica. Isso significa que seria necessária uma intervenção em nível de protocolo para proteger os fundos bloqueados nesses contratos. As chaves de validadores em redes de prova de participação são outro ponto fraco: se comprometidas, poderiam permitir que um invasor reescrevesse o histórico da blockchain. A Circle afirma que seriam necessários pontos de verificação protegidos pós-quanticamente e migração de validadores.
Planos de recuperação e a ameaça real
Para usuários que não migrarem a tempo, a Circle propõe estruturas de recuperação de conta que poderiam envolver provas criptográficas, verificação de frase-semente, registros de exchange ou até ordens judiciais. É uma rede de segurança complicada, mas que a empresa diz ser necessária para um cenário de pior caso. Enquanto isso, a Circle reitera que hackers com ferramentas convencionais representam um perigo muito maior hoje do que os quânticos. O whitepaper não define um cronograma para a ameaça quântica — apenas um plano para quando o relógio começar a contar.
