A ameaça da computação quântica já está aqui: Protocolo Naoris

David Carvalho, Fundador e CEO do Naoris Protocol, explica que os atores estatais já estão prontos para usar a computação quântica para ataques.

Resumo

• David Carvalho do Naoris Protocol explica como a computação quântica ameaça o sistema financeiro
• A SEC recentemente soou o alarme sobre os perigos desta tecnologia
• Os atores estatais já estão a reunir informações que os computadores quânticos podem eventualmente comprometer.

A ameaça da computação quântica já não é teórica. Estados em todo o mundo já estão a posicionar-se para utilizar esta tecnologia potencial, que pode quebrar protocolos de segurança tradicionais e blockchains com facilidade, para comprometer os sistemas financeiros dos seus rivais.

A ameaça é tão visível que a Comissão de Valores Mobiliários publicou um relatório sobre suas potenciais consequências. Um dos projetos mencionados no relatório foi o Naoris Protocol, uma malha de cibersegurança que utiliza uma "blockchain pós-quântica" e IA distribuída. Seu fundador e CEO, David Carvalho, conversou com a crypto.news sobre os passos que a indústria deve dar para enfrentar essa ameaça.

crypto.news: Quando acredita que o primeiro computador quântico relevante do ponto de vista criptográfico surgirá? Quais são os riscos para a segurança digital tal como a conhecemos?

David Carvalho: Quem lhe diz exatamente quando está a adivinhar ou a vender algo. Linhas do tempo credíveis colocam isso em algum lugar na próxima década; no entanto, os reguladores estão de olho em 2028 para a resiliência quântica obrigatória. A parte assustadora não é a data—é quanto tempo a migração realmente leva. Há uma suposição ingênua de que você pode simplesmente atualizar o algoritmo. Na realidade, estamos a falar de reestruturar todo o sistema nervoso da confiança digital: PKI, HSMs, assinatura de código, TLS, VPNs, blockchains, infraestruturas bancárias—toda a infraestrutura. Isso leva anos de engenharia, testes e coordenação. Uma vez que um computador quântico criptograficamente relevante existe, todos os mecanismos que mantêm a identidade digital, o dinheiro e as assinaturas de software seguras tornam-se vulneráveis. Isso abre a porta para a impersonificação de entidades, falsificação de transações e atualizações assinadas comprometidas.

PT: Quais são os riscos únicos da computação quântica para redes blockchain?

DC: As blockchains são particularmente vulneráveis, uma vez que a maioria depende de ECDSA ou EdDSA para assinaturas, e o algoritmo de Shor torna esses sistemas triviais de quebrar quando os computadores quânticos chegarem. As chaves privadas perdem sua privacidade, as carteiras podem ser drenadas, os validadores falsificados e as pontes sequestradas. O problema da reutilização de endereços agrava esse risco—uma vez que uma chave pública é revelada, esse endereço se torna um alvo em um mundo pós-quântico. Os UTXOs do Bitcoin estão especialmente expostos. As pontes e as configurações de custódia baseadas em MPC que parecem descentralizadas frequentemente repousam em suposições criptográficas clássicas, criando pontos únicos de falha. Se as identidades dos validadores podem ser falsificadas, os atacantes não precisam de 51% do stake ou do poder de hash—eles simplesmente se fazem passar pelas partes certas e o sistema os aceita como legítimos.

CN: O relatório PQFIF sugere que apenas ~3% dos bancos suportam computação pós-quântica hoje. Quão viável é para as instituições adaptar sistemas legados com protocolos pós-quânticos?

DC: É viável através da adoção em camadas e incremental. Soluções modernas pós-quânticas podem funcionar como sobreposições—essencialmente malhas de confiança descentralizadas em cima da infraestrutura existente. Esses sistemas atestam dispositivos, aplicações, chaves e fluxos de dados sem exigir reescritas completas da pilha, tornando a transição mais prática para instituições com sistemas legados extensos.

CN: Quão vulneráveis são as blockchains e os sistemas de custódia atuais a ataques Harvest-Now-Decrypt-Later (HNDL)? Estão os actores estatais a acumular dados de blockchain encriptados?

DC: HNDL é absolutamente real e está a acontecer agora. A estratégia é coletar tráfego encriptado, chaves em repouso, arquivos de backup e dados assinados para futura decriptação. Embora os dados em cadeia sejam públicos, os registos de custódia, backups de carteiras, tráfego de API encriptado e comunicações internas de servidores representam alvos de alto valor. Estados-nação com recursos e paciência estão certamente a acumular esses dados.

CN: Se o Dia Q chegasse amanhã, o que aconteceria ao Bitcoin, Ethereum e ao sistema bancário?

DC: A linha do tempo é quase irrelevante porque os ataques Harvest-Now-Decrypt-Later já estão em andamento. Governos hostis e grupos de cibercriminosos estão acumulando dados criptografados—arquivos médicos, transações financeiras, inteligência classificada, comunicações privadas—confiantes de que computadores quânticos eventualmente conseguirão decifrá-los.

Se o Dia Q chegasse amanhã, o Bitcoin e o Ethereum sofreriam roubos seletivos visando tudo o que estivesse ligado a chaves públicas expostas. Provavelmente veríamos reorganizações de cadeia, identidades de validadores forjadas e exchanges congelando retiradas durante a verificação. O DeFi entraria em modo de crise. Os bancos enfrentariam falhas de PKI causando tempestades de revogação, falhas de sessão TLS e quedas de conexão do Gateway. Não seria apocalíptico, mas criaria semanas de severas interrupções.

CN: Há esforços para envolver reguladores dos EUA ou grupos de trabalho sobre os riscos da computação quântica?

DC: Há um envolvimento ativo em discussões sobre política pública e normas relacionadas à agilidade cripto e garantia descentralizada. O espaço da blockchain resistente a quânticos ganhou reconhecimento em círculos regulatórios—uma submissão de um analista independente no site da SEC citou protocolos de blockchain pós-quânticos como modelos para proteger ativos digitais contra ameaças quânticas, marcando a primeira vez que os protocolos de blockchain foram explicitamente referenciados neste contexto para salvaguardar trilhões em ativos digitais.

O setor também tem sido representado em encontros de alto perfil, como o Fórum de Riqueza da 1640 Society Family Office e a Cimeira de Inovação Volcano, onde as discussões se concentraram em como blockchain resistente a quânticos e segurança distribuída podem proteger ativos digitais de alto valor e infraestrutura crítica em meio ao aumento dos riscos cibernéticos.

PT: Como é que a cibersegurança descentralizada difere das redes de validadores convencionais?

DC: A diferença fundamental é o alvo de validação. Validadores tradicionais apenas validam transações, assumindo que os dispositivos e o código que as executam são confiáveis - um ponto cego significativo. Abordagens avançadas validam o próprio ambiente: dispositivos, software, identidades e fluxos de dados antes que possam transacionar. Isso cria uma rede de confiança que atesta constantemente os pontos finais usando criptografia pós-quântica e IA distribuída. Cada validação bem-sucedida é registrada criptograficamente, fornecendo uma prova forense de confiança embutida na cadeia. Em essência, as blockchains provam o estado das coisas; sistemas de próxima geração provam que os atores que criam esse estado são legítimos.

CN: Quais tendências em quantum ou criptografia os especialistas estão subestimando?

DC: O foco nos algoritmos ofusca o verdadeiro desafio: a complexidade da migração, incluindo gestão de chaves, ciclos de vida de certificados e atualizações de HSM. Também há uma subestimação da duração da fase híbrida—provavelmente teremos sistemas pós-quânticos e clássicos a operar em paralelo durante décadas, o que requer um planeamento operacional cuidadoso. A PQC sozinha não proporcionará segurança se os pontos finais forem comprometidos; a atestação contínua de dispositivos, código e pipelines de dados é essencial. Olhando para o futuro, a IA e a computação quântica estão a convergir, e agentes de IA treinados em quântica operarão eventualmente mais rápido do que os tempos de resposta humanos, mudando fundamentalmente a paisagem de ameaças.