Um debate sobre X esta semana expôs uma questão central para a privacidade na cadeia: quando os computadores quânticos forem capazes de quebrar a criptografia de curva elíptica (ECC), eles serão capazes de desanonimizar retroativamente todas as transações já feitas de moedas de privacidade como Zcash?
Nic Carter, cofundador da Coin Metrics e sócio da Castle Island Ventures, argumentou que a resposta é efetivamente sim para a maioria das moedas de privacidade. “Para moedas de privacidade, mesmo que migrem para esquemas criptográficos pós-quânticos, todas as transações históricas anteriores a essa migração podem ser descriptografadas”, disse ele em 30 de outubro de 2025. “Portanto, todas as transações históricas serão privadas de privacidade em >~5 anos. Tudo é construído em ECC.”
O argumento de Carter é baseado em “colher agora, descriptografar depois”. Os invasores não precisam quebrar você hoje. Eles apenas copiam os dados agora e os decifram quando o quantum estiver forte o suficiente. Nas blockchains, esse problema é pior porque os dados já são públicos e permanentes. “Blockchains são exclusivamente ruins para o quantum porque normalmente a coisa quântica é ‘colher agora, descriptografar mais tarde’, então os adversários precisam coletar tráfego preventivamente, mas os blockchains apenas.. publicam.. tudo.. para sempre.”
Ele alertou especificamente que mesmo que uma moeda de privacidade seja atualizada para assinaturas resistentes a quantum no futuro, a atividade antiga ainda estará exposta quando o ECC cair. “Embora as moedas de privacidade possam adotar assinaturas pós-quânticas, entenda que todos os endereços anteriormente ocultos, relacionamentos entre endereços, etc., serão revelados quando o ECC for quebrado”, disse Carter. “E obviamente tudo está em cadeia, então você nem precisa coletar tráfego hoje.”
O Zcash já é resistente ao quantum?
Essa afirmação desencadeou resistência dos apoiadores do Zcash, que argumentam que o Zcash é estruturalmente diferente de algo como o Monero.
Mert Mumtaz (Helius) concordou que o aviso de Carter se aplica a “muitas moedas de privacidade como Monero”, mas disse que “não é necessariamente verdade para a privacidade do zcash, dado o opsec avançado”. Ele reconheceu que “opsec avançado não é a norma”, mas disse que se for seguido, os usuários do Zcash “obterão certas garantias contra vazamento de informações”. Ele também disse que “algumas coisas estão em andamento para tornar isso ainda mais forte”, apontando para a pesquisa do engenheiro da Zcash, Sean Bowe.
A posição de Bowe é que o pool totalmente protegido do Zcash simplesmente não coloca informações críticas do remetente/receptor no livro-razão. “Não existe nenhum computador quântico ou IA poderosa que seja capaz de olhar para o blockchain Zcash daqui a 1.000 anos e descobrir quem fez cada transação totalmente protegida”, disse Bowe em julho deste ano. “Essa informação, entre outras coisas, nem sequer chega ao livro-razão. Já desapareceu.” Sua condição é clara: “Para ter certeza sobre sua privacidade, você deve começar usando Zcash protegido. Você quase não consegue começar de outra forma.”
Carter credita parcialmente isso. “Zec está definitivamente à frente de qualquer um quando se trata de preparação quântica, não negando isso”, disse ele. Mas ele chamou o enquadramento “já à prova quântica” de irrealista na prática.
Ele argumentou que a história de privacidade de longo prazo da Zcash depende de suposições muito fortes que muitas vezes falham no mundo real: “assume que o pubkey nunca foi conhecido. assume: nenhuma coleta de metadados, nenhum vazamento de chave de troca, privacidade perfeita de metadados”.
Ele acrescentou que os pools protegidos do Zcash – Sprout, Sapling, Orchard – ainda “dependem do ECC para troca de chaves, viewkeys, verificação de provas, que são todos quebrados” sob um poderoso adversário quântico. Sua conclusão: “irrealista dizer que a privacidade zec é perfeitamente resistente a q. As ligações entre endereços são codificadas para sempre no blockchain, você e Sean sabem disso. Armazenar agora, descriptografar mais tarde, ainda se aplica.”
Em outras palavras: os construtores do Zcash dizem que se você permanecer totalmente protegido, a cadeia em si não entregará aos invasores quânticos um mapa limpo de quem pagou a quem. Carter diz que, no mundo real, os usuários vazam, as trocas vazam, os metadados vazam – e uma vez que o ECC quebra, esses vazamentos mais o registro permanente são suficientes para acabar com a privacidade de qualquer maneira.
Uma nota final: quando questionado diretamente, Carter negou possuir ZEC. “Não.”
Até o momento, o ZEC era negociado a US$ 366.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
