O computador quântico realmente capaz de quebrar os principais sistemas de criptografia de chave pública (CRQC) tem uma probabilidade extremamente baixa de aparecer nos próximos dez anos; atualmente, o risco mais premente advém das próprias vulnerabilidades e problemas de segurança na implementação. O artigo diferencia os riscos quânticos de criptografia e assinatura digital: dados que requerem confidencialidade a longo prazo devem adotar criptografia pós-quântica o quanto antes para evitar ataques de “coleta posterior à descriptografia”, mas a assinatura digital dependente de blockchain não enfrenta a mesma urgência; uma migração apressada pode, na verdade, acarretar riscos maiores devido ao desempenho, complexidade e vulnerabilidades na implementação. Para o blockchain, o foco deve ser o planejamento antecipado e a implementação cautelosa da migração pós-quântica, especialmente no caso do Bitcoin, devido à sua governança lenta e à grande quantidade de ativos potencialmente “descartados e com chaves públicas expostas”, que exigem uma estratégia precoce; o princípio geral é tratar as ameaças quânticas com seriedade, mas evitar custos de migração excessivos e prematuros por causa de uma avaliação incorreta do cronograma. Ler mais: