No dia 20 de abril de 2026, a Ripple apresentou oficialmente o XRP Ledger Post-Quantum Readiness Roadmap, delineando uma migração abrangente da atual criptografia de curva elíptica (ECC) para criptografia pós-quântica (PQC) até 2028. Este roteiro, que tem como objetivo a conclusão total em 2028, está estruturado em quatro fases: planeamento de contingência de emergência, avaliação de algoritmos, testes híbridos e atualização da mainnet. O objetivo é responder às potenciais ameaças que a computação quântica representa para os fundamentos de segurança das blockchains. Num contexto de avanços recentes na investigação em computação quântica, este roteiro assinala um momento decisivo, à medida que o sector blockchain começa a abordar de forma sistemática os riscos de segurança a longo prazo.
A 21 de abril de 2026, o XRP negociava-se a cerca de 1,43 USD, um aumento de quase 9 % na última semana, demonstrando uma relativa estabilidade de preço num contexto de recuperação mais ampla do mercado cripto.
Porque é que a computação quântica deixou de ser uma ameaça distante para as blockchains
A principal ameaça que os computadores quânticos representam para a segurança das blockchains advém do poder teórico do algoritmo de Shor. A maioria das blockchains — incluindo Bitcoin, Ethereum e o XRP Ledger — recorre à criptografia de curva elíptica (ECC) para as assinaturas de transações. A segurança da ECC baseia-se no pressuposto de que derivar uma chave privada a partir de uma chave pública é inviável para computadores clássicos. Contudo, o algoritmo de Shor consegue resolver diretamente o problema do logaritmo discreto em curvas elípticas, tornando este pressuposto inválido perante a computação quântica.
Mas quão realista é esta ameaça? Em março de 2026, a equipa Quantum AI da Google publicou um white paper onde estima que quebrar a criptografia ECDLP-256 exigiria cerca de 500 000 qubits físicos — um valor aproximadamente 20 vezes inferior às estimativas académicas anteriores. Um estudo conjunto da Caltech e da UC Berkeley sugeriu ainda que, utilizando qubits de átomos neutros, seriam necessários apenas 10 000–20 000 qubits atómicos para executar um ataque com o algoritmo de Shor. Embora os sistemas quânticos mais avançados da atualidade ainda operem na ordem das centenas de qubits físicos, esta redução drástica do limiar significa que a ameaça quântica está a passar de um "problema teórico de longo prazo" para um "desafio de engenharia de médio prazo". Existe já um consenso crescente no sector sobre esta tendência — no final de 2025, a Gartner elevou a migração para criptografia pós-quântica ao nível de prioridade do conselho de administração, recomendando que as organizações finalizem o planeamento até 2030.
Que riscos de segurança quântica específicos enfrenta o XRP Ledger?
O XRP Ledger apresenta riscos de segurança quântica estruturalmente únicos. No XRPL, cada transação assinada expõe publicamente a chave pública do signatário na blockchain. Num contexto de criptografia clássica, esta exposição é inofensiva; contudo, com computadores quânticos suficientemente avançados, atacantes poderiam reconstituir as chaves privadas a partir das chaves públicas em cadeia, colocando em risco a segurança dos ativos em carteira a longo prazo.
O modelo de ataque "recolher agora, decifrar depois" é especialmente preocupante. Os atacantes podem recolher todos os dados de chaves públicas expostas em cadeia atualmente e aguardar que os computadores quânticos amadureçam, para depois lançarem ataques de descodificação em massa. No XRPL, cada transação confirmada deixa um registo de chave pública em cadeia, o que significa que o número de chaves públicas expostas acumula-se ao longo do tempo. Assim que os computadores quânticos atingirem o limiar de ataque, todas as contas com chaves públicas expostas historicamente poderão estar em risco — não apenas aquelas envolvidas em transações futuras.
Outro aspeto crítico é a janela de ataque. Contas inativas, que não transacionam há longos períodos, enfrentam maior risco — quanto mais tempo uma chave pública permanecer em cadeia, mais oportunidades terão futuros atacantes quânticos para a explorar. Isto torna insustentável uma abordagem reativa de "esperar para ver".
Como o roteiro pós-quântico da Ripple, em quatro fases, constrói um sistema de defesa
O roteiro da Ripple é composto por quatro fases sequenciais, abrangendo todo o percurso desde a contingência de emergência até à implementação total.
Fase Um: Preparação de Emergência para o Dia Quântico (Já em curso). Esta fase foi desenhada para cenários extremos em que os computadores quânticos surjam mais cedo do que o previsto. Se a criptografia clássica atual for subitamente comprometida, a rede deixará imediatamente de aceitar assinaturas tradicionais de chave pública e exigirá a migração para contas seguras pós-quânticas. A Ripple está também a explorar esquemas de provas de conhecimento zero pós-quânticas para verificação de propriedade de ativos, permitindo aos titulares recuperar fundos em segurança em situações de emergência. A existência desta fase reconhece uma realidade fundamental: o calendário das ameaças quânticas é imprevisível, pelo que as defesas devem contemplar a incerteza.
Fase Dois: Avaliação de Riscos e Testes de Algoritmos (Primeira metade de 2026). O foco aqui é uma avaliação abrangente dos algoritmos pós-quânticos normalizados pelo NIST. A Ripple está a colaborar com o grupo de investigação em criptografia Project Eleven para realizar testes de validação ao nível dos validadores e benchmarks em Devnet, com especial atenção ao impacto do esquema de assinaturas ML-DSA (FIPS 204), normalizado pelo NIST, no desempenho, armazenamento e largura de banda da rede XRPL. O engenheiro principal Denis Angell já implementou assinaturas ML-DSA na AlphaNet do XRPL, assinalando uma transição significativa da validação técnica para a implementação prática.
Fase Três: Integração Híbrida em Devnet (Segunda metade de 2026). Nesta fase, os esquemas de assinatura pós-quântica candidatos funcionarão em paralelo com as assinaturas de curva elíptica existentes na rede de desenvolvimento, permitindo aos programadores testar exaustivamente o desempenho e a compatibilidade sem impacto na mainnet. Em simultâneo, a Ripple irá explorar primitivas pós-quânticas de provas de conhecimento zero e tecnologias de encriptação homomórfica para suportar privacidade e conformidade em transferências confidenciais e aplicações de ativos do mundo real tokenizados no XRPL.
Fase Quatro: Atualização Total da Mainnet (Objetivo: 2028). A fase final do roteiro ativará nativamente a criptografia pós-quântica na mainnet através de uma alteração formal ao protocolo XRPL, sujeita a votação dos validadores. O foco estará nas otimizações para produção, incluindo ajustes de throughput, fiabilidade dos validadores e migração coordenada do ecossistema, garantindo uma transição fluida sem comprometer a velocidade da rede ou a finalização das liquidações.
A arquitetura técnica atual do XRPL permite uma migração pós-quântica sem sobressaltos?
O XRP Ledger possui uma característica arquitetónica fundamental que falta à maioria das blockchains de referência — rotação nativa de chaves. O sistema integrado de pares de chaves regulares permite aos titulares de contas autorizar uma chave de assinatura independente, que pode ser substituída ou removida a qualquer momento. Isto significa que os utilizadores do XRPL podem atualizar as suas chaves criptográficas sem abandonar as contas existentes ou migrar ativos manualmente.
Esta característica é decisiva para a migração pós-quântica. Por exemplo, no Ethereum, qualquer migração pós-quântica obrigaria os utilizadores a transferir manualmente os ativos para contas totalmente novas — um processo com custos significativos de formação e fricção operacional. O mecanismo de rotação de chaves do XRPL permite a atualização da criptografia sem alterar os identificadores de conta, transformando o que poderia ser uma migração caótica numa evolução gradual e controlada do sistema.
Como sublinha Ayo Akinyele, Senior Director of Engineering da Ripple, enfrentar as ameaças quânticas não deve ser encarado como uma atualização pontual, mas sim como uma estratégia em várias fases — uma abordagem que permita migrar cuidadosamente a infraestrutura financeira global sem comprometer o valor dos ativos digitais protegidos pelo XRPL.
Como a investigação quântica da Google em 2026 alterou o quadro de avaliação de ameaças do sector
O white paper da Quantum AI da Google, publicado a 30 de março de 2026, foi um catalisador fundamental para o lançamento acelerado do roteiro do XRPL. Coassinado por investigadores da Google, pelo investigador da Ethereum Foundation Justin Drake e pelo professor de criptografia de Stanford Dan Boneh, teve impacto no quadro de avaliação de ameaças do sector em três níveis:
Primeiro: O limiar para comprometer a criptografia desceu drasticamente. Antes, o sector acreditava que quebrar a criptografia de curva elíptica exigiria milhões ou dezenas de milhões de qubits físicos. A investigação da Google reviu este limiar para menos de 500 000 qubits físicos. Mais importante ainda, estimaram que um computador quântico desta escala poderia derivar uma chave privada a partir de uma chave pública em apenas cerca de 9 minutos. No caso do Bitcoin, isto equivale praticamente ao tempo médio de bloco de 10 minutos, o que significa que um atacante poderia, em teoria, comprometer chaves antes de uma transação ser confirmada.
Segundo: O calendário foi significativamente encurtado. Com base nestas estimativas, alguns analistas anteciparam as previsões para o "Dia Quântico" para tão cedo quanto 2029. O roteiro da Ripple define o objetivo de conclusão para 2028, um ano antes do próprio prazo de migração pós-quântica da Google (2029), refletindo uma abordagem proativa perante a pressão temporal.
Terceiro: A exposição ao risco passou a ser quantificável. Após a investigação da Google, o sector ganhou uma perceção mais clara da escala dos ativos vulneráveis à computação quântica em Bitcoin e Ethereum. Atualmente, cerca de 6,9 milhões de BTC (aproximadamente 33 % da oferta total) têm chaves públicas permanentemente expostas na rede Bitcoin. As 1 000 maiores carteiras de Ethereum detêm cerca de 20,5 milhões de ETH, igualmente expostos. Embora o XRPL não tenha publicado estatísticas comparáveis, o seu mecanismo de exposição de chaves públicas em cada transação faz com que o perfil de risco seja, em essência, semelhante ao do Bitcoin e do Ethereum.
Posição e vantagens estruturais do XRPL na corrida à segurança pós-quântica
Na corrida à segurança pós-quântica do sector blockchain, as vantagens estruturais do XRPL destacam-se em três áreas principais.
A primeira é a vantagem arquitetónica. Como referido, a rotação nativa de chaves confere ao XRPL uma flexibilidade no planeamento da migração que falta à maioria das blockchains. Embora não tenha sido concebida de raiz para segurança quântica, esta funcionalidade encaixa perfeitamente nas necessidades de migração pós-quântica — permitindo uma atualização criptográfica sem perturbar o sistema de contas.
A segunda é a completude do roteiro. Ao contrário de outros projetos blockchain que ainda estão a "considerar" ou "investigar" estratégias pós-quânticas, o roteiro do XRPL define marcos claros: avaliação de algoritmos até à primeira metade de 2026, integração híbrida em Devnet na segunda metade de 2026 e submissão da alteração à mainnet em 2028. Este plano faseado e verificável permite que utilizadores institucionais e programadores ganhem confiança na segurança de longo prazo da rede.
A terceira é a coordenação do ecossistema. A parceria da Ripple com o Project Eleven abrange testes com validadores, benchmarks em Devnet e desenvolvimento de protótipos para carteiras de custódia pós-quântica, demonstrando uma abordagem transversal desde a validação técnica até à prontidão para produção. Esta coordenação vai além das atualizações ao protocolo, incluindo carteiras, validadores e outras infraestruturas críticas.
Naturalmente, o roteiro do XRPL também enfrenta desafios de engenharia consideráveis. As assinaturas criptográficas pós-quânticas são substancialmente maiores do que as assinaturas ECC atuais — por exemplo, as assinaturas ML-DSA têm geralmente vários kilobytes, enquanto as assinaturas EdDSA do XRPL têm apenas 64 bytes. Este aumento exponencial do tamanho das assinaturas terá impacto direto no throughput dos blocos, necessidades de armazenamento e largura de banda da rede. A quarta fase do roteiro lista explicitamente o "ajuste de throughput" como uma prioridade, sublinhando a dimensão deste desafio de engenharia.
Conclusão
O roteiro pós-quântico do XRPL, estruturado em quatro fases e com conclusão prevista para 2028, oferece uma estratégia técnica sistemática para responder à potencial ameaça que a computação quântica representa para a criptografia blockchain. A investigação quântica da Google em 2026 — ao demonstrar que o limiar de qubits para comprometer a criptografia de curva elíptica é cerca de 20 vezes inferior ao estimado — antecipou o "Dia Quântico" para cerca de 2029, tornando a migração pós-quântica uma prioridade estratégica de médio prazo, e não apenas um plano de longo prazo. A arquitetura de rotação nativa de chaves do XRPL constitui uma vantagem estrutural para a migração, mas o aumento significativo do tamanho das assinaturas pós-quânticas permanece um desafio central de engenharia para a implementação na mainnet. Para os participantes de mercado preocupados com a segurança de longo prazo dos criptoativos, o progresso e os caminhos técnicos das migrações pós-quânticas das principais blockchains tornam-se fatores cada vez mais determinantes na avaliação da competitividade das redes.
Perguntas Frequentes
O que é o "Dia Quântico"? O que significa para os detentores de XRP?
O "Dia Quântico" refere-se ao momento em que os computadores quânticos se tornam capazes de realmente comprometer a criptografia de chave pública atualmente utilizada. Para os detentores de XRP, isto significa que as chaves públicas expostas em cadeia podem ser revertidas para revelar as chaves privadas, colocando em risco a segurança dos ativos em carteira. A primeira fase do roteiro da Ripple estabelece um mecanismo de resposta de emergência para o Dia Quântico.
O que é um ataque "recolher agora, decifrar depois"?
Refere-se a atacantes que recolhem hoje todos os dados criptográficos expostos em cadeia (como chaves públicas) e aguardam que os computadores quânticos amadureçam, para depois lançarem ataques de descodificação em massa. Como cada transação no XRPL expõe uma chave pública em cadeia, os registos históricos de transações podem ficar vulneráveis a análises retrospetivas assim que a ameaça quântica se concretize.
Qual a diferença de tamanho entre assinaturas pós-quânticas e as assinaturas atuais? Que impacto tem isto?
Os esquemas de assinatura pós-quântica normalizados pelo NIST, como o ML-DSA, têm normalmente assinaturas com vários kilobytes, enquanto as assinaturas EdDSA do XRPL têm apenas 64 bytes. O aumento do tamanho das assinaturas afeta diretamente o throughput dos blocos, os requisitos de armazenamento, a largura de banda da rede e a eficiência da verificação — razão pela qual a otimização do throughput é uma prioridade central na quarta fase do roteiro.
O roteiro da Ripple significa que o XRPL já é resistente à computação quântica?
A migração ainda não está concluída. 2028 é o ano-alvo para a implementação total das assinaturas nativas pós-quânticas. Em abril de 2026, o roteiro encontra-se nas fases um e dois, e a mainnet continua a utilizar os esquemas criptográficos atuais. Há uma distinção clara entre o roteiro e a sua implementação total — ainda não foram aprovadas alterações ao protocolo na mainnet, nem foi lançada uma versão do rippled com assinaturas pós-quânticas.
Como estão as outras grandes blockchains a evoluir em matéria de segurança quântica?
Os programadores do Bitcoin propuseram várias melhorias pós-quânticas, incluindo a BIP-361, que sugere o congelamento de bitcoins armazenados em UTXOs vulneráveis à computação quântica. A Ethereum Foundation criou uma equipa dedicada à segurança pós-quântica. No geral, o XRPL é uma das poucas blockchains públicas com um calendário claro e um roteiro técnico abrangente. A sua arquitetura de rotação de chaves torna o percurso de migração relativamente mais simples do que a maioria.
