Percebi uma discussão interessante na comunidade de criptomoedas — afinal, os computadores quânticos representam níveis de perigo bastante diferentes para vários tipos de criptografia. E isso é mais importante do que parece à primeira vista.

Aqui está o ponto principal: a criptografia assimétrica, como ECDSA e RSA, está realmente ameaçada. Os cálculos quânticos podem comprometer esses algoritmos de forma fundamental, porque eles se baseiam em problemas matemáticos que os computadores quânticos resolvem muito mais rápido. Isso é um problema sério, e a indústria entende isso.

Já na criptografia simétrica, a situação é diferente. Pegue o AES — aqui as ameaças quânticas são muito menos críticas. Sim, existe o algoritmo de Grover, que teoricamente pode acelerar ataques de força bruta, mas na prática isso não é tão assustador quanto parece. O problema é que o Grover é difícil de paralelizar, portanto ataques reais a chaves de 128 bits se tornam incrivelmente caros e simplesmente ineficazes.

O criptógrafo Filippo Valsorde explicou bem isso — o AES-128 permanece bastante seguro mesmo considerando os padrões pós-quânticos. O NIST e outros especialistas em criptografia concordam que não é necessário migrar para chaves de 256 bits. O nível atual de proteção é suficiente.

Portanto, o consenso é simples: é urgente migrar para criptografia pós-quântica em algoritmos assimétricos, mas não há motivo para pânico em relação ao AES. Este é um caso clássico em que diferentes partes da criptografia exigem abordagens distintas para proteção.