O Zcash já é resistente a quantum? Especialistas opinaram.

Conteúdo editorial confiável, revisado por especialistas da indústria e editores experientes. Divulgação de anúncios Um debate sobre X esta semana expôs uma questão central para a privacidade on-chain: quando os computadores quânticos forem capazes de quebrar a criptografia de curva elíptica (ECC), poderão eles retroativamente desanonimizar cada transação já feita de moedas de privacidade como o Zcash?

Nic Carter, co-fundador da Coin Metrics e parceiro da Castle Island Ventures, argumentou que a resposta é efetivamente sim para a maioria das moedas de privacidade. “Para as moedas de privacidade, mesmo que migrem para esquemas criptográficos pós-quânticos, todas as transações históricas anteriores a essa migração podem ser descriptografadas,” disse ele em 30 de outubro de 2025. “Assim, todas as transações históricas serão despojadas de privacidade em >~5 anos. Tudo é construído sobre ECC.”

O ponto de Carter baseia-se em “colher agora, descriptografar depois.” Os atacantes não precisam quebrá-lo hoje. Eles apenas copiam os dados agora e os decifram quando o quântico for forte o suficiente. Nos blockchains, esse problema é pior porque os dados já são públicos e permanentes. “Os blockchains são singularmente ruins para o quântico porque normalmente a questão quântica é 'colar agora, descriptografar depois', então os adversários têm que estar colhendo o tráfego de forma preventiva, mas os blockchains apenas… publicam… tudo… para sempre.”

Leitura Relacionada: CTO da Polygon Vs. Zcash: Conflito Eclode Sobre a Integridade dos 21 Milhões de Moedas. Ele alertou especificamente que, mesmo que uma moeda de privacidade atualize para assinaturas resistentes a quânticos no futuro, a atividade antiga ainda estará exposta uma vez que a ECC caia. “Embora as moedas de privacidade possam adotar assinaturas pós-quânticas, entenda que todos os endereços anteriormente ocultos, relações entre endereços, etc., serão revelados uma vez que a ECC seja quebrada”, disse Carter. “E, obviamente, tudo está na cadeia, então você não precisa nem colher tráfego hoje.”

O Zcash Já é Resistente a Quântica?

Essa afirmação provocou uma reação negativa por parte dos apoiantes do Zcash, que argumentam que o Zcash é estruturalmente diferente de algo como o Monero.

Mert Mumtaz (Helius) concordou que o aviso de Carter se aplica a “muitas moedas de privacidade como Monero”, mas disse que “não é necessariamente verdade para a privacidade do zcash, dada a opsec avançada.” Ele reconheceu que “a opsec avançada não é a norma,” mas disse que se for seguida, os usuários do Zcash “têm certas garantias em relação ao vazamento de informações.” Ele também disse que “algumas coisas estão em andamento para tornar isso ainda mais forte,” apontando para a pesquisa do engenheiro do Zcash Sean Bowe.

A posição de Bowe é que o pool totalmente protegido do Zcash simplesmente não coloca informações críticas de remetente/recetor no livro-razão em primeiro lugar. “Não há computador quântico ou IA poderosa que consiga olhar para trás na blockchain do Zcash daqui a 1000 anos e descobrir quem fez cada transação totalmente protegida”, disse Bowe em julho deste ano. “Essa informação, entre outras coisas, nunca chega sequer ao livro-razão. Já se foi.” A sua condição é clara: “Para ter certeza sobre a sua privacidade, você deve começar por usar Zcash protegido. Você quase não pode sequer começar de outra forma.”

Leitura Relacionada: Zcash É O ‘Melhor Bitcoin’ Que Satoshi Não Conseguia Construir, Diz o CEO da Helius Labs Carter atribui parcialmente isso. “O Zec está definitivamente à frente de qualquer um no que diz respeito à preparação quântica, não estou a negar isso,” disse ele. Mas ele chamou a formulação de “já à prova de quântica” de irrealista na prática.

Ele argumentou que a história de privacidade a longo prazo do Zcash depende de suposições muito fortes que muitas vezes falham no mundo real: “assume que a chave pública nunca é conhecida. assume: nenhuma coleta de metadados, nenhum vazamento de chave de troca, privacidade perfeita de metadados.”

Ele acrescentou que as pools protegidas do Zcash — Sprout, Sapling, Orchard — ainda “dependem de ECC para troca de chaves, viewkeys, verificação de provas, que estão todas quebradas” sob um adversário quântico poderoso. Sua conclusão: “irrealista dizer que a privacidade do zec é perfeitamente resistente a q. as ligações entre endereços estão para sempre codificadas na blockchain, você e Sean sabem disso. armazenar agora e descriptografar depois ainda se aplica.”

Em outras palavras: os construtores do Zcash dizem que, se você permanecer totalmente protegido, a própria cadeia não fornecerá aos atacantes quânticos um mapa limpo de quem pagou a quem. Carter diz que, no mundo real, os usuários vazam, as exchanges vazam, os metadados vazam — e uma vez que a ECC quebre, esses vazamentos mais o livro-razão permanente são suficientes para desfazer a privacidade de qualquer maneira.

Uma nota final: quando questionado diretamente, Carter negou possuir ZEC. “Não.”

No momento da publicação, o ZEC era negociado a $366.

ZEC tenta superar o máximo de 2021, gráfico de 1 semana | Fonte: ZECUSDT no TradingView.comImagem em destaque criada com DALL.E, gráfico do TradingView.com Processo Editorial para bitcoinist é centrado na entrega de conteúdo minuciosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de sourcing, e cada página passa por uma revisão diligente por nossa equipe de principais especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para nossos leitores.