O panda tem ouvido falar da ameaça quântica à criptografia desde aproximadamente 2017. Todos os anos, a linha do tempo muda. Todos os anos os criptógrafos dizem "ainda não". Em agosto de 2024, o Instituto Nacional de Normas e Tecnologia dos EUA finalizou três padrões de criptografia pós-quantum, e a ficção educada terminou. O relógio de migração começou. A maior parte da indústria ainda está, previsivelmente, a dormir.

# O que os padrões 2024 NIST realmente mudaram

Durante duas décadas, o "pós-quantum" foi uma conversa de pesquisa. Algoritmos competiam. Os papéis estão empilhados. Nenhuma pilha de produção se moveu. Em seguida, NIST publicou FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), e FIPS 205 (SLH-DSA), e durante a noite os Estados Unidos tinham um alvo federal. Os órgãos federais foram orientados, sob orientação do CNSA 2.0, a começar a migrar sistemas sensíveis até 2027 e completar o trabalho até 2033. Esse memorando transformou o pós-quantum de uma plataforma de slides numa exigência de aquisição.

De acordo com [A cobertura da Ars Technica do lançamento de agosto de 2024] (https://arstechnica.com/security/2024/08/nist-releases-first-post-quantum-encryption-algorithms/), os três padrões cobrem encapsulamento chave (ML-KEM) e assinaturas digitais (ML-DSA e SLH-DSA). Os nomes são deliberadamente chatos. Os padrões chatos são mais rápidos do que excitantes.

O que mudou em 2026 foi que os padrões deixaram de ser teóricos. Cloudflare ligado híbrido TLS pós-quantum por padrão. Google Chrome habilitado X25519MLKEM768 para todos que se conectam a um servidor compatível. A AWS começou a expor chaves pós-quantum KMS para clientes corporativos. A camada de transporte da web está agora a melhorar lentamente debaixo de ti. A camada de aplicação, particularmente qualquer coisa que lida com assinaturas de longa duração (como, digamos, um blockchain), não é.

# Por que o quântico de repente é um problema 2027, não um problema 2050?

Duas razões. Primeiro, colheita agora, descriptografar mais tarde: tráfego criptografado capturado hoje pode ser armazenado e quebrado em 2035 uma vez que uma máquina quântica suficientemente grande existe. Para qualquer coisa com uma vida de segredo de 10 anos (segredos de estado, registros médicos, propriedade intelectual, arranjos de custódia de vários anos), a ameaça já vive no tempo presente.

Segundo, os números qubit deixaram de parecer piadas. De acordo com [a cobertura de 2024 de dezembro do Verge do chip Willow do Google] (https://www.theverge.com/2024/12/9/24317382/google-willow-quantum-chip-error-correction), Willow demonstrou correção de erro abaixo do limiar, o marco técnico que significa adicionar mais qubits realmente reduz erros em vez de amplificá-los. O roteiro da IBM visa 200 qubits lógicos até 2029. Microsoft e Quantinuum estão publicando resultados semelhantes. Nada disso é o milhão de qubits lógicos necessários para quebrar uma chave RSA de 2048 bits. Nada disso está longe o suficiente para continuar a dormir.

# O placar de corrida qubit

Um rápido estado de jogo, uma vez que a maior parte da cobertura grita "supremacia quântica" ou rola os olhos:

• ** IBM** detém a liderança declarada publicamente com o Condor (1121 qubits, final de 2023) e a família Heron em execução em sua arquitetura System Two.
• Google Quantum AI enviou Willow em dezembro de 2024 (105 qubits, abaixo do limiar) e está construindo um campus de milhões de qubits em Santa Barbara.
• Quantinuum foca na fidelidade do ião preso e relatou 56 qubits lógicos em 2024.
• ** PsiQuantum** está construindo um sistema fotônico de milhões de qubits em Chicago, apostando em uma arquitetura fundamentalmente diferente.
• ** USTC da China** continua publicando marcos com Jiuzhang e Zuchongzhi, principalmente em caminhos fotônicos e supercondutores.

O panda's lido: a cada "10 anos de distância" anterior estimativa assumiu escala que não aconteceu. O resultado da Willow removeu essa suposição. Os criptografistas que disseram "temos tempo" em 2022 não o dizem em 2026. Eles estão dizendo "temos menos tempo do que pensávamos" e escrevendo manuais de migração.

Observe o que ainda está ausente desta lista: qualquer fornecedor único perto do um milhão de qubits lógicos necessários para quebrar ECDSA sobre secp256k1 ou RSA-2048. "Ainda não" e "nunca" são palavras diferentes.

# Como a IA está silenciosamente acelerando a linha do tempo

Este é o ângulo que mais falha a cobertura quântica. O mesmo datacenter buildout financiamento IA treinamento também subsidia as camadas clássicas de computação que as máquinas quânticas precisam operar. Correção de erro em escala é um problema clássico de computação, e hardware quântico moderno se apoia em um pequeno exército de GPUs para decodificar medidas de síndrome em tempo real.

O cruzamento é estrutural. A equipa de IA quântica do Google fica a dois edifícios da DeepMind. O Azure Quantum da Microsoft é executado na mesma infraestrutura de hiperescala que sua implantação OpenAI. O [pivô industrial em direção a computação específica de IA] (/blog/2026-06-08-ai-compute-tpu-depin-wedge) constrói o substrato que pesquisadores quânticos precisam em primeiro lugar. Quantum tornou-se menos um órfão de pesquisa porque AI se tornou o pai de financiamento.

Há uma versão mais suave da IA tie-in também. À medida que Ethereum Foundation pesquisa sobre abstração de conta pós-quantum amadurece, o aprendizado de máquina já está auditoriando implementações criptográficas em escala e sinalizando implantações fracas. A migração para primitivos pós-quantum é, em parte, sobre futuras máquinas quânticas e, em parte, sobre a ferramenta IA que já existe e está melhorando rapidamente.

# Por que isso importa para criptografia, e para Dadacoin

As correntes não migraram. As assinaturas Bitcoin e Ethereum ainda dependem do ECDSA sobre o secp256k1, um algoritmo que quebra o dia em que uma máquina quântica suficientemente grande inicia de forma limpa. De acordo com [CoinGecko's 12 de junho de 2026 snapshot] (https://www.coingecko.com/en/coins/bitcoin), Bitcoin está em $63.630 com um ZQ009QZ de $1.28 trilhões. [Ethereum está em $1.680 com um $202 bilhões market cap] (https://www.coingecko.com/en/coins/ethereum). Esse é o valor em jogo se a migração passar pela curva de hardware.

A Fundação Ethereum é a única grande comunidade L1 com um plano público pós-quantum. Os escritos de Vitalik sobre abstração de conta esboçam um caminho onde os usuários atualizem esquemas de assinatura através de carteiras smart contract, sem necessidade de garfo rígido. O plano existe. A linha do tempo de implantação não é agressiva.

Para os mais amplos agentes de IA on-chain cluster e para projetos como Zentrix no BSC, o takeaway é estreito. Agentes de IA que possuem chaves privadas não podem herdar a ECDSA em um mundo quântico. Eles têm que nascer com esquemas de assinatura pós-quantum, ou envolvidos em abstração de conta atualizável do primeiro dia. As carteiras dos agentes sem esse caminho estão a criar problemas em 2027. Os padrões anteriores do AI agente wallet funcionam em torno de ERC-8004 realmente se encaixam nessa conversa, mesmo que ninguém tenha enquadrado dessa forma na época.

O panda tem visto muitos anúncios "vamos migrar mais tarde" para levar qualquer um destes no valor de face. O prazo é real. A migração não é. Ambos podem ser verdade.