NIST PQC explicado: CRYSTALS-Dilithium em português
Ponto-chave
O que é CRYSTALS-Dilithium, como funciona, e por que é o padrão NIST para assinaturas pós-quânticas. Guia completo para devs e investidores curiosos.
Definição
CRYSTALS-Dilithium é um algoritmo de assinatura digital baseado em reticulados (lattice-based cryptography), padronizado pelo NIST em 2024 como o principal esquema de assinatura pós-quântica. É resistente tanto a computadores clássicos quanto quânticos.
Por que assinaturas digitais importam
Toda vez que você transfere Bitcoin, assina um contrato digital, ou prova que é dono de um ativo tokenizado, uma assinatura digital é usada. O esquema mais comum hoje é ECDSA (Elliptic Curve Digital Signature Algorithm).
O problema: o algoritmo de Shor, rodando em um computador quântico suficientemente poderoso, pode derivar a chave privada a partir da chave pública — quebrando ECDSA completamente.
Como CRYSTALS-Dilithium funciona
| Aspecto | ECDSA (clássico) | CRYSTALS-Dilithium (PQC) |
|---|---|---|
| Base matemática | Curvas elípticas | Reticulados (Module-LWE) |
| Vulnerável a quântico | Sim | Não |
| Tamanho da chave pública | 33 bytes | 1.312 bytes |
| Tamanho da assinatura | 64 bytes | 2.420 bytes |
| Velocidade de verificação | ~10μs | ~30μs |
| Padronização NIST | Sim (legacy) | Sim (FIPS 204, 2024) |
Os três níveis de segurança
- Dilithium2: Equivalente a AES-128. Uso geral.
- Dilithium3: Equivalente a AES-192. Recomendado pelo NIST para a maioria dos casos.
- Dilithium5: Equivalente a AES-256. Máxima segurança.
ouro.capital implementa Dilithium3 como padrão, com upgrade automático para Dilithium5 disponível para contas institucionais.
Por que "lattice-based" é seguro contra quântico
Reticulados são estruturas matemáticas onde o problema fundamental — encontrar o vetor mais curto (SVP) — é comprovadamente difícil tanto para computadores clássicos quanto quânticos. Diferente de curvas elípticas, não existe algoritmo quântico eficiente conhecido para resolver problemas de reticulados.
O que ouro.capital implementa
| Componente | Algoritmo | Padronização |
|---|---|---|
| Assinaturas de token | CRYSTALS-Dilithium 3 | FIPS 204 |
| Backup hash-based | SPHINCS+ | FIPS 205 |
| Key encapsulation | CRYSTALS-Kyber | FIPS 203 |
| Hashing | SHA-3 (Keccak) | FIPS 202 |
Conclusão
CRYSTALS-Dilithium não é experimental — é padrão NIST desde 2024, com implementações em produção em governos e infraestrutura crítica. ouro.capital adota esse padrão desde o protocolo de gênese, eliminando a necessidade de migração futura.
Para investidores: isso significa que seu comprovante de propriedade de ouro é matemáticamente seguro contra qualquer computador — clássico ou quântico — previsto para as próximas décadas.
Matheus Feijão
CEO & Fundador — ouro.capital
Especialista em fintech e criptoativos desde 2002. CEO da ouro.capital.