ouro.capital
||
crypto

Bancos centrais é moedas digitais: por que CBDCs precisam de criptografia pós-quântica

2026-04-17·11 min read·Matheus Feijão

Ponto-chave

Resumo: Bancos centrais do mundo todo estão desenvolvendo moedas digitais (CBDCs), mas a maioria usa criptografia vulnerável a computadores quânticos. O DREX brasileiro roda em Hyperledger Besu com ECDSA — que será quebrado pelo Algoritmo de Shor. Este artigo analisa o estado da segurança quântica nas principaís CBDCs, o que o BIS recomenda, é por que ativos tokenizados que já nasceram quantum-safe tem vantagem sobre moedas digitais estatais que precisarao migrar.

O paradoxo das moedas digitais de banco central

Existe algo profundamente ironico acontecendo no sistema financeiro global. Bancos centrais — as instituições mais conservadoras é avessas a risco do planeta — estão correndo para digitalizar suas moedas. Ao mesmo tempo, a base criptografica que usam para issó está sob ameaça existêncial.

Em 2026, mais de 130 países estão em algum estagio de desenvolvimento de CBDCs (Central Bank Digital Currencies). O BIS (Bank for International Settlements), o "banco central dos bancos centrais", reporta que 93% dos bancos centrais pesquisados estão explorando ativamente o tema.

Mas quantos estão usando criptografia pós-quântica? Práticamente nenhum.

O que é uma CBDC é por que ela precisa de criptografia

Uma CBDC é uma versão digital do dinheiro emitido por um banco central. Diferente de criptomoedas como Bitcoin, uma CBDC e:

  • Emitida é controlada pelo Estado
  • Representa dinheiro soberano (não é token privado)
  • Tem cursó legal (aceitação obrigatória)
  • Pode ser programavel (regras embarcadas no código)

Para funcionar digitalmente, uma CBDC precisa de criptografia em multiplas camadas:

  1. Assinaturas digitais: provam quem autorizou cada transação
  2. Proteção de canais: garantem que comúnicações entre nodes são seguras
  3. Integridade de registros: previnem alteração de histórico
  4. Privacidade: protegem dados de usuarios (em graus variaveis)
  5. Geração de chaves: criam identidades digitais seguras

Cada uma dessas camadas depende de algoritmos criptograficos. E a maioria das implementações atuais usa RSA ou ECDSA — ambos vulneraveis ao Algoritmo de Shor.

O que o BIS diz sobre segurança quântica em pagamentos

O BIS não está ignorando o problema. Em públicações recentes, a instituição tem abordado diretamente a ameaça quântica:

BIS Innovation Hub (2024-2025):

  • Públicou pesquisa sobre "quantum-safe financial infrastructure"
  • Identificou pagamentos internacionais como area de risco prioritario
  • Recomendou que bancos centrais iniciem planejamento de migração PQC
  • Alertou para o risco de "harvest now, decrypt later" em transações financeiras

Projeto Leap (BIS + Banque de France + Deutsche Bundesbank):

  • Testou comúnicações quantum-safe entre bancos centrais
  • Usou algoritmos baseados em lattices para proteção de canais
  • Concluiu que a transicao é "técnicamente viavel mas operacionalmente complexa"

A mensagem do BIS é clara: a migração para PQC não é opcional — é inevitavel. A questão é quem comeca primeiro.

Porém, entre pesquisar é implementar existe um abismo. E a maioria das CBDCs em desenvolvimento hoje está no lado errado desse abismo.

China: o paradoxo e-CNY

A China apresenta o casó mais paradoxal do cenario global. O país possui simultaneamente:

  1. O programa de computação quântica mais agressivo do mundo — investimento estimado em US$ 15+ bilhoes, com alegações de supremacia quântica em problemas específicos
  2. A CBDC mais avancada em implementacao — o e-CNY já processou mais de US$ 250 bilhoes em transações piloto

O paradoxo: o mesmo país que está construindo computadores quânticos capazes de quebrar ECDSA está emitindo sua moeda digital com... criptografia vulnerável a computadores quânticos?

A resposta parece ser que a China confia em sua capacidade de migrar internamente antes que outros países tenham computadores quânticos capazes. E uma aposta: "vamos quebrar a criptografia dos outros antes que quebrem a nossa, é teremos tempo de atualizar."

Implicações para o mundo:

  • Se a China desenvolver capacidade quântica antes de migrar o e-CNY, ela pode escolher quando atacar outras moedas digitais
  • Se outro país (EUA, por exemplo) atingir capacidade quântica primeiro, o e-CNY pode ser comprometido
  • A corrida quântica tem implicações diretas para soberania monetária

Euro digital: o que o BCE está planejando

O Banco Central Europeu (BCE) está na "fase de preparacao" do euro digital, com lancamento previsto para 2027-2028. A infraestrutura técnica está sendo construida, mas informações públicas sobre a criptografia específica são limitadas.

O que sabemos:

  • O BCE mencionou "cripto-agilidade" como requisito — capacidade de trocar algoritmos sem redesenhar o sistema
  • Testes iniciais usaram infraestrutura classica (RSA/ECDSA)
  • Documentos do BCE reconhecem a ameaça quântica como "risco de medio prazo"
  • A ENISA (agencia europeia de cybersegurança) recomendou transicao PQC até 2030

O que preocupa:

  • "Cripto-agilidade" é fácil de falar, difícil de implementar em escala continental
  • Cronograma de 2030 pode ser tarde demais se estimativas otimistas do Q-Day estiverem corretas
  • Sistema projetado para 450 milhoes de cidadaos não pode migrar rápidamente

O euro digital pode nascer já obsoleto em termos de segurança criptografica se o Q-Day chegar antes de 2030.

DREX: o casó brasileiro

O DREX (antigo Real Digital) é a CBDC brasileira, em desenvolvimento pelo Banco Central do Brasil. E aqui que a análise fica especialmente relevante para investidores brasileiros.

Arquitetura técnica do DREX

O DREX roda sobre Hyperledger Besu — uma implementação enterprise do Ethereum. Issó significa:

  • Consenso: IBFT 2.0 (Istanbul Byzantine Fault Tolerance)
  • Assinaturas: ECDSA com curva secp256k1
  • Contratos inteligentes: Solidity (compativel EVM)
  • Privacidade: Tesserá para transações privadas

O problema: ECDSA não é quantum-safe

Cada transação no DREX é assinada com ECDSA. Cada identidade digital de banco, de instituição financeira, de usuario — tudo baseado em curvas elipticas que o Algoritmo de Shor pode resolver.

Cenarios de risco:

  1. Forjar transação de banco: um atacante quântico poderia derivar a chave privada de um banco participante é emitir transações falsas
  2. Roubo de identidade institucional: comprometer a identidade criptografica do proprio Banco Central no sistema
  3. Manipulação de contratos inteligentes: alterar regras de DvP (Delivery versus Payment) ou outros contratos críticos
  4. Harvest now, decrypt later: gravar transações privadas (Tessera) hoje para descriptografar quando a capacidade quântica existir

O Banco Central sabe disso?

Em comúnicações públicas, o Banco Central do Brasil mencionou preocupações com segurança, mas não ha — até abril de 2026 — um roadmap público de migração do DREX para criptografia pós-quântica.

O Hyperledger Besu, por sua vez, não possui suporte nativo a algoritmos PQC. Uma migração exigiria:

  • Fork do protocolo de consenso
  • Atualização de todas as identidades digitais dos participantes
  • Migração ou reemissão de contratos inteligentes
  • Atualização de HSMs (Hardware Security Modules) de todos os bancos participantes
  • Período de transicao com suporte dual (classico + PQC)

Issó não é um patch de fim de semana. E um projeto de anos, com custo de centenas de milhoes de reais.

A migração que ninguém quer fazer (mas todos terão que fazer)

O problema da migração criptografica em CBDCs é exponencialmente mais complexo do que em sistemas privados. Razoes:

1. Escala de stakeholders

Uma CBDC envolve:

  • Banco central (regulador é operador)
  • Bancos comerciais (participantes diretos)
  • Fintechs é PSPs (participantes indiretos)
  • Milhoes de usuarios finais
  • Integradores de sistemas
  • Fornecedores de HSM
  • Auditorias é reguladores internacionais

Todos precisam migrar de forma coordenada. Um único banco que não atualize pode comprometer o sistema inteiro.

2. Backward compatibility

Transações historicas assinadas com ECDSA precisam continuar verificaveis. Mas se o ECDSA for quebrado, qualquer pessoa pode forjar assinaturas "historicas". Como distinguir transações legitimas de falsificações retroativas?

3. Disponibilidade (uptime)

Uma CBDC não pode "parar para manutencao" como um app de banco. E infraestrutura monetária nacional. A migração precisa acontecer com o sistema rodando — como trocar o motor de um aviao em pleno voo.

4. Custo politico

Admitir que a CBDC lancada com grande fanfarra tem uma vulnerabilidade fundamental não é uma conversa que politicos ou presidentes de bancos centrais querem ter públicamente.

Ativos tokenizados quantum-safe: a vantagem do greenfield

Enquanto CBDCs enfrentam esse pesadelo de migração, existe uma categoria de ativos digitais que simplesmente não tem esse problema: plataformas que nasceram quantum-safe.

A lógica é simples:

AspectoCBDC (migração)Token PQC (nativo)
Criptografia atualECDSA (vulnerável)ML-DSA (imune)
Necessidade de migraçãoSim (urgente)Não
Custo de transicaoCentenas de milhoes/bilhoesZero (já implementado)
Risco durante migraçãoAlto (período hibrido)Nenhum
Dependencia de coordenaçãoDezenas de instituiçõesDecisão interna
Tempo para ficar seguroAnós (3-5 anós estimados)Já está

O que issó significa para investidores

Se você tem a opcao de guardar valor em:

A) Uma moeda digital estatal que precisara de uma migração criptografica complexa, cara é arriscada nós próximos anos

B) Um ativo tokenizado que já nasceu com criptografia pós-quântica, sem necessidade de nenhuma migração

...a escolha racional é clara.

Issó não significa que CBDCs vao "falhar" ou desaparecer. Elas são projetos estatais com força de lei. Mas significa que, durante o período de transicao (que pode durar 3-7 anos), ativos tokenizados PQC oferecem uma garantia de segurança que CBDCs simplesmente não podem oferecer.

A corrida armamentista quântica entre nações

O contexto geopolitico amplifica o problema. A computação quântica não é apenas uma questão tecnológica — é uma questão de segurança nacional.

Investimentos governamentais em computação quântica (estimativas 2025-2026):

  • China: US$ 15+ bilhoes (programa nacional integrado)
  • Estados Unidos: US$ 5+ bilhoes (DARPA, NSF, DOE, setor privado)
  • Uniao Europeia: EUR 7+ bilhoes (Quantum Flagship + programas nacionais)
  • Reino Unido: GBP 2,5+ bilhoes (National Quantum Strategy)

O que issó significa para CBDCs:

  1. Nações estão construindo capacidade de quebrar a criptografia de outras nações
  2. Uma CBDC vulnerável é um alvo de soberania nacional
  3. Paises com CBDCs inseguras estão potêncialmente expostos a ataques de Estados-nacao
  4. A capacidade quântica pode ser desenvolvida em segredo (não haverá necessáriamente um "anuncio" público do Q-Day)

Imagine o cenario: um país desenvolve capacidade quântica suficiente em segredo. Antes de anunciar, pode silenciosamente comprometer CBDCs de países rivais, colher chaves privadas, é ter capacidade de manipular sistemas monetários estrangeiros.

Não é ficcao. E teoria de jogos aplicada a criptografia.

Recomendações do BIS é organismos internacionais

As recomendações internacionais já são claras:

BIS:

  • Bancos centrais devem mapear toda sua exposicao criptografica
  • Implementar cripto-agilidade como requisito arquitetural
  • Iniciar testes com algoritmos PQC padronizados pelo NIST
  • Considerar abordagens hibridas durante a transicao

NIST (EUA):

  • Padroes finalizados em agosto 2024 (FIPS 203, 204, 205)
  • Recomendação de migração imediata para sistemas de alta prioridade
  • Classificação de sistemas financeiros como "prioridade 1"

ENISA (Europa):

  • Prazo recomendado de migração: 2030
  • Alerta para o gap entre pesquisa é implementação prática
  • Recomendação de inventario criptografico completo como primeiro passo

ANSSI (Franca):

  • Recomendação de criptografia hibrida (classica + PQC) como estagio intermediario
  • Alerta que sistemas projetados hoje sem PQC precisarao de refactoring completo

O futuro: CBDCs quantum-safe eventualmente existirão

Não ha duvida de que, eventualmente, CBDCs migrarao para criptografia pós-quântica. A questão e:

  1. Quando? — Estimativas de 3-7 anós para migração completa, uma vez iniciada
  2. A que custo? — Bilhoes globalmente (HSMs, software, certificados, treinamento)
  3. Com que risco durante a transicao? — Períodos hibridos são inerentemente mais vulneraveis
  4. Quem paga? — Contribuintes (via banco central) é sistema bancário

Enquanto isso, investidores inteligentes não precisam esperar. Plataformas de tokenização que implementaram PQC desde o dia zero — como ouro.capital — já oferecem a segurança que CBDCs só terão daqui a anos.

Conclusão: o privilegio de não precisar migrar

A maior vantagem de um sistema financeiro quantum-safe não é apenas a segurança técnica. E a ausência de risco de migração.

Migração criptografica em sistemas financeiros é um dos processos mais arriscados que existem em tecnologia. Coisas que podem dar errado:

  • Chaves perdidas durante a transicao
  • Períodos de vulnerabilidade hibrida
  • Incompatibilidades entre versoes
  • Falhas de coordenação entre participantes
  • Ataques oportunistas durante o período de migração

Sistemas que nasceram quantum-safe simplesmente não enfrentam esses riscos. Eles já estão onde todo mundo quer chegar.

Para o investidor brasileiro em 2026, a implicação prática é direta: ao escolher onde armazenar valor digital, considere não apenas a tecnologia de hoje, mas a resiliência contra ameaças de amanha. CBDCs chegarao la — mas o caminho será longo, caro é cheio de riscos. Tokens quantum-safe já estão la.

A ouro.capital foi projetada para o mundo pós-quântico desde o primeiro dia. Enquanto bancos centrais planejam migrações que levarao anos, nossos tokens de ouro já operam com ML-DSA — a mesma criptografia que o BIS recomenda, mas que poucas instituições implementaram. Essa é a vantagem de construir para o futuro, não de adaptar o passado.

MF

Matheus Feijão

CEO & Fundador — ouro.capital

Especialista em fintech e criptoativos desde 2002. CEO da ouro.capital.

LinkedIn →Instagram →