A Trezor acabou de revelar o Safe 7 e definiu a data de envio para 23 de novembro de 2025, com a empresa a comercializar o dispositivo como "quantum-ready".
No entanto, o rótulo refere-se à capacidade da carteira de verificar firmware futuro e atestação de dispositivo usando criptografia pós-quântica quando esses caminhos estiverem disponíveis, não às proteções on-chain para Bitcoin ou Ethereum hoje.
De acordo com a própria explicação da Trezor sobre a prontidão quântica, as atualizações pós-quânticas para redes públicas ainda não existem, então o objetivo de design do Safe 7 é aceitar, verificar e executar essas atualizações quando chegarem, e provar a autenticidade do dispositivo durante essa transição.
A mudança estende a cadeia de confiança do dispositivo, o que significa que o processo de inicialização, o passaporte de atestação e as verificações de atualização são estruturados para adicionar algoritmos pós-quânticos posteriormente sem trocar o hardware.
Uma parte central do argumento é a auditabilidade na fronteira do silício.
O Safe 7 introduz o TROPIC01, um chip seguro construído para que pesquisadores externos possam inspecionar como ele lida com segredos como o PIN e a frase-semente, em vez de tratar o silício como uma caixa preta selada.
De acordo com a Trezor, o Safe 7 combina o TROPIC01 com um segundo elemento seguro certificado para armazenamento em camadas e resistência a adulterações, que visa diversificar os modos de falha e reduzir a exposição a pontos únicos.
A postura de auditoria importa porque grande parte da superfície de ameaça da carteira de hardware mudou de ataques de rede para endpoints de usuário e fluxos de assinatura, onde hardware, firmware, backups e procedimentos de recuperação criam pontos de estrangulamento práticos.
A conectividade é outra mudança. O Safe 7 adiciona Bluetooth para uso em telefones, mas o link funciona através do Trezor Host Protocol, que a Trezor descreve como uma especificação aberta que fornece criptografia, autenticação e integridade para mensagens de host para dispositivo.
A empresa afirma que o Bluetooth pode ser desativado e o dispositivo pode operar no modo somente USB para usuários que não desejam uma interface sem fio. Isso oferece uma escolha operacional clara para usuários que valorizam a assinatura apenas por cabo ou que segregam dispositivos por política de transporte.
O Safe 7 não muda como as redes públicas validam transações hoje.
Bitcoin e Ethereum continuam a depender de assinaturas ECDSA e Schnorr, e qualquer mudança para esquemas de assinatura pós-quântica ou híbrida viria através de processos em nível de rede que incluem atualizações de código de cliente, mecânicas de soft ou hard fork e ampla coordenação do ecossistema.
De acordo com a documentação da Trezor, a abordagem do Safe 7 é garantir que o dispositivo possa confiar e verificar firmware, atestação e atualizações de aplicativos que incorporam algoritmos pós-quânticos uma vez que as redes e o software cliente os suportem, para que os usuários não sejam limitados pelo hardware quando as janelas de migração se abrirem.
O momento ocorre em um ano em que crimes direcionados a carteiras assumiram uma parcela maior das perdas de criptomoeda. De acordo com a Chainalysis, cerca de 2,17 bilhões de dólares foram roubados até meados de 2025, já superando o total do ano inteiro de 2024, com uma porção maior vindo de comprometimentos que afetam carteiras de usuários e chaves, em vez de apenas explorações em nível de protocolo.
Esse ambiente coloca pressão no endurecimento de endpoints, incluindo verificações de autenticidade de dispositivos e um caminho transparente para atualizações de segurança que podem ser examinadas pela comunidade.
Na camada de política, o mundo já está entrando em uma era de padrões pós-quânticos.
O Instituto Nacional de Padrões e Tecnologia dos EUA finalizou os primeiros padrões pós-quânticos em 2024, incluindo FIPS 203 para estabelecimento de chave CRYSTALS-Kyber e FIPS 204 e 205 para assinaturas CRYSTALS-Dilithium e SPHINCS+.
Fora da criptomoeda, produtos mainstream começaram a enviar proteções pós-quânticas para bilhões de usuários, como a adoção pela Apple do protocolo PQ3 para iMessage, que ilustra como a migração pode ser organizada em ambientes de produção com fallbacks e telemetria, muito antes de cada participante do ecossistema mudar de uma vez.
Esse cenário macro enquadra por que uma carteira "quantum-ready" é mais sobre prontidão do que impacto imediato.
A distinção útil para detentores cotidianos é que o Safe 7 prepara o dispositivo para confiar em firmware pós-quântico futuro e para provar que é um Trezor genuíno mesmo se a atestação mudar para algoritmos pós-quânticos, enquanto os formatos de transação on-chain e as regras de consenso permanecem inalterados até que as redes adotem nova criptografia.
Em termos práticos, isso se parece com uma chain de inicialização e passaporte que pode incorporar novos conjuntos de assinaturas para validação de inicialização e autorização de atualização, além de uma camada de comunicações com sessões autenticadas e criptografadas via Bluetooth ou USB.
Para compradores decidindo se devem atualizar, o cálculo se divide em duas linhas.
Usuários que desejam hardware que possa verificar firmware e atestações pós-quânticas desde o primeiro dia, e que valorizam um chip seguro auditável em vez de silício fechado, podem preferir a postura do Safe 7 agora.
Usuários que estão satisfeitos com uma carteira atual e planejam revisitar quando as redes anunciarem suporte real a transações pós-quânticas ou híbridas podem razoavelmente esperar, já que o benefício principal do Safe 7 hoje é a agilidade de atualização, em vez de mudanças imediatas em como as assinaturas de Bitcoin ou Ethereum são geradas e validadas.
A documentação da Trezor é explícita de que atualizações pós-quânticas em nível de rede ainda não estão disponíveis, então as expectativas devem ser definidas de acordo.
Uma questão de curto prazo para equipes de segurança é como operar o Safe 7 dentro das políticas existentes. O dispositivo permite fluxos de trabalho somente USB para ambientes que proíbem interfaces sem fio, e usa um protocolo de host aberto para sessões autenticadas e criptografadas onde o Bluetooth é permitido.
O modelo de armazenamento de elemento duplo e a superfície de chip auditável serão de interesse para laboratórios e revisores independentes, já que mais pontos de inspeção significam mais oportunidades para verificar que o manuseio de chaves, detecção de falhas e isolamento de memória se comportam conforme documentado.
A orientação do setor continua a pressionar instituições a planejar para riscos pós-quânticos em cronogramas de vários anos. Órgãos bancários e do setor público têm pedido planejamento de migração antecipada devido ao risco de colheita agora, descriptografar depois, onde atacantes registram tráfego hoje para descriptografar mais tarde quando hardware capaz estiver disponível, o que move a janela de planejamento para frente mesmo que ataques quânticos práticos em esquemas de chave pública atuais permaneçam anos distantes.
Para um instantâneo de política, veja a visão afiliada à Europol de que os bancos devem se preparar para o risco de computadores quânticos agora. Para plataformas de criptomoeda, um caminho plausível é a adoção em estágios que começa com verificação híbrida em fluxos selecionados, como saques ou atestações de custódia, seguida por suporte mais amplo do cliente uma vez que padrões e bibliotecas se estabilizem.
Nesse mundo, hardware que pode verificar atualizações pós-quânticas sem uma troca de dispositivo reduz o atrito operacional durante janelas de transição.
Fatos-chave que importam para os próximos meses são diretos.
A página do produto Safe 7 lista disponibilidade em 23 de novembro de 2025, criando uma janela para análises iniciais e comparações carteira a carteira sobre auditabilidade, controles de conectividade e disciplina de atualização. A Chainalysis estima o roubo de meio do ano em 2,17 bilhões de dólares, o que mantém a atenção nas proteções em nível de dispositivo e higiene de recuperação.
O conjunto FIPS da NIST para algoritmos pós-quânticos está finalizado, e fornecedores mainstream demonstraram implantações em escala de protocolos pós-quânticos com fallback em estágios.
A linha contínua para usuários de criptomoeda é que "quantum-ready" significa que o dispositivo pode confiar em uma atualização pós-quântica e provar a identidade do dispositivo com atestação pós-quântica quando esse software estiver pronto, não que as assinaturas on-chain sejam diferentes hoje.
| Item | Detalhe |
|---|---|
| Disponibilidade | 23 de novembro de 2025 (veja a página do produto) |
| Silício | Chip seguro auditável TROPIC01 mais um segundo elemento seguro certificado |
| Conectividade | Bluetooth via Trezor Host Protocol, modo somente USB disponível |
| Escopo pós-quântico | Firmware do dispositivo e caminho de atestação prontos para algoritmos pós-quânticos, sem mudança nas assinaturas de rede |
| Contexto | 2,17 bilhões de dólares roubados até meados de 2025 segundo a Chainalysis, NIST FIPS 203/204/205 aprovados em 2024 |
Fonte: https://cryptoslate.com/what-trezors-new-quantum-ready-hardware-wallet-really-means-for-bitcoin/
