Como os computadores quânticos podem afetar as criptomoedas

Acessibilidade

Yuichiro Chino_Getty

A Forbes conversou com o criptógrafo Joël Alwen sobre como a computação quântica pode impactar o futuro, o presente e o passado das criptomoedas

Muito se fala a respeito da criptografia dentro do contexto de criptomoedas. A atualização Taproot implementada recentemente no bitcoin tornou a rede mais segura e privada a partir de técnicas criptográficas mais primitivas.

Sua principal mudança, do ponto de vista da privacidade, é fazer com que seja impossível distinguir entre transações com assinaturas múltiplas e com assinatura única. Isso impossibilita, por exemplo, dizer quais transações envolvem abertura de canais Lightning Network, em comparação com as transações regulares em camadas. A mudança de assinaturas ECDSA para assinaturas Schnorr envolve atualizações na criptografia.

No entanto, essas premissas criptográficas podem ter de mudar, ou sofrer alterações, em função de novos computadores, como os computadores quânticos. Se você analisar novamente o modo como essas tecnologias funcionam, verá que elas são construídas a partir de problemas matemáticos não resolvidos. Ou seja, problemas que os humanos não encontraram uma maneira de reduzir diante da capacidade de criação do nosso cérebro, e que limitaram a recuperação de memória, ou a forma de programação de um computador de recuperação de memória. Resolver estes problemas pode criar rupturas dramáticas nas tecnologias atuais.

A Forbes conversou com o Dr. Joël Alwen, criptógrafo-chefe do aplicativo de bate-papo criptografado Wickr, para falar sobre a criptografia pós-quântica e como os padrões de criptografia ainda em evolução devem afetar as criptomoedas. Aqui está um resumo dos insights:

1- Computadores quânticos e criptografia: muito atenção e pouco conteúdo

Apesar de todo o boom de propaganda em torno da computação quântica e da “supremacia quântica”, o mundo não está exatamente no estágio em que o maior computador quântico conhecido pode quebrar significativamente os padrões de criptografia atuais.

Isso pode acontecer no futuro, mas os computadores quânticos atualmente disponíveis não conseguem prejudicar significativamente os padrões de criptografia sobre os quais as criptomoedas já são construídas.

2- Especialistas em computação quântica e em criptografia precisam se comunicar mais

Os especialistas em computação quântica e criptografia não estão se comunicando tanto quanto deveriam. Isso significa que avanços discretos na computação quântica podem acontecer com um pequeno atraso em como a criptografia pode operar.

Países como a China têm colocado às sombras pesquisas relacionadas à tecnologia quantum. Como efeito, não está claro se iniciativas sérias podem ou não ser feitas nos padrões criptográficos atuais. Essa postura também dificulta a identificação de uma eventual erosão da criptografia, ou seja, não é possível prever antecipadamente uma quebra que poderia significar uma devastação para as criptomoedas e outras indústrias que dependem da criptografia.

É de conhecimento que muitos esquemas de criptografia, que derrotam as tecnologias de computadores clássicos, podem não ser capazes de derrotar um computador quântico suficientemente poderoso. O algoritmo de Grover é um exemplo. Este é um problema conhecido e, com o desenvolvimento contínuo de computadores quânticos, provavelmente será significativo em questão de tempo.

3- Rupturas na criptografia não só modificam o presente, mas também o passado

A diluição de padrões de criptografia não é um risco apenas para o futuro, mas também um ataque às conversas e transações privadas realizadas no passado entre pessoas. Isso porque as fórmulas anteriores de criptografia seriam perdidas – a privacidade presumida no passado também seria perdida.

4- Prova de participação e prova de trabalho não importam: todas as assinaturas digitais são vulneráveis

As premissas criptográficas são incorporadas às criptomoedas, independentemente de seu algoritmo de consenso. Uma mudança repentina nos padrões de criptografia prejudica a capacidade dos mineradores que utilizam prova de trabalho ou daqueles que “ganharam” o direito de transmitir transações em projetos com prova de participação, como o proposto pela rede Ethereum. Assinaturas digitais são um ponto comum de vulnerabilidade neste caso, assim como a criptografia de curva elíptica, utilizada para proteger chaves privadas.

Todas essas tecnologias quebram se as assinaturas digitais não são mais válidas – qualquer pessoa com acesso a chaves públicas poderia, por exemplo, gastar dinheiro em nome de outras pessoas.

“A propriedade das carteiras digitais estaria em jogo”, afirma Dr. Alwen. A prova de trabalho ou de participação de um algoritmo de consenso também seria ameaçada. Em ambos os casos, a “prova” não seria mais válida e, sendo autenticada com assinaturas digitais, qualquer um poderia pegar as moedas de outras pessoas.

Os blocos de prova de participação teriam alguma proteção, graças ao hardware cada vez mais especializado (ASICs) fabricado especificamente para sua mineração de blocos. Porém, ambos os sistemas teriam vulnerabilidades se sua base de criptografia subjacente fosse enfraquecida. O hashing pode estar menos ameaçado, mas a computação quântica põe em risco a propriedade de chaves de segurança e a autenticidade do próprio sistema.

5- As criptomoedas podem ser proativas através da criptografia pós-quântica

A criptografia pós-quântica é certamente possível, e uma mudança neste sentido pode e deve ser proativa. “Há coisas reais que podemos fazer”, diz Dr. Alwen. Com a criptografia pós-quântica, o bitcoin e outras criptomoedas podem levar algum tempo para resolver os problemas. Portanto, qualquer trabalho preparatório deve ser considerado importante, principalmente ao analisar os custos e benefícios. “Você pode ganhar muito dinheiro com uma análise cuidadosa”.

Colabora para esta análise o fato de que existem apenas dois ou três tipos de técnicas criptográficas que precisam ser substituídas. Assinaturas digitais e chaves de segurança são as duas áreas que precisam de foco. Corrigir essas duas áreas ajudará a grande maioria das vulnerabilidades que podem ocorrer com a computação quântica.

É importante observar que uma quebra repentina e crítica na criptografia afetaria também outras indústrias. Cada uma delas pode apresentar diferentes razões pelas quais um ataque seria mais produtivo, ou mesmo ter uma reação mais lenta.

No entanto, se houvesse uma “revolução da criptografia” amanhã, isso representaria uma ameaça clara e direta à descentralização e às promessas de segurança inerentes às criptomoedas.

Graças à importância da criptografia e das assinaturas digitais para o mundo das criptomoedas, é provável que estas comunidades tenham mais debates antes ou depois de uma interrupção repentina, mas o tempo seria essencial neste cenário. No entanto, há esperança de que a comunidade seja mais ágil do que as indústrias tradicionais ao combater este problema, justamente porque a criptografia é uma parte crítica da existência de criptomoedas.

Se a lacuna de segurança for identificada alguns anos antes desta quebra na criptografia acontecer, um soft fork ou hard fork pode mitigar essa ameaça junto. Mas isso requer mudanças proativas e resistência embutida, assim como manter um olhar atento na evolução da criptografia pós-quântica.

6- Os padrões de criptografia terão de evoluir para enfrentar computadores quânticos

É provável que, em vez de pensar em como atualizar o número de chaves utilizadas ou promover uma mudança gradual, a criptografia pós-quântica exija a utilização de categorias de problemas que não foram usados na criptografia clássica. O Dr. Alwen escreveu sobre a criptografia baseando-se em rede para uma solução potencial. O NIST, Instituto Nacional de Padrões e Tecnologia, atualmente responsável pelos padrões de criptografia, também anunciou um processo para testar e padronizar a criptografia de chave pública pós-quântica.

7- Carteiras de hardware oferecem uma melhor segurança para chaves

As carteiras de hardware são, em princípio, o novo caminho a percorrer para a segurança no ambiente clássico em que estamos acostumados, aponta Dr. Alwen, após realizar pesquisas. O fato destas carteiras serem difíceis de atualizar é um problema, mas elas são muito melhores em termos de segurança de chaves privadas do que dispositivos complexos como laptops e smartphones.

8- Para acompanhar a criptografia é melhor consultar algumas fontes

Existem duas áreas de foco de estudo: criptografia aplicada ou teoria da criptografia. A criptografia aplicada é um campo mais adjacente à engenharia de software do que à teoria da criptografia, que utiliza muita matemática.

Uma dica importante é perceber qual função se adapta melhor a você no que diz respeito ao aprendizado: avançar na quebra da teoria de criptografia ou compreender, de uma perspectiva da engenharia, como implementar a criptografia sólida.

Quando você estiver um pouco mais avançado e focado na teoria da criptografia, o Eprint é um servidor que permite um fórum aberto para que os criptógrafos possam fazer preprints. Muitos avanços importantes na área foram publicados lá.

Fóruns sobre ferramentas de criptografia comuns ajudam a entender a criptografia aplicada, bem como algumas das teorias de criptografia em si. Fóruns do Signal ou o blog do Wickr são alguns exemplos.

As criptomoedas estão evoluindo em conjunto com outras tecnologias. À medida que os computadores se desenvolvem de diferentes formas, existem grandes oportunidades. No entanto, também existirão novas tecnologias que forçarão as criptomoedas a se adaptar às novas realidades. A computação quântica e a possibilidade de eventualmente quebrar as premissas criptográficas nas quais as criptomoedas são construídas é uma dessas tecnologias. Contudo, são os novos princípios de governança que as criptomoedas incorporam que podem ajudá-los a se adaptar.