Computadores quânticos são capazes de solucionar problemas complexos com eficiência incomparável, e poderiam ser usados para atacar a rede Bitcoin.
Um dos problemas mais ignorados em relação aos sistemas blockchain é sua capacidade em resistir às máquinas de rápida evolução conhecidas como computadores quânticos.
Esses computadores poderosos usam física quântica para solucionar problemas complexos que estão além do alcance de dispositivos tradicionais ao usarem qubits — uma evolução do bit binário. Qubits são capazes de representar o valor 1 ou 0 ao mesmo tempo, prometendo apresentar um aumento exponencial de poder computacional.
As principais superpotências mundiais estão alocando bilhões de dólares no desenvolvimento dessa tecnologia — e por um bom motivo. A primeira nação ou empresa que dominar a computação quântica estará pronta para decifrar documentos confidenciais de suas adversárias.
No caso dos sistemas blockchain, a criptografia que protege seus registros à prova de fraudes pode estar em risco. Em fevereiro, pesquisadores da Universidade de Sussex estimaram que um computador quântico com 1,9 bilhão de qubits pode decifrar a criptografia que garante a segurança do Bitcoin em meros dez minutos. Apenas 13 milhões de qubits seriam necessários para decifrar a blockchain em apenas um dia.
Felizmente, a capacidade de utilizar computadores quânticos com tantos qubits ainda parece estar a anos de distância. O IBM apresentou seu processador de 127 qubits em 2021 e uma unidade de mil qubits só poderá ser finalizada em 2023.
“Ainda não chegamos lá”, disse Jens Groth, professor dinamarquês de criptologia e encriptação e pesquisador na Dfinity. “Ninguém sabe qual será o horizonte temporal, mas blockchains só poderão correr perigo daqui a dez ou 20 anos.”
Groth enfatiza que existe uma distinção entre os dois tipos de qubits (físicos e lógicos). Um qubit físico atinge uma superposição entre 1 e 0 via uma porta quântica. Um qubit lógico consiste de nove qubits físicos. “Anúncios de empresas sobre novos avanços de qubits geralmente são relacionados a qubits físicos, e não lógicos”, explica.
A vantagem é dos defensores
Apesar de pesquisadores, como Groth, não considerarem computadores quânticos como uma ameaça imediata à tecnologia blockchain, a experimentação com soluções continua mesmo assim. “Criptógrafos pensam em qual seria a medida defensiva mais adequada”, afirma.
Desenvolvedores blockchain têm uma evidente vantagem na corrida para se defender do poder quântico. Mais especificamente, podem aumentar o número de dígitos nas chaves criptográficas que protegem a blockchain — um processo mais fácil de implementar em comparação ao avanço dos invasores. “Os defensores estão ganhando essa batalha no longo prazo”, garante Groth.
Isso é evidente no campo da encriptação de chaves simétricas ao analisar o popular Padrão Avançado de Encriptação (ou AES, na sigla em inglês). A variação mais comum de 128 chaves pode ser decifrada por computadores quânticos e, até mesmo, invasores tradicionais.
Porém, a variação 256 do AES, que possui o dobro da quantidade de chaves, parece forte o suficiente para evitar ataques de força bruta por máquinas de computação quântica no futuro próximo.
Alguns criptógrafos, entretanto, evitam afirmar que a encriptação é a vencedora automática em um mundo pós-quântico. “É muito difícil prever se iremos conseguir escalar o tamanho de chaves contra poderosos computadores quânticos”, afirma Angshuman Karmakar, sócio de pesquisa do grupo Segurança Computacional e Criptografia Industrial (ou COSIC) da Universidade KU Leuven, na Bélgica.
“Você sempre precisa ser pessimista quando está no lado da defesa. Um novo e brilhante algoritmo pode surgir e, de repente, dar uma vantagem aos invasores. A probabilidade de isso acontecer é extremamente baixa, mas nunca pode ser desconsiderada”, explica Karkamar.
Enquanto isso, a criptografia de rede (“lattice-based”) oferece outra possível solução a ataques quânticos. Esse tipo de encriptação acrescenta um ruído matemático que pode confundir até um supercomputador futurístico.
“Computadores quânticos podem encontrar uma agulha no palheiro ao constantemente duplicar a probabilidade de encontrá-la. Você precisa criar estruturas das quais esses computadores não possam obter vantagem”, explica Groth.
De acordo com Karkamar, soluções de rede estão sob processo de padronização e, em breve, devem estar prontas para uso público. “Irá depender muito da velocidade em que a indústria pode implementar uma nova encriptação. Por outro lado, existe muito tempo de sobra antes de computadores quânticos atingirem um nível em que consigam decifrar uma blockchain”, garante.
Migração para uma nova chave privada
Implementar uma atualização de encriptação para um sistema blockchain parece ser uma grande dor de cabeça para criptógrafos. Em uma blockchain tradicional, como o Bitcoin, cada nó terá de ser convencido a migrar para um novo método de encriptação.
Protocolos de governança, como o Internet Computer, podem automaticamente atualizar seu sistema por meio da votação de usuários. A determinação coletiva será fundamental em todas as circunstâncias.
No entanto, o processo de atualizar chaves privadas existentes pode criar novas vulnerabilidades pois, segundo Groth, novas chaves serão geradas pelo sistema após a implementação bem-sucedida da encriptação pós-quântica. Para ativar uma migração de uma nova chave, usuários terão de assinar uma aprovação com sua chave antiga.
Porém, usuários inativos podem nunca atualizar sua chave privada, o que pode gerar sérios problemas. Grandes carteiras inativas, como as que contêm cerca de 1 milhão em BTC que, supostamente, pertencem a Satoshi Nakamoto, nunca passarão por uma melhoria de encriptação.
Isso pode fazer com que grandes partes do ecossistema cripto estejam propensos a ataques quânticos mesmo se a blockchain da qual dependem for atualizada com segurança.
A moral da história é que, embora blockchains agora pareçam estar a salvo da computação quântica, desenvolvedores vão precisar se manter vigilantes e prontos para tomar novas medidas para garantir que isso continue sendo verdade.
Fonte: Portal do Bitcoin
Comentarios