Conceções Erradas Frequentes Sobre a Sobreavaliação da Ameaça Quântica
(Fonte: a16zcrypto)
Nos últimos anos, tornaram-se cada vez mais comuns as alegações de que os computadores quânticos estão prestes a comprometer toda a criptografia, o que tem alimentado exigências para a adoção imediata e generalizada da criptografia pós-quântica. No entanto, estes argumentos ignoram frequentemente dois pontos fundamentais:
- Os computadores quânticos com capacidades práticas de criptoanálise ainda não existem
- Os riscos quânticos variam substancialmente entre diferentes tecnologias criptográficas
Ignorar estas diferenças pode resultar em decisões erradas quanto a custos, desempenho e segurança.
O Que Define um Computador Quântico com Significado Criptográfico?
Um computador quântico com significado criptográfico não é apenas um dispositivo experimental que demonstra vantagem quântica. Trata-se de um sistema quântico tolerante a falhas, capaz de executar o algoritmo de Shor num prazo razoável, de modo a quebrar efetivamente o RSA-2048 ou o secp256k1.
Segundo os desenvolvimentos públicos atuais, nenhuma das principais arquiteturas — quântica supercondutora, armadilha de iões ou átomo neutro — atingiu o número necessário de qubits lógicos ou profundidade de correção de erros. Mesmo sistemas com mais de mil qubits físicos não permitem uma criptoanálise real. Os media e as empresas recorrem frequentemente a termos ambíguos como “vantagem quântica” ou “qubits lógicos” para criar uma sensação de urgência, mas existe ainda uma diferença de várias ordens de magnitude entre estes marcos e qualquer ameaça real à criptografia.
A Realidade dos Riscos Quânticos para zkSNARKs e Blockchains
No caso das provas de conhecimento zero (zkSNARKs), o cenário de ameaça quântica é semelhante ao das assinaturas digitais:
- A propriedade de conhecimento zero é, por si só, resistente a ataques quânticos
- Não existe risco de adversários recolherem dados agora para os comprometer no futuro
Enquanto a prova for gerada antes de os computadores quânticos estarem disponíveis, a sua validade não poderá ser contestada retroativamente. O risco real só se coloca para provas criadas após a operacionalização dos computadores quânticos.
A Maioria das Blockchains Não Está Vulnerável a Ataques HNDL
Nas blockchains públicas sem privacidade, como Bitcoin e Ethereum, a criptografia serve sobretudo para autorizar transações, não para encriptar dados:
- Os dados em cadeia são, por natureza, públicos
- A ameaça quântica diz respeito à possibilidade de falsificação de assinaturas no futuro, não à desencriptação de transações passadas
Por conseguinte, aplicar o risco HNDL diretamente ao Bitcoin é um erro comum e grave.
As Blockchains de Privacidade São a Verdadeira Preocupação
As blockchains de privacidade, que ocultam os montantes e destinatários das transações, podem enfrentar desencriptação retrospetiva de transações históricas se os seus dados encriptados forem, no futuro, comprometidos. Estas blockchains devem ponderar soluções pós-quânticas ou híbridas o mais cedo possível.
Se quiser saber mais sobre Web3, clique para se registar: https://www.gate.com/
Resumo
A criptografia pós-quântica é, sem dúvida, o caminho do futuro. Para comunicações encriptadas que exigem confidencialidade a longo prazo, é fundamental agir de imediato. Contudo, no caso das assinaturas em blockchain e dos sistemas de conhecimento zero, agir demasiado cedo pode gerar custos desnecessários. Só alinhando corretamente os níveis de ameaça com a maturidade tecnológica se evitam riscos de implementação antes da verdadeira chegada da era quântica.
