A criptografia pós-quântica não representa uma contagem decrescente universal

Conceções Erradas Frequentes Sobre a Sobreavaliação da Ameaça Quântica

(Fonte: a16zcrypto)

Nos últimos anos, tornaram-se cada vez mais comuns as alegações de que os computadores quânticos estão prestes a comprometer toda a criptografia, o que tem alimentado exigências para a adoção imediata e generalizada da criptografia pós-quântica. No entanto, estes argumentos ignoram frequentemente dois pontos fundamentais:

• Os computadores quânticos com capacidades práticas de criptoanálise ainda não existem
• Os riscos quânticos variam substancialmente entre diferentes tecnologias criptográficas

Ignorar estas diferenças pode resultar em decisões erradas quanto a custos, desempenho e segurança.

O Que Define um Computador Quântico com Significado Criptográfico?

Um computador quântico com significado criptográfico não é apenas um dispositivo experimental que demonstra vantagem quântica. Trata-se de um sistema quântico tolerante a falhas, capaz de executar o algoritmo de Shor num prazo razoável, de modo a quebrar efetivamente o RSA-2048 ou o secp256k1.

Segundo os desenvolvimentos públicos atuais, nenhuma das principais arquiteturas — quântica supercondutora, armadilha de iões ou átomo neutro — atingiu o número necessário de qubits lógicos ou profundidade de correção de erros. Mesmo sistemas com mais de mil qubits físicos não permitem uma criptoanálise real. Os media e as empresas recorrem frequentemente a termos ambíguos como “vantagem quântica” ou “qubits lógicos” para criar uma sensação de urgência, mas existe ainda uma diferença de várias ordens de magnitude entre estes marcos e qualquer ameaça real à criptografia.

A Realidade dos Riscos Quânticos para zkSNARKs e Blockchains

No caso das provas de conhecimento zero (zkSNARKs), o cenário de ameaça quântica é semelhante ao das assinaturas digitais:

• A propriedade de conhecimento zero é, por si só, resistente a ataques quânticos
• Não existe risco de adversários recolherem dados agora para os comprometer no futuro

Enquanto a prova for gerada antes de os computadores quânticos estarem disponíveis, a sua validade não poderá ser contestada retroativamente. O risco real só se coloca para provas criadas após a operacionalização dos computadores quânticos.

A Maioria das Blockchains Não Está Vulnerável a Ataques HNDL

Nas blockchains públicas sem privacidade, como Bitcoin e Ethereum, a criptografia serve sobretudo para autorizar transações, não para encriptar dados:

• Os dados em cadeia são, por natureza, públicos
• A ameaça quântica diz respeito à possibilidade de falsificação de assinaturas no futuro, não à desencriptação de transações passadas

Por conseguinte, aplicar o risco HNDL diretamente ao Bitcoin é um erro comum e grave.

As Blockchains de Privacidade São a Verdadeira Preocupação

As blockchains de privacidade, que ocultam os montantes e destinatários das transações, podem enfrentar desencriptação retrospetiva de transações históricas se os seus dados encriptados forem, no futuro, comprometidos. Estas blockchains devem ponderar soluções pós-quânticas ou híbridas o mais cedo possível.

Se quiser saber mais sobre Web3, clique para se registar: https://www.gate.com/

Resumo

A criptografia pós-quântica é, sem dúvida, o caminho do futuro. Para comunicações encriptadas que exigem confidencialidade a longo prazo, é fundamental agir de imediato. Contudo, no caso das assinaturas em blockchain e dos sistemas de conhecimento zero, agir demasiado cedo pode gerar custos desnecessários. Só alinhando corretamente os níveis de ameaça com a maturidade tecnológica se evitam riscos de implementação antes da verdadeira chegada da era quântica.