O maior risco quântico para as criptomoedas não é um computador do futuro que consiga quebrar as chaves das carteiras, mas sim os dados de transações criptografados que os adversários estão coletando discretamente hoje, alertou Andrew Gault, CEO da Zerotier.
CEO da Zerotier: O verdadeiro risco quântico das criptomoedas está nos dados em trânsito, não nas chaves das carteiras
ESCRITO POR
PARTILHAR
Pontos principais
O risco está nos dados que já estão em trânsito
O foco da indústria de criptomoedas em tornar as carteiras à prova de computadores quânticos pode estar voltado para o alvo errado, de acordo com Andrew Gault, CEO da empresa de redes Zerotier. Ele argumenta que o perigo mais iminente não são as chaves armazenadas, mas as informações que circulam entre instituições em tempo real, acrescentando ainda:
“A vulnerabilidade mais perigosa do sistema financeiro não são os dados armazenados, e sim os dados que circulam entre instituições neste exato momento. Cada mensagem interbancária, cada registro de autenticação de pagamento e cada assinatura digital que trafega por uma rede hoje está sendo coletada por adversários sofisticados que ainda não precisam lê-los.”
O alerta de Gault gira em torno de uma estratégia que os pesquisadores de segurança chamam de “colher agora, descriptografar depois”. A ideia é que um invasor não precisa de um computador quântico funcional hoje para se beneficiar dele amanhã. O tráfego criptografado pode ser copiado e armazenado a baixo custo
agora, para depois ser descriptografado anos mais tarde, quando existir uma máquina suficientemente poderosa.Isso reestrutura a ameaça quântica de um evento futuro para um problema de coleta de dados no presente. A criptografia pós-quântica (criptografia projetada para resistir a ataques quânticos) protege apenas as informações futuras. Qualquer coisa capturada antes da atualização permanece exposta à descriptografia retroativa, e é por isso que Gault e outros argumentam que o relógio já está correndo.
Por que a camada de prova é importante
Os dados que estão sendo coletados não são apenas confidenciais, mas fundamentais, acredita Gault. Ele descreveu os registros de autenticação que circulam pelas redes como “a camada de prova que determina quem é o proprietário de quê, quem autorizou qual transação e quem arca com a responsabilidade legal”.
Se essa camada puder eventualmente ser descriptografada e falsificada, as consequências se estendem muito além das carteiras individuais. Registros de liquidação, assinaturas e confirmações de pagamento sustentam a confiança entre bancos, exchanges e blockchains. Um adversário capaz de reescrevê-los ou se passar por eles no futuro poderia colocar em dúvida transações passadas, um risco sistêmico em vez de uma série de roubos isolados.
O alerta acentua um contraste incômodo, pois enquanto o Ethereum avançou em direção a uma migração pós-quântica coordenada, o Bitcoin não adotou um plano comparável. As transações do Bitcoin são protegidas pelo algoritmo de assinatura digital de curva elíptica (ECDSA), um esquema que um computador quântico suficientemente poderoso poderia, em teoria, quebrar.
No entanto, os prazos ainda são bastante contestados, já que o analista Nic Carter acredita que o chamado“Q-Day” poderia chegar em 2035, enquanto outras estimativas são muito mais agressivas, prevendo uma máquina de quebra de código já em 2027. Os avanços quânticos do Google têm repetidamente trazido o debate sobre segurança de volta ao centro das atenções, já que o investidor de risco Chamath Palihapitiya alertou recentemente que atores não estatais poderiam um dia ter como alvo os ativos do Bitcoin como um “honeypot”.
E, embora os desenvolvedores tenham se tornado mais expressivos após anos de relativo silêncio, a abordagem predominante ainda favorece transições voluntárias e a espera por padrões maduros, em vez de uma mudança forçada de protocolo — uma postura que os comentários de Gault implicitamente contestam.
Protegendo dados em trânsito
A Zerotier não é uma espectadora neutra no debate, já que a empresa lançou recentemente o Zerotier Quantum, uma plataforma de rede construída para atender aos mais altos padrões criptográficos do governo dos EUA, incluindo normas estabelecidas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A abordagem de Gault naturalmente favorece a proteção de dados em trânsito, o problema que seu produto aborda.
Ainda assim, o ponto subjacente é difícil de ignorar. Se os adversários já estão acumulando tráfego criptografado para um futuro ganho financeiro, então a janela para protegê-lo é agora, não no Q-Day. Para o Bitcoin em particular, a questão é se uma comunidade que valoriza mudanças deliberadas e orientadas por consenso pode agir com rapidez suficiente para defender os dados que estão sendo coletados enquanto o debate continua.
