Recentemente, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou um relatório afirmando que no futuro a criptografia por trás do Bitcoin pode ser colocada em risco por computadores quânticos.
O relatório não menciona explicitamente Bitcoin e criptomoedas, mas menciona criptografia de chave pública, que é precisamente a criptografia subjacente à operação de Bitcoin e criptomoedas.
De acordo com a CISA, no futuro, os computadores quânticos atingirão níveis tão altos de poder e velocidade de computação que se tornarão capazes de hackear os algoritmos de criptografia de chave pública atualmente em uso.
Bitcoin e criptomoedas em risco à medida que surgem computadores quânticos
A criptografia de chave pública é o que o Bitcoin e as criptomoedas usam para assinar transações, o que significa que apenas os detentores de tokens podem enviá-los para outras pessoas.
Com efeito, apenas transações devidamente assinadas são aceitas pela rede Bitcoin, e essa assinatura até o momento acaba sendo inviolável graças ao que é conhecido como criptografia de chave pública ou assimétrica.
Como ocorre a assinatura de transações criptográficas?
Cada carteira possui uma ou mais chaves privadas, às quais correspondem chaves públicas e endereços. Em outras palavras, a chave pública é derivada da chave privada, da qual o endereço público é derivado.
O endereço público é aquele que o usuário comunica a todos, enquanto a chave privada nunca deve ser comunicada a ninguém pois é ele que permite a assinatura de transações, ou seja, a utilização de tokens.
Tudo se baseia no próprio conceito de que somente o usuário conhece a chave privada necessária para assinar e autorizar transações. Portanto, ele só funciona enquanto a chave privada pode ser protegida e conhecida apenas pelo usuário. De fato, qualquer pessoa que o conheça pode usá-lo livremente, sem limitação ou impedimento, para poder assinar e autorizar envios de tokens do endereço público ao qual se refere, portanto, se for descoberto, você perderá a propriedade exclusiva dos tokens.
Para cada endereço público, há um chave privada que é necessário para poder usar os tokens armazenados nesse endereço. Sem a chave privada, esses tokens são inutilizáveis, mas como a chave privada é apenas uma longa sequência de texto, qualquer pessoa que a conheça pode explorá-la para usar esses mesmos tokens.
A chave pública, que é o endereço público, serve para verificar se a assinatura está correta, pois se a assinatura só pode ser gerada a partir da chave privada, a verificação da veracidade da assinatura também pode ser feita apenas com o endereço público, razão pela qual isso é chamado de “criptografia assimétrica”.
Teoricamente, a partir do simples endereço público, a chave privada não pode ser rastreada, simplesmente porque no processo de criação da chave pública a partir da chave privada, a informação é removida. Em outras palavras, a chave pública contém menos informações do que a chave privada, tanto para que não contenha informações suficientes para permitir que todas as informações que compõem a chave privada muito longa sejam rastreadas.
As grandes capacidades de um computador quântico
O problema é que um computador quântico extremamente poderoso poderia gerar aleatoriamente um número tão grande de chaves privadas possíveis que poderia encontrar algumas que correspondam a um endereço público. Se fosse bem-sucedido, e se os tokens fossem armazenados nesse endereço, ele poderia usar a chave privada adivinhada dessa maneira para usar esses tokens sem que o proprietário legítimo pudesse fazer nada. Na verdade, ele pode nem perceber.
Atualmente, o poder dos computadores quânticos ainda é extremamente limitado, então eles não são capazes de adivinhar chaves privadas puxando aleatoriamente. Na verdade, essas chaves são sequências de texto tão longas que há mais delas do que é possível imaginar, pois elas consiste em 256 bits. De fato, nem é possível imaginar que eles serão capazes de fazê-lo nas próximas décadas.
No entanto, a situação muda a muito longo prazo. Conforme declarado pela CISA, em um futuro distante, os computadores quânticos poderão violar esse nível de segurança.
Na verdade, eles escrevem em seu relatório que estados, governos e aqueles que gerenciam infraestrutura crítica devem se preparar para um novo padrão criptográfico pós-quântico.
Ainda não está claro quando tal cenário ocorrerá, mas a CISA já está pedindo às pessoas que considerem o desenvolvimento e a implementação de tecnologias criptográficas resistentes ao quantum.
Na verdade, já existem alguns por aí, e aparentemente ainda há muito tempo para refiná-los, criar novos e implementá-los. No entanto, precisamos começar a considerar agora quais podem ser os melhores caminhos a seguir, embora aparentemente não haja pressa em fazê-lo.
A CISA ressalta que todas as comunicações digitais são baseadas em criptografia. Muitos deles, como o protocolo de Internet HTTPS, são baseados em criptografia de chave pública e assinaturas digitais, portanto, isso não é de forma alguma um problema relacionado apenas especificamente às criptomoedas.
Praticamente toda a Web é agora baseada em criptografia de chave pública assimétrica, então o esforço que precisa ser feito para tornar essas tecnologias resistentes ao quantum é colossal. Portanto, não surpreende que o CISA já comece a sugerir que o problema, embora ainda longe de ser concreto, deve ser seriamente considerado para que tenhamos tempo de sobra para estudar as melhores soluções.
Comentários dos especialistas
No relatório da CISA, os analistas escrevem:
“Quando os computadores quânticos atingirem níveis mais altos de poder e velocidade de computação, eles serão capazes de quebrar os algoritmos de criptografia de chave pública que estão em uso hoje, ameaçando a segurança das transações comerciais, comunicações seguras, assinaturas digitais e informações do cliente.”
Assim, embora não indiquem prazos, que ainda parecem bastante remotos, assumem que mais cedo ou mais tarde isso acontecerá, apontando que, embora não haja urgência, há, no entanto, uma necessidade absoluta de ação.
Além disso, acrescentam:
“Nas mãos de adversários, computadores quânticos sofisticados podem ameaçar a segurança nacional dos EUA se não começarmos a nos preparar agora para o novo padrão criptográfico pós-quântico”.
Este é provavelmente o real interesse da CISA, que é alertar o governo dos EUA sobre o risco de que os inimigos possam explorar o enorme poder de computação dos computadores quânticos no futuro para violar especificamente o sigilo de suas comunicações. Ao fazê-lo, também destaca que muitas outras áreas podem sofrer problemas semelhantes.
O relatório também parece sugerir que a adoção de contramedidas resistentes ao quantum não é particularmente complicada ou difícil. Parece que já existem tecnologias que podem dar suporte a essa atualização, embora sua aplicação em alguns casos possa ser tudo menos direta.
No caso de Bitcoin, por exemplo, será necessário que a grande maioria dos usuários concorde, pois todos os nós e carteiras terão que ser atualizados para isso. De fato, primeiro será necessário decidir como atualizá-los, segundo, será necessário escrever o novo código atualizado e, em seguida, adotá-lo no lugar do código atualmente em uso.
Isso não é nada inviável, mas o processo será necessariamente lento e complexo.
Segundo a CISA, a atualização das técnicas de criptografia assimétrica será um desafio devido ao custo e algumas dificuldades técnicas.
No entanto, eles escrevem:
“No entanto, as organizações devem fazer os preparativos necessários para a migração para a criptografia pós-quântica.”
Para isso, também forneceram um roteiro para ajudar a levar esse processo adiante.
Embora a CISA espere que os novos padrões criptográficos pós-quânticos sejam publicados não antes de 2024, eles sugerem começar a se preparar agora para obter uma migração tranquila.
Fonte: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/