Adeque a urgência às ameaças reais: a criptografia a16z atenua a dor de cabeça quântica

Justin Thaler, sócio de pesquisa em criptomoedas da empresa de capital de risco a16z e professor associado do Departamento de Ciência da Computação da Universidade de Georgetown, pediu à indústria de criptomoedas que resista ao pânico em relação às ameaças da computação quântica.

O parceiro de pesquisa argumenta que o cronograma para computadores quânticos relevantes para a criptografia ainda está distante e que a migração prematura para a criptografia pós-quântica poderia introduzir riscos mais imediatos do que o próprio perigo teórico.

Será que a tecnologia blockchain está enfrentando uma ameaça quântica neste momento?

Numa publicação detalhada em seu blog , também compartilhada no X, Thaler questionou o que descreveu como previsões frequentemente exageradas sobre as capacidades da computação quântica. 

Ele defium computador quântico criptograficamente relevante como uma máquina tolerante a falhas capaz de quebrar a curva elíptica secp256k1 usada no Bitcoin e Ethereum, ou a criptografia RSA-2048, em aproximadamente um mês.

Thaler escreveu: "Estamos longe de ter um computador quântico relevante para a criptografia, segundo qualquer interpretação razoável dos marcos públicos e das estimativas de recursos."

Com base em marcos disponíveis publicamente, Thaler avaliou que tal avanço na década de 2020 é altamente improvável, apontando para a meta do governo dos EUA de 2035 para a adoção generalizada da criptografia pós-quântica em sistemas federais como um horizonte de planejamento mais razoável. 

No entanto, ele afirmou que "não se trata de uma previsão de que um computador quântico relevante para a criptografia existirá até lá"

A posição a16z distingue entre diferentes categorias de sistemas criptográficos e suas respectivas vulnerabilidades. 

Embora Thaler tenha reconhecido que a criptografia pós-quântica exige implementação imediata devido aos ataques de coleta imediata e descriptografia posterior (HNDL) já em andamento, ele afirmou que as assinaturas digitais usadas no Bitcoin e Ethereum não enfrentam esse risco porque os dados do blockchain são inerentemente públicos. 

Segundo ele, as provas de conhecimento zero geradas antes da chegada dos computadores quânticos também continuariam confiáveis.

O que os participantes do mercado de blockchain estão fazendo em relação à ameaça quântica?

Enquanto Thaler apresenta suas considerações sobre o que as partes interessadas devem priorizar, os participantes do espaço blockchain têm se movimentado em preparação para a fase pós-quântica, com a Ethereum Fundação recém-formada equipe pós-quântica. 

A Coinbase também criou um conselho consultivo independentedent computação quântica e blockchain. O conselho é composto por especialistas e pesquisadores do setor, entre eles Justin Drake, da Ethereum . 

O conselho tem a tarefa de avaliar as implicações da computação quântica para o ecossistema blockchain e de fornecer orientações claras edent para a comunidade em geral.

Franklin Bi, sócio-gerente da Pantera Capital, reagiu ao Ethereum Foundation afirmando que os sistemas blockchain podem estar mais bem preparados para adotar e se adaptar à fase pós-quântica em comparação com as instituições financeiras tradicionais de Wall Street. 

Ele escreveu: “As pessoas estão superestimando a rapidez com que Wall Street se adaptará à criptografia pós-quântica. Como qualquer atualização sistêmica de software, será um processo lento e caótico, com pontos únicos de falha por anos. Os sistemas tradicionais são tãotronquanto seus elos mais fracos.”

Ao defender as blockchains, ele afirmou: "Da mesma forma, as pessoas estão subestimando a capacidade única das blockchains de implementar uma atualização de software em todo o sistema em escala global", acrescentando que, se feita com sucesso e em tempo hábil, as redes blockchain podem evoluir para "refúgios seguros" pós-quânticos para dados e ativos.

O que Thaler recomenda?

Thaler deixou algumas recomendações afirmando que todas as partes interessadas, empresas, governos e formuladores de políticas devem "levar a ameaça quântica a sério", mas acrescentou que não devem "agir sob a presunção de que um computador quântico criptograficamente relevante surgirá antes de 2030" 

Ele afirmou que as partes interessadas devem implementar a criptografia híbrida imediatamente, especialmente em locais onde adenta longo prazo é importante e os custos são toleráveis. Thaler também escreveu que "as blockchains não precisam se apressar em relação às assinaturas pós-quânticas, mas devem começar a planejar agora"

Para cadeias de privacidade que criptografam ou ocultam detalhes de transações, Thaler afirmou que elas devem priorizar uma transição mais cedo, caso o desempenho seja tolerável.

Outro ponto que ele reiterou foi que as partes interessadas devem priorizar a segurança da implementação e não a mitigação de ameaças quânticas no curto prazo. Ele pediu mais financiamento para o desenvolvimento da computação quântica, ao mesmo tempo que tentou fazer com que as pessoas tratassem as novas informações como relatórios de progresso a serem avaliados criticamente, e não como incentivos para ações precipitadas. 

Thaler reconheceu que haverá inovações e desenvolvimentos que poderão encurtar os prazos, mas também afirmou que poderão surgir gargalos que adiem o cronograma.