De teoria à contagem regressiva: Google alerta sobre resistência quântica na blockchain usando provas de conhecimento zero

Título original: Do Teórico ao Contagem Regressiva: Google Usa Prova de Conhecimento Zero para Alertar Sobre Risco Quântico na Blockchain

Autor original: Haotian

Fonte original:

Reprodução: Mars Finance

Nestes dias, sem muito o que fazer, estudei brevemente o impacto dos computadores quânticos na ecologia da blockchain, envolvendo muitos conhecimentos de criptografia. Sem entrar em muitos detalhes, compartilho alguns pontos de vista:

1. No passado, a comunidade acadêmica geralmente acreditava que seria necessário cerca de milhões de qubits físicos e aproximadamente 6000 qubits lógicos para quebrar a criptografia de curva elíptica de 256 bits, mas o novo artigo publicado pelo Google não apresentou hardware revolucionário, apenas reprogramou a execução do algoritmo de Shor na circuito quântico, reduzindo o número de qubits lógicos necessários para cerca de 1200.

Que conceito é esse? Significa que o custo computacional foi reduzido em quase 20 vezes. Essa é a raiz do debate atual sobre a ameaça quântica; antes, acreditávamos que isso era algo absolutamente impossível, mas hoje começamos a ver um “contagem regressiva”;

2. O Google estabeleceu o marco temporal dessa contagem regressiva para 2029, o que significa que, até lá, métodos de criptografia como HTTPS na internet, certificados SSL, login remoto SSH, além do sistema de assinatura ECDSA subjacente às blockchains públicas como BTC e Ethereum, precisarão passar por uma “transição anti-quântica”. Caso contrário, poderá haver uma catástrofe;

Sobre esse ponto, 2029 ainda é um prazo de 3 anos, acho que é um pouco exagerado. Afinal, a implementação prática de uma teoria ainda está longe de ser uma realidade, mas pelo menos indica que o período para atualização de algoritmos de criptografia contra ataques quânticos começou a se abrir. Não é uma ameaça imediata, mas também não se pode relaxar;

3. Se chegarmos a este ponto, muitas pessoas ainda não têm uma noção clara da ameaça quântica, então podemos detalhar alguns vetores de ataque:

1. Atualmente, cerca de 25%-35% dos endereços na cadeia BTC têm suas chaves públicas expostas, incluindo endereços do período Satoshi usando o formato P2PK, além de todos os endereços reutilizados ou que já fizeram transações. Esses endereços estão dentro do escopo de ataque; enquanto isso, endereços que ainda não fizeram transações, assim que a computação quântica estiver madura, poderão ser hackeados em até 10 minutos na mempool durante o processamento de transações, o que poderia paralisar toda a rede;

2. O Ethereum enfrenta uma ameaça ainda mais direta: na primeira transação, a chave pública da conta EOA é exposta na blockchain por meio da assinatura. Com a introdução do EIP-4844, que melhora a disponibilidade de dados por amostragem, além do fato de depender do mecanismo de assinatura POS para o consenso, o problema não é mais se a chave privada pode ser quebrada, mas sim que, se o algoritmo de assinatura não for atualizado, toda a rede ficará vulnerável;

3. O ponto crucial é que, como o histórico de transações na blockchain é rastreável e armazenado permanentemente na cadeia, mesmo que as condições atuais de ataque com computadores quânticos ainda não estejam maduras, todas as transações passadas que expuseram chaves públicas ficarão registradas, tornando-se alvos potenciais de ataque assim que a tecnologia quântica estiver disponível;

4. Claro, dado que ataques quânticos ainda dependem de avanços tecnológicos e de uma janela de tempo, teoricamente, se nos próximos anos for possível realizar uma grande atualização “anti-quântica”, também será possível uma autossalvação;

O Ethereum já vem otimizando sua estrutura para enfrentar a ameaça quântica, incluindo a implementação de contas abstratas que permitem a troca de esquemas de assinatura na camada de aplicação, além de fortalecer a resistência a ataques quânticos com algoritmos de criptografia pós-quântica (PQC, Post-Quantum Cryptography), que são uma nova geração de padrões criptográficos projetados especificamente para resistir a ataques quânticos. O grande diferencial do Ethereum é sua capacidade de atualização dinâmica “em voo”, e com essa direção clara, a resistência quântica é apenas uma questão de tempo;

O Bitcoin, por sua vez, adotou o BIP-360, que introduz algoritmos de assinatura pós-quântica como FALCON ou CRYSTALS-Dilithium. Tecnicamente, não é complicado, mas o desafio está na consolidação do consenso. Afinal, a comunidade Bitcoin já discutiu por anos sobre uma bifurcação de tamanho de bloco; esperar que eles cheguem rapidamente a um consenso sobre uma hard fork anti-quântica é pouco otimista. Mas, uma vez que a ameaça se torne mais concreta, até mesmo a comunidade mais relutante aceitará essa atualização de forma mais firme;

Tudo isso.

Por fim, uma coisa interessante: o Google usou provas de conhecimento zero (ZK) para divulgar essa ameaça quântica potencial, de forma a fazer uma “transição suave”. Afinal, se algo sair do controle, não só a blockchain, mas toda a civilização da internet poderia estar em risco de destruição. Além disso, há pesquisadores do Ethereum Foundation envolvidos na equipe de Quantum AI do Google, e talvez a resistência quântica se torne uma narrativa dominante na evolução da blockchain, pois, no fundo, a própria essência da tecnologia é criptografia. Essa missão totalmente nova é muito “Crypto”!