Naoris Lança Blockchain Pós-Quântica como Bitcoin, Devs do Ethereum Disparam para Enfrentar a Ameaça

Em resumo

• O Protocolo Naoris lançou uma blockchain com criptografia pós-quântica aprovada pela NIST.
• Os especialistas alertam que os computadores quânticos poderiam, eventualmente, quebrar os sistemas de assinaturas que protegem as carteiras do Bitcoin e do Ethereum.
• A atualização de blockchains existentes poderá exigir grandes alterações de protocolo em carteiras, ferramentas e nós.

O “apocalipse quântico” há muito debatido — ou “Q-Day” — quando os computadores quânticos poderiam quebrar a criptografia moderna, passou de teoria a uma corrida contra o tempo para a indústria da blockchain. Mas agora há redes de blockchain que lançam alegações de estarem preparadas para essa inevitabilidade. Na quinta-feira, o Protocolo Naoris lançou o seu mainnet, descrevendo a rede como uma blockchain construída com criptografia pós-quântica desde o início, utilizando algoritmos aprovados pelo U.S. National Institute of Standards and Technology. O projeto junta-se a uma lista crescente de iniciativas que exploram como as blockchains poderiam funcionar caso os computadores quânticos acabem por derrotar os sistemas criptográficos que a maioria das blockchains utiliza hoje. A maior parte das blockchains — incluindo Bitcoin e Ethereum — assegura transações com assinaturas de chave pública, como o algoritmo de assinatura digital de curvas elípticas (ECDSA). Estes sistemas baseiam-se em problemas matemáticos que os computadores clássicos não conseguem resolver de forma viável. No entanto, investigadores alertaram que um computador quântico suficientemente poderoso poderia quebrar essas proteções usando o algoritmo de Shor, permitindo aos atacantes derivar chaves privadas a partir de chaves públicas e assumir o controlo das carteiras.

 Nathaniel Szerezla, diretor de crescimento do Protocolo Naoris, disse que o projeto escolheu deliberadamente implementar o padrão federal finalizado para a tecnologia em vez de versões anteriores de investigação do algoritmo. “A maioria dos projetos de blockchain que experimentam assinaturas pós-quânticas trata ‘Dilithium’ e ‘ML-DSA’ como rótulos intercambiáveis”, disse Szerezla ao Decrypt. “A Naoris trata-os como um limite rígido.” ML-DSA é a versão padronizada do algoritmo CRYSTALS-Dilithium aprovado pela NIST como parte do seu programa de criptografia pós-quântica. Como Szerezla explicou, CRYSTALS-Dilithium e ML-DSA-87 não são dois algoritmos separados. ML-DSA é a versão do CRYSTALS-Dilithium padronizada pela NIST, publicada como FIPS 204 em agosto de 2024.

O anúncio da Naoris surge enquanto os programadores de blockchain debatem como fazer a transição para a criptografia resistente a ataques quânticos, já que tal implicaria mudanças significativas nas redes existentes. Em fevereiro, o cofundador da Ethereum, Vitalik Buterin, delineou um plano para substituir vários componentes criptográficos do protocolo, incluindo assinaturas BLS e ECDSA, por alternativas concebidas para resistir a ataques quânticos. Os programadores do Bitcoin estão a explorar ideias semelhantes, com contribuintes a avançarem o BIP 360, uma proposta destinada a reduzir a exposição de chaves públicas nas transações, introduzindo um novo tipo de saída chamado Pay-to-Merkle-Root. O desenho desativa uma funcionalidade técnica chamada key-path spending, que expõe chaves públicas quando as moedas são gastas, e lança as bases para adicionar esquemas de assinatura pós-quânticos em futuros soft forks. Como os históricos de transações de blockchain são públicos e permanentes, as assinaturas criptográficas anexadas a essas transações permanecem visíveis indefinidamente. Se os computadores quânticos eventualmente atingirem a escala necessária, então os atacantes poderiam analisar os dados de transações passadas para recuperar chaves privadas a partir de assinaturas expostas. Szerezla disse que a Naoris tenta reduzir esse risco impondo uma transição para além de assinaturas clássicas assim que uma conta adota uma chave pós-quântica. “Assim que uma conta estiver vinculada a PQC, o sistema impõe uma transição rígida e irreversível”, disse ele. “O processador de transações verifica todas as transações recebidas. Se o endereço do remetente tiver um vínculo PQC no registo, a transação deve conter uma assinatura interna ML-DSA válida.” Uma transação apenas com ECDSA a partir de uma conta vinculada é rejeitada com um erro específico que informa os utilizadores de que é necessária uma assinatura PQC para a conta vinculada, explicou ele. A rede Naoris opera atualmente com um conjunto limitado de operadores de validadores enquanto o projeto expande a participação. Antes de lançar o mainnet, a Naoris disse que a sua rede de testes processou mais de 106 milhões de transações pós-quânticas e detetou mais de 603 milhões de ameaças de segurança. Decrypt não verificou independentemente estes números. Como a Naoris não consegue proteger retroativamente ativos já registados em blockchains que dependem de criptografia clássica, Szerezla disse que os utilizadores teriam de mover ativos para a rede Naoris para ficarem protegidos.

“Os ativos movidos para a Naoris tornam-se seguros contra o quântico, enquanto os ativos deixados em cadeias clássicas permanecem vulneráveis”, disse ele. “Quanto mais cedo os utilizadores migrarem, menor será a janela de exposição.”