A criptografia pós-quântica não representa uma contagem regressiva universal

Equívocos comuns sobre a superestimação da ameaça quântica

(Fonte: a16zcrypto)

Nos últimos anos, tornaram-se frequentes as alegações de que computadores quânticos estão prestes a comprometer toda a criptografia, impulsionando a pressão pela adoção imediata e massiva da criptografia pós-quântica. Contudo, esses argumentos frequentemente ignoram dois aspectos fundamentais:

• Computadores quânticos com capacidade real de criptoanálise ainda não existem
• Os riscos quânticos variam de forma essencial entre diferentes tecnologias criptográficas

Desconsiderar essas distinções pode levar a decisões equivocadas quanto a custo, desempenho e segurança.

O que caracteriza um computador quântico relevante para a criptografia?

Um computador quântico relevante para a criptografia não é apenas um dispositivo experimental que demonstra vantagem quântica. Refere-se, de fato, a um sistema quântico tolerante a falhas capaz de executar o algoritmo de Shor em tempo hábil para quebrar o RSA-2048 ou o secp256k1.

De acordo com os avanços públicos atuais, nenhuma das principais arquiteturas—supercondutora, armadilha de íons ou átomo neutro—atingiu o número necessário de qubits lógicos ou profundidade de correção de erros. Mesmo sistemas com mais de mil qubits físicos ainda não viabilizam a criptoanálise de fato. Mídia e empresas frequentemente recorrem a termos vagos como “vantagem quântica” ou “qubits lógicos” para induzir senso de urgência, mas há uma diferença de várias ordens de magnitude entre esses marcos e qualquer ameaça real à criptografia.

A realidade dos riscos quânticos para zkSNARKs e blockchains

No caso das provas de conhecimento zero (zkSNARKs), o cenário de ameaça quântica é similar ao das assinaturas digitais:

• A propriedade de conhecimento zero é resistente a ataques quânticos
• Não há risco de adversários coletarem dados agora para quebrá-los no futuro

Enquanto a prova for gerada antes da disponibilidade de computadores quânticos, sua validade não pode ser contestada retroativamente. O risco efetivo só surge para provas criadas após a operacionalização desses computadores.

A maioria das blockchains não é vulnerável a ataques HNDL

Em blockchains públicas sem foco em privacidade, como Bitcoin e Ethereum, a criptografia serve principalmente para autorizar transações, e não para proteger dados:

• Os dados on-chain são públicos por natureza
• A ameaça quântica está relacionada à possível falsificação de assinaturas no futuro, não à descriptografia de transações passadas

Por isso, aplicar o risco HNDL diretamente ao Bitcoin é um equívoco recorrente e grave.

Blockchains de privacidade são motivo real de preocupação

Blockchains de privacidade, que ocultam valores e destinatários das transações, podem sofrer a descriptografia retroativa de transações históricas se seus dados criptografados forem comprometidos. Essas cadeias precisam considerar soluções pós-quânticas ou híbridas o quanto antes.

Se quiser saber mais sobre Web3, clique para se cadastrar: https://www.gate.com/

Resumo

A criptografia pós-quântica é, sem dúvida, o caminho do futuro. Para comunicações criptografadas que exigem confidencialidade prolongada, agir imediatamente é fundamental. Já para assinaturas em blockchain e sistemas de conhecimento zero, antecipar-se pode gerar custos desnecessários. Somente alinhando corretamente o nível de ameaça à maturidade tecnológica será possível evitar riscos de implementação antes da verdadeira chegada da era quântica.