Hoskinson da Cardano avisa que a criptomoeda a tornar-se pós-quântica exigirá compromissos

Resumo

• Charles Hoskinson afirmou que a criptografia resistente a quânticos já está padronizada, mas continua demasiado lenta para uso generalizado.
• Ele apontou o programa de benchmarking quântico da DARPA como uma referência importante para quando o risco criptográfico se tornar prático.
• Hoskinson disse que a Cardano está explorando mitigação escalonada enquanto aguarda a maturação da aceleração de hardware.

À medida que os desenvolvedores de blockchain debatem atualizações de protocolo para combater possíveis ataques quânticos futuros, o fundador da Cardano, Charles Hoskinson, afirmou que a questão central é o timing e não quais mudanças fazer, alertando que agir demasiado cedo poderia acarretar um alto custo para as redes blockchain. Segundo Hoskinson, as ferramentas criptográficas necessárias para proteger blockchains de futuros ataques quânticos já existem, apontando para os padrões pós-quânticos lançados pelo Instituto Nacional de Padrões e Tecnologia dos EUA em 2024. O problema, explicou Hoskinson, é o custo de implementação dos novos protocolos antes que os mineradores e validadores estejam prontos. “Criptografia pós-quântica muitas vezes é cerca de 10 vezes mais lenta, com tamanhos de prova 10 vezes maiores e 10 vezes mais ineficiente,” Hoskinson disse ao Decrypt. “Então, se você adotá-la, o que basicamente está fazendo é reduzir a capacidade de processamento da sua blockchain cortando um zero.”

Embora os pesquisadores concordem amplamente que computadores quânticos suficientemente poderosos possam um dia quebrar a criptografia atual, há muito menos consenso sobre quando essa ameaça se tornará real. Estimativas situam a chegada de um computador quântico prático entre alguns anos e mais de uma década. Hoskinson afirmou que, ao invés de focar no hype e nos cronogramas corporativos ao avaliar a rapidez com que a ameaça pode chegar, seria melhor prestar atenção à Iniciativa de Benchmarking Quântico da DARPA, que testa se diferentes abordagens de computação quântica podem fornecer resultados úteis. “É o melhor benchmark independente e objetivo que pode ser referenciado para determinar se computadores quânticos serão reais ou não, quando eles vão surgir e quem os vai fabricar,” disse ele.  A DARPA estabeleceu 2033 como ano-alvo para determinar se a computação quântica de escala utilitária é viável.

Como na maioria das grandes redes, incluindo Bitcoin, Ethereum e Solana, a Cardano depende de criptografia de curva elíptica, que teoricamente poderia ser quebrada pelo algoritmo de Shor, caso computadores quânticos suficientemente poderosos surjam. Hoskinson afirmou que a indústria já sabe como lidar com essa vulnerabilidade, mas disse que o debate se resume a uma escolha entre duas abordagens criptográficas concorrentes. “Existem duas grandes apostas que você pode fazer,” Hoskinson disse. “Hashes, que é o que o Ethereum está fazendo, e redes de malha (lattices), que é o que estamos fazendo.” A criptografia baseada em hashes usa funções hash criptográficas para criar assinaturas digitais que são amplamente consideradas seguras contra futuros ataques quânticos. Esses sistemas são simples, bem estudados e conservadores por design, mas são usados principalmente para assinatura de dados e não são adequados para criptografia de uso geral. A criptografia baseada em redes de malha apoia-se em problemas matemáticos difíceis que se espera continuem difíceis mesmo para computadores quânticos. A criptografia de malha suporta não apenas assinaturas digitais, mas também criptografia e ferramentas criptográficas mais avançadas, que os defensores dizem torná-la mais adequada para um mundo pós-quântico. “Você pode fazer todas as operações criptográficas na sua placa gráfica, como faria com uma operação de IA,” ele disse. “Assim, você reutiliza centenas de bilhões de dólares em computadores de IA, e não precisa construir ASICs para acelerar essas operações.” No entanto, Hoskinson não pediu uma mudança imediata de protocolo em favor de um método ou outro. Em vez disso, descreveu uma abordagem de mitigação escalonada. Uma opção que ele mencionou envolvia criar pontos de verificação assinados pós-quânticos do histórico do ledger da Cardano usando sistemas como Mithril e a sidechain focada em privacidade Midnight. “Sempre há trade-offs com esses sistemas,” ele disse. “Você não pode passar de finalização instantânea para finalização probabilística. Uma vez que você tomou essa decisão, ela é definitiva, e você deve viver com as consequências.”