Desafio quântico com blockchain: Prioridades práticas e estratégias de resposta

Ataque “Armazenar Agora, Decifrar Depois” - A Preocupação de Segurança Mais Urgente

Quando se fala em computadores quânticos e blockchain, muitas pessoas pensam num futuro distante e nebuloso. No entanto, o risco real não está aí. Analistas apontam que a ameaça mais direta atualmente é o ataque “Harvest Now, Decrypt Later” (HNDL) - os atacantes já começaram a armazenar comunicações criptografadas de hoje, esperando até que tenham capacidade de computação quântica suficiente para decifrá-las.

O perigo deste cenário é: as informações confidenciais atuais, embora ainda seguras, tornar-se-ão “ativos” valiosos para os atacantes no futuro. Especialmente com informações de segurança nacional, esse risco pode causar consequências inaceitáveis.

Com essa consciência, sistemas que precisam proteger informações por 10-50 anos ou mais devem implementar imediatamente algoritmos de criptografia resistentes a quânticos. No entanto, nem todos os componentes do blockchain requerem essa mudança urgente.

Assinaturas digitais e como falsificá-las: Por que não é prioridade máxima

Um equívoco comum é que as assinaturas digitais serão destruídas com a chegada dos computadores quânticos. Na verdade, não é assim. As assinaturas não possuem “dados pessoais ocultos” que possam ser recuperados por algoritmos quânticos. Mesmo que no futuro alguém descubra uma forma de falsificar assinaturas usando algoritmos quânticos, isso afetaria apenas transações futuras, e não pode “reverter” assinaturas do passado ou revelar informações ocultas.

Isso significa que os mecanismos de assinatura mais comuns no blockchain, como ECDSA ou EdDSA, embora precisem ser atualizados posteriormente, não representam uma “urgência”. Há tempo para realizar melhorias de forma planejada.

zkSNARKs: Ainda menos urgente

A situação com zkSNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) é diferente. Apesar de essa tecnologia atualmente usar curvas elípticas, a propriedade de “não conhecimento” que ela demonstra ainda garante segurança contra ataques quânticos.

Razão simples: provas que não contêm dados privados podem ser recuperadas por algoritmos quânticos. Portanto, zkSNARKs não estão sujeitos ao risco de “armazenar agora, decifrar depois”. Em termos de prioridade, sua atualização é ainda menos urgente do que a de assinaturas digitais.

Bitcoin - Uma exceção especial

Enquanto a maioria das blockchains modernas pode esperar, o Bitcoin é uma exceção. A razão não é técnica, mas sim devido às limitações do próprio mecanismo.

Primeiro, a velocidade de atualização do protocolo do Bitcoin é extremamente lenta. Qualquer mudança relacionada ao consenso ou à lógica de segurança pode gerar controvérsia, divisão da comunidade ou até hard forks. Segundo, o Bitcoin não pode atualizar automaticamente todos os ativos, pois as chaves de assinatura são controladas pelos usuários - o protocolo não tem autoridade para obrigar ninguém a atualizar.

Isso leva a consequências graves: carteiras que deixam de funcionar, serem perdidas ou ficarem sem controle (estimativas de milhões de BTC) ficarão permanentemente expostos a computadores quânticos. Ainda pior, na fase inicial, o Bitcoin usava a estrutura P2PK - a chave pública era exibida diretamente na cadeia. Assim, um computador quântico poderia usar o algoritmo de Shor para extrair a chave privada diretamente da chave pública.

Em comparação com endereços modernos (chave pública oculta por hash, exibida apenas ao realizar uma transação), o Bitcoin inicial não tinha uma “janela de tempo” para competir com o atacante. Portanto, mover ativos de Bitcoin não é apenas uma questão técnica, mas também envolve riscos legais, sociais e custos a longo prazo. O Bitcoin precisa começar a planejar sua transição desde já.

Cuidado com a febre de atualizações: Custos reais e riscos ocultos

Embora os computadores quânticos representem uma ameaça real, uma atualização completa e apressada traz riscos maiores. Muitos algoritmos resistentes a quânticos atuais têm custos de desempenho consideráveis, são complexos de implementar, e alguns já foram quebrados por algoritmos clássicos (como Rainbow, SIKE).

Por exemplo, assinaturas pós-quânticas principais, como ML-DSA e Falcon, são de dezenas a centenas de vezes maiores do que as atuais. Além disso, são mais suscetíveis a ataques de canal lateral, erros de números reais ou parâmetros incorretos, levando à fuga de chaves. Uma mudança rápida sem preparação adequada pode criar novas vulnerabilidades, em vez de resolvê-las.

Estratégia em camadas: Uma abordagem prática

Em vez de uma mudança cega, o blockchain deve adotar uma estratégia de resposta por fases, com múltiplas linhas de defesa e capacidade de substituição:

• Criptografia híbrida: Implementar criptografia mista (post-quantum + clássica) para comunicações que exijam proteção de longo prazo.

• Assinaturas baseadas em hash: Utilizar precocemente sistemas de assinatura baseados em hash para casos que não requerem assinaturas frequentes (firmware, atualizações do sistema).

• Camada pública: Manter planos e pesquisas alinhados com PKI global da Internet, realizando de forma cautelosa.

• Design modular: Aplicar uma arquitetura de contas abstratas ou modular, para que o sistema de assinaturas do futuro possa ser atualizado sem alterar a história de identidades e ativos na cadeia.

Resumindo, nem todos os componentes do blockchain estão igualmente ameaçados. As prioridades devem ser: criptografar informações privadas > atualizar assinaturas > atualizar zkSNARKs. O Bitcoin é uma exceção que requer ação precoce, mas o restante do blockchain tem tempo para decidir de forma consciente.