O proeminente desenvolvedor de Bitcoin, Peter Todd, alegou na segunda-feira, 6 de outubro, que a Agência de Segurança Nacional dos EUA (NSA) está “buscando a criptografia backdoor novamente” por meio do lançamento dos chamados algoritmos quânticos seguros – desta vez, empurrando implantações que excluem a criptografia clássica testada e comprovada.
“Tl;dr: a NSA está claramente buscando a criptografia backdoor novamente com a implementação de algoritmos de” segurança quântica “. A maneira óbvia de implementá-los é E: tradicional E segurança quântica. Portanto, você precisa quebrar ambos. A NSA está tentando remover esse cinto de segurança: apenas quântico”, escreveu Todd.
A NSA está planejando um backdoor quântico para o Bitcoin?
Os comentários de Todd vieram quando o criptógrafo Daniel J. Bernstein (DJB) publicou duas postagens no blog – em 4 e 5 de outubro – criticando os atuais processos da Força-Tarefa de Engenharia da Internet (IETF) e alertando que a “criptografia enfraquecida” poderia ser padronizada por meio de mudanças processuais que suprimem a dissidência.
Em “MODPOD: O colapso das proteções da IETF para dissidências”, Bernstein argumenta que uma nova estrutura de moderação permite a censura de objeções baseada em conteúdo, incluindo objeções à eliminação de implantações “híbridas” que combinam esquemas clássicos e pós-quânticos. Ele acrescenta que há “ações úteis” que as partes interessadas podem tomar até terça-feira, 7 de outubro, para se oporem a essas mudanças.
No centro da disputa está se as migrações para a criptografia pós-quântica (PQC) devem favorecer combinações híbridas – por exemplo, ECDH clássico e encapsulamento de chave PQ – em vez de switches somente quânticos. Os híbridos protegem as incógnitas do PQC recentemente padronizado, exigindo que um invasor quebre ambos os componentes para comprometer uma sessão ou assinatura. A IETF formalizou o termo “híbrido” em junho de 2025 (RFC 9794), e as próprias orientações e perguntas frequentes do NIST também descrevem e permitem modos híbridos de estabelecimento de chave durante a transição. Esse contexto sustenta a afirmação de Todd de que promover “apenas quântica” é um desvio perigoso das melhores práticas.
A postagem complementar de Bernstein em 4 de outubro detalha implantações híbridas no mundo real – experimentos CECPQ1/2 do Google (ECC + NewHope, ECC + NTRU, ECC + SIKE), suporte SSH de vários fornecedores para ECC + sntrup761 e o uso atual do navegador dominado por ECC + ML-KEM (Kyber) – como evidência de que a hibridização já é popular e operacionalmente viável em escala da Internet. A postagem argumenta que a eliminação dos híbridos reduziria as margens de segurança precisamente quando o novo PQC ainda está em maturação.
O NIST, por sua vez, lidera o programa PQC global desde 2016 e em agosto de 2024 finalizou os padrões para ML-KEM (Kyber) e dois esquemas de assinatura (ML-DSA/Dilithium e SLH-DSA/SPHINCS+), com algoritmos adicionais como HQC selecionados em 2025. Em todos os seus materiais, o NIST reconhece os modos híbridos como mecanismos de transição legítimos e hospedou dedicados workshops sobre orientação KEM – posições que vão contra um mandato geral “apenas quântico”.
A razão pela qual isso é importante para o Bitcoin e para a criptografia mais ampla é dupla. Primeiro, o ecossistema do Bitcoin depende fortemente de primitivos padronizados e protocolos de rede – hashes, assinaturas, handshakes – cuja evolução é moldada pelos resultados do NIST e IETF, mesmo quando a implementação ocorre em bases de código de código aberto. Em segundo lugar, Todd fundamenta o seu aviso na história: o alegado papel da NSA no fiasco Dual_EC_DRBG há duas décadas, onde um gerador de números aleatórios aprovado pelo NIST foi posteriormente retirado no meio de preocupações credíveis de backdoor, incluindo relatos de que a RSA o tornou o padrão no seu kit de ferramentas após um pagamento secreto. “O endosso de criptografia backdoor já aconteceu antes, a pedido da NSA”, escreveu Todd, acrescentando: “Não é um risco teórico. Eles estão claramente se preparando para fazer isso de novo”.
Não há, no entanto, nenhuma prova pública de que a NSA esteja atualmente inserindo um backdoor específico nos padrões PQC do NIST ou nos rascunhos da IETF. O NIST continua a publicar orientações abertas, workshops e processos de comentários públicos em torno do PQC, incluindo documentação explícita de abordagens híbridas. O desenvolvedor Fudmottin (@Fudmottin) se opôs a Todd: “Se os algoritmos criptográficos endossados pelo NIST, como o SHA-256, revelarem ter backdoors ou uma fraqueza, então o NIST estará acabado. Ninguém sequer lhes perguntará sobre a hora do dia (sim, o NIST mantém esse padrão para os EUA).”
O apelo imediato à acção vem dos posts de Bernstein apelando às partes interessadas para envolverem os mecanismos da IETF até terça-feira, 7 de Outubro (qualquer fuso horário) para se oporem à moderação estilo MODPOD e defenderem a criptografia híbrida como o caminho de transição padrão. A amplificação de Todd na comunidade Bitcoin sublinha uma desconfiança de longa data na política criptográfica liderada pela inteligência – moldada por Dual_EC e outros episódios – e um desejo de manter os sistemas críticos de consenso isolados de padrões que podem enfraquecer a defesa em profundidade.
Até o momento, o Bitcoin era negociado a US$ 134.545.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
