Enquanto os pesquisadores da computação quântica comemoram avanço após avanço, a base de ativos de US$ 4 trilhões da Web3 enfrenta uma bomba-relógio. Em dezembro passado, o Google anunciou que seu chip quântico Willow executou um cálculo em menos de cinco minutos que levaria dez minutos para um supercomputador de última geração. septilhão anos (cerca de 100 trilhões de vezes mais do que a idade do nosso universo). A descoberta de medicamentos, a ciência dos materiais, a modelagem financeira e todos os tipos de problemas de otimização entrarão em uma era de ouro graças à tecnologia quântica. Mas a maior parte da criptografia moderna, que se baseia em quebra-cabeças matemáticos que são funcionalmente impossíveis de serem resolvidos por um computador clássico, poderia ser quebrada instantaneamente pela tecnologia quântica.
Na Web3, os adversários já estão coletando dados criptografados de blockchain para serem quebrados mais tarde, quando o quantum atingir a maioridade. Um investimento em criptografia é, em essência, um investimento na integridade da criptografia, que a computação quântica ameaça diretamente.
Felizmente, os pesquisadores demonstraram que a criptografia especializada de conhecimento zero (ZK) pode ajudar a tornar os blockchains mais valiosos da indústria à prova de quantum, garantindo que a Web3 possa colher os benefícios do quantum – de novos antibióticos a cadeias de suprimentos hiperotimizadas – ao mesmo tempo que a isola dos perigos.
A vantagem quântica
Em 22 de outubro, o Google publicou resultados verificáveis na Nature demonstrando que seu chip quântico é “útil para aprender a estrutura de sistemas na natureza, de moléculas a ímãs e buracos negros, (executando) 13.000 vezes mais rápido que o melhor algoritmo clássico em um dos supercomputadores mais rápidos do mundo”. O que é surpreendente nestes resultados é que não se basearam num referencial inventado, como no exemplo anterior, mas em problemas aplicados com benefícios científicos directos.
Apesar da evidente generosidade do quantum para o conhecimento humano, ele representa uma ameaça inegável à criptografia em geral e à base de ativos digitais de quase 4 biliões de dólares em particular. A Fundação de Direitos Humanos publicou um relatório mostrando que mais de seis milhões de BTC estão em tipos de contas “vulneráveis quânticas”, incluindo os 1,1 milhão de BTC inativos de Satoshi. Estas serão provavelmente as primeiras vítimas do “Dia Q” (o dia em que o quantum se torna poderoso o suficiente para quebrar a criptografia de chave pública).
Tanto o Ethereum quanto o Bitcoin dependem do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), que é notoriamente vulnerável ao “algoritmo de Shor”, um algoritmo quântico projetado na década de 1990 para calcular rapidamente os fatores primos de números inteiros grandes, um problema que de outra forma seria completamente intratável para computadores clássicos. É até teoricamente possível que o quantum já tenha quebrado o Bitcoin; apenas não percebemos isso ainda.
Mesmo assim, muitos pesquisadores descartaram a ameaça. Jameson Lopp, famoso pelo cypherpunk, postou no X que “o medo e a incerteza sobre a computação quântica podem muito bem ser uma ameaça maior do que a própria computação quântica”. Em outras palavras, a única coisa que devemos temer é o próprio medo. Mas não importa a quem você pergunte, a ameaça quântica é diferente de zero. Vitalik Buterin estima a chance de quebra quântica do Ethereum em 20% até 2030. E isso significa que temos que estar preparados.
A linha do tempo é importante – e muito. Colher agora, descriptografar mais tarde, avança a linha do tempo muito mais cedo. Potenciais invasores (incluindo estados-nação e grupos de hackers) estão armazenando dados criptografados de blockchain – desde backups de carteiras até troca de dados de custódia – para quebrar quando o quantum atingir a maioridade. Cada transação transmitida para a rede, cada chave pública exposta, torna-se munição para ataques futuros. A janela para implementação de criptografia resistente a quantum diminui a cada trimestre que passa.
Entre no conhecimento zero
A beleza da criptografia de conhecimento zero (ZK) reside na sua elegância e simplicidade. Um provador pode convencer um verificador de que algo é verdadeiro sem revelar qualquer informação além da própria validade. À medida que a tecnologia ZK amadureceu, os tempos de prova caíram de horas para segundos, enquanto os tamanhos das provas diminuíram de megabytes para kilobytes. O custo computacional da IA, em particular, permanece elevado, limitando a sua utilidade a ambientes de alto risco como a Web3, a banca tradicional e a defesa.
Conhecimento zero e quântico
À primeira vista, pode não ser óbvio como a tecnologia de conhecimento zero pode proteger blockchains de ataques quânticos. As provas de conhecimento zero são ferramentas de privacidade, uma forma de provar que algo é verdade sem revelar qualquer informação subjacente. Mas as mesmas técnicas de preservação da privacidade também podem ser construídas com base na matemática resistente à quântica, transformando o ZK em um amplo escudo para blockchains. Provas baseadas em hash (usando zk-STARKs) e provas baseadas em rede, construídas sobre problemas com os quais até mesmo máquinas quânticas poderosas lutam, não dependem de curvas elípticas vulneráveis ao quantum.
Mas as provas ZK resistentes ao quantum são maiores e mais pesadas do que as versões atuais. Isso os torna mais difíceis de armazenar e mais caros de verificar em blockchains com limites de espaço apertados. Mas o benefício é enorme: oferecem um caminho para proteger milhares de milhões de ativos na cadeia sem necessitando de uma revisão imediata e arriscada do protocolo base.
Em outras palavras, ZK oferece aos blockchains um caminho de atualização flexível. Em vez de destruir todo o seu sistema de assinatura da noite para o dia, as redes poderiam adicionar gradualmente provas ZK com segurança quântica às transações – permitindo que a criptografia antiga e a nova coexistam durante o período de transição.
O benefício quântico para Web3
Os computadores de hoje só podem fingir aleatoriedade. Eles usam fórmulas para gerar números “aleatórios”, mas esses números são, em última análise, produzidos por um processo previsível. Isso significa que partes de um sistema blockchain – como escolher qual validador proporá o próximo bloco ou determinar o vencedor de uma loteria descentralizada – podem ser sutilmente influenciadas para o benefício financeiro de maus atores. Mas no início deste ano, os investigadores quânticos alcançaram um marco notável: a aleatoriedade certificada.
Os sistemas quânticos aproveitam fenômenos naturais e imprevisíveis, como o giro de um fóton ou o decaimento de uma partícula. Isto é uma aleatoriedade genuína e impossível de ser falsificada, algo que os computadores clássicos não podem fornecer.
Para blockchains, isso é um grande negócio. O ecossistema Web3 precisa de um farol de aleatoriedade público, movido a energia quântica, para semear os mecanismos principais que fazem funcionar os blockchains. Com o quantum, podemos construir um que seja justo, à prova de falsificação e impossível de manipular. Uma solução que resolveria falhas de longa data nas loterias descentralizadas e na seleção de validadores.
Aqui reside a questão. A Web3 levará a sério a criptografia resistente a quântica antes que os computadores quânticos atinjam a maioridade? A história sugere que as atualizações da camada base para grandes protocolos blockchain podem levar anos, em parte devido à falta de coordenação central inerente aos sistemas descentralizados. No entanto, a indústria não pode dar-se ao luxo de esperar que o quantum quebre o ECDSA antes de tomar medidas.
Podemos discutir o cronograma exato, mas o futuro quântico é uma certeza que se aproxima. A ZK pode proteger a Web3 durante essa transição, transformando ameaças quânticas em oportunidades quânticas.
A hora de agir é agora, enquanto ainda podemos.
Fontecoindesk
