Hoskinson de Cardano adverte que a criptografia se tornará pós-quântica exigirá compensações

Enquanto os desenvolvedores de blockchain debatem atualizações de protocolo para combater possíveis ataques quânticos futuros, o fundador da Cardano, Charles Hoskinson, disse que a questão central é o tempo e não quais mudanças fazer, alertando que avançar muito cedo pode acarretar um custo alto para as redes blockchain.

De acordo com Hoskinson, as ferramentas criptográficas necessárias para proteger blockchains de futuros ataques quânticos já existem, apontando para padrões pós-quânticos lançados pelo Instituto Nacional de Padrões e Tecnologia dos EUA em 2024. O problema que Hoskinson explicou é quanto custaria se os novos protocolos fossem implementados antes que os mineradores e validadores estivessem prontos.

“A criptografia pós-quântica muitas vezes é cerca de 10 vezes mais lenta, tem tamanhos de prova 10 vezes maiores e 10 vezes mais ineficiente”, disse Hoskinson. Descriptografar. “Então, se você adotá-lo, o que basicamente estará fazendo é pegar o rendimento do seu blockchain e reduzi-lo cortando um zero.”

Embora os investigadores concordem amplamente que computadores quânticos suficientemente poderosos poderão um dia quebrar a criptografia actual, há muito menos acordo sobre quando essa ameaça se tornará real. As estimativas colocam a chegada de uma computação quântica prática entre alguns anos e mais de uma década de distância.

Hoskinson disse que, em vez de se concentrar no hype e nos cronogramas corporativos ao avaliar a rapidez com que a ameaça pode chegar, prestar atenção à Quantum Benchmarking Initiative da DARPA, que está testando se diferentes abordagens de computação quântica podem fornecer resultados úteis, seria uma opção melhor.

“É o melhor benchmark independente e objetivo que pode ser referenciado para saber se os computadores quânticos serão reais ou não, e quando eles vão acontecer e quem vai fabricá-los”, disse ele.

A DARPA estabeleceu 2033 como ano-alvo para determinar se a computação quântica em escala de utilidade é viável.

Como a maioria das grandes redes, incluindo Bitcoin, Ethereum e Solana, Cardano depende da criptografia de curva elíptica, que poderia teoricamente ser quebrada pelo algoritmo de Shor se surgirem computadores quânticos suficientemente poderosos. Hoskinson disse que a indústria já sabe como lidar com essa vulnerabilidade, mas disse que o debate se resumiu a uma escolha entre duas abordagens criptográficas concorrentes.

“Há duas grandes apostas que você pode fazer”, disse Hoskinson. “Hashes, que é o que Ethereum está fazendo, e treliças, que é o que estamos fazendo.”

A criptografia baseada em hash usa funções de hash criptográficas para criar assinaturas digitais que são amplamente vistas como seguras contra futuros ataques quânticos. Esses sistemas são simples, bem estudados e conservadores por design, mas são usados ​​principalmente para assinar dados e não são adequados para criptografia de uso geral.

A criptografia baseada em rede depende de problemas matemáticos difíceis que deverão permanecer difíceis mesmo para computadores quânticos. A criptografia reticulada suporta não apenas assinaturas digitais, mas também criptografia e ferramentas criptográficas mais avançadas, que os proponentes dizem que a tornam mais adequada para um mundo pós-quântico.

“Você pode fazer todas as suas operações criptográficas em sua placa gráfica, como faria com uma operação de IA”, disse ele. “Assim, você reutiliza centenas de bilhões de dólares em computadores de IA e não precisa construir ASICs para acelerar essas coisas.”

Hoskinson, no entanto, não apelou a uma mudança imediata em todo o protocolo a favor de um método ou de outro. Em vez disso, descreveu uma abordagem de mitigação faseada. Uma opção que ele observou envolvia a criação de pontos de verificação pós-assinados quânticos do histórico contábil de Cardano usando sistemas como o Mithril e o sidechain Midnight com foco na privacidade.

“Sempre há compensações com esses sistemas”, disse ele. “Você não pode passar de uma finalidade instantânea para uma finalidade probabilística. Depois de tomar essa decisão, você a toma e vive com as consequências.”