Em resumo
- Os desenvolvedores do Zcash passaram anos se preparando para um futuro ataque quântico à criptografia blockchain.
- O engenheiro Sean Bowe disse que os maiores riscos envolvem a falsificação e a violação da privacidade do usuário.
- O debate na indústria se intensificou depois que Vitalik Buterin alertou sobre possíveis rupturas no Bitcoin e no Ethereum até 2028.
Os computadores quânticos ainda estão longe de quebrar a criptografia moderna, mas os desenvolvedores do Zcash estão tratando a possibilidade como uma ameaça ativa. Os engenheiros da moeda de privacidade têm construído planos de contingência para uma futura máquina poderosa o suficiente para filtrar dados antigos de blockchain e expor anos de atividade do usuário.
Para uma rede focada na privacidade, um ataque quântico do “Dia Q” atingiria o cerne do seu design. Um ataque bem-sucedido pode expor atividades passadas, interromper as salvaguardas básicas e forçar os desenvolvedores a responder sob pressão enquanto a rede reavalia seu modelo de segurança, de acordo com o colaborador e engenheiro da Zcash, Sean Bowe.
“No Bitcoin, o principal risco é que alguém roube seu dinheiro, mas Zcash enfrenta dois riscos”, disse Bowe Descriptografar. “Por ser um sistema focado na privacidade, existe o perigo de que um computador quântico possa quebrar a criptografia e permitir que alguém falsifique moedas. Há também o risco de que uma máquina quântica possa diminuir a privacidade dos usuários ao vasculhar anos de transações blockchain.”
Essas preocupações moldaram a forma como o Zcash evoluiu ao longo dos anos. A criptomoeda foi lançada em 2016 pela Electric Coin Company e Zooko Wilcox-O’Hearn, com base em trabalhos acadêmicos da Johns Hopkins, MIT e da Universidade de Tel Aviv.
Ele compartilha o fornecimento fixo de 21 milhões de moedas do Bitcoin, seu algoritmo de prova de trabalho e seu cronograma de redução pela metade de quatro anos, mas as atualizações exigem a aprovação da comunidade, o que mantém o controle distribuído entre organizações independentes. Essa estrutura e o foco da comunidade na saúde geral da rede, disse Bowe, facilitam a coordenação das decisões de segurança à medida que o modelo de ameaça muda.
“Privacidade e resistência quântica são coisas em que pensamos há muito tempo”, disse ele. “Estamos dispostos a fazer grandes mudanças no protocolo ao longo de um ou dois anos, se necessário, e podemos envolver todos, mesmo em diferentes organizações da comunidade.”
A atenção da indústria à ameaça dos computadores quânticos continuou a crescer. O cofundador da Ethereum, Vitalik Buterin, alertou recentemente que, usando o algoritmo de Shor, um poderoso computador quântico poderia quebrar a criptografia de curva elíptica usada pelo Bitcoin e Ethereum já em 2028. Seu comentário reacendeu o debate sobre a rapidez com que as principais redes deveriam se preparar.
Uma das respostas mais desenvolvidas da Zcash até agora é uma proposta conhecida como recuperabilidade quântica. Em vez de esperar por um conjunto completo de ferramentas criptográficas quânticas seguras, a ideia é construir um sistema que possa resistir a um ataque quântico por tempo suficiente para que os desenvolvedores atualizem a rede.
“A recuperabilidade quântica, às vezes chamada de robustez quântica, é a ideia de projetar um sistema que possa resistir a um ataque quântico futuro, mesmo que não seja quântico seguro hoje”, disse Bowe. “O objetivo é estruturar o protocolo para que, caso surjam computadores quânticos poderosos, a rede possa ser pausada, atualizada e os usuários ainda possam acessar e gastar seus fundos posteriormente.”
Sem um mecanismo como esse, disse Bowe, um invasor quântico seria capaz de apreender chaves privadas e drenar contas antes que qualquer atualização pudesse entrar em vigor. Com a capacidade de recuperação quântica implementada, os usuários teriam um caminho para preservar o controle sobre seus fundos, mesmo se a criptografia de curva elíptica falhasse.
Zcash – que voltou aos holofotes recentemente após um aumento de preço de cerca de 15x desde 1º de setembro – não é resistente a quantum hoje, reconheceu Bowe, mas grande parte do trabalho de protocolo necessário para a recuperabilidade quântica já foi concluído. As etapas restantes envolvem software de carteira, em vez de alterações nas regras de consenso.
“Devemos poder ter suporte à recuperabilidade quântica em nossas carteiras no próximo ano”, disse Bowe. “Não é mais necessária uma mudança de protocolo. Agora envolve mudanças nas carteiras, e podemos enviá-las com muito mais facilidade.”
Olhando para o futuro, Bowe disse acreditar que os computadores quânticos capazes de quebrar a criptografia de curva elíptica permanecem mais distantes do que algumas previsões sugerem. Ele acrescentou que o verdadeiro desafio será quão bem uma rede poderá organizar uma resposta quando a ameaça se tornar tangível.
“Com o Bitcoin, mesmo que o risco quântico seja baixo, sua capacidade de resposta é fraca. Entrar em pânico agora é provavelmente saudável, porque conseguir que todos participem das mudanças necessárias será lento e difícil”, disse ele. “Na Zcash, pensamos nisso há tanto tempo e abordamos o assunto à medida que avançamos, que as mudanças restantes não parecem assustadoras. Podemos implementá-las e enviá-las sem muita preocupação.”
Ele disse que as duas comunidades enfrentam a mesma ameaça existencial; sua prontidão é diferente.
“Estamos em uma posição diferente e não temos os mesmos motivos para entrar em pânico”, disse ele. “Tudo se resume à perspectiva.”
Geralmente inteligente Boletim informativo
Uma jornada semanal de IA narrada por Gen, um modelo generativo de IA.
Fontedecrypt
