Naoris lança blockchain pós-quântica como Bitcoin, Ethereum Devs lutam para enfrentar ameaça

O tão discutido “apocalipse quântico” – ou “Dia Q” – quando os computadores quânticos poderiam quebrar a criptografia moderna, passou da teoria para uma corrida contra o tempo para a indústria blockchain. Mas agora estão sendo lançadas redes blockchain que afirmam estar preparadas para essa inevitabilidade.

Na quinta-feira, o Protocolo Naoris lançou sua rede principal, descrevendo a rede como uma blockchain construída desde o início com criptografia pós-quântica, usando algoritmos aprovados pelo Instituto Nacional de Padrões e Tecnologia dos EUA.

O projeto se junta a uma lista crescente de esforços que exploram como os blockchains podem operar se os computadores quânticos eventualmente derrotarem os sistemas criptográficos dos quais a maioria dos blockchains depende hoje.

A maioria dos principais blockchains – incluindo Bitcoin e Ethereum – protegem transações com assinaturas de chave pública, como o algoritmo de assinatura digital de curva elíptica (ECDSA). Esses sistemas dependem de problemas matemáticos que os computadores clássicos não conseguem resolver de maneira viável. Os pesquisadores alertaram, no entanto, que um computador quântico suficientemente poderoso poderia quebrar essas proteções usando o algoritmo de Shor, permitindo que os invasores extraíssem chaves privadas de chaves públicas e assumissem o controle das carteiras.

Nathaniel Szerezla, diretor de crescimento do Protocolo Naoris, disse que o projeto escolheu deliberadamente implementar o padrão federal finalizado para a tecnologia, em vez de versões de pesquisa anteriores do algoritmo.

“A maioria dos projetos de blockchain que experimentam assinaturas pós-quânticas tratam ‘Dilithium’ e ‘ML-DSA’ como rótulos intercambiáveis”, disse Szerezla Descriptografar. “Naoris os trata como uma fronteira rígida.”

ML-DSA é a versão padronizada do algoritmo CRYSTALS-Dilithium aprovado pelo NIST como parte de seu programa de criptografia pós-quântica. Como explicou Szerezla, CRYSTALS-Dilithium e ML-DSA-87 não são dois algoritmos separados. ML-DSA é a versão padronizada pelo NIST do CRYSTALS-Dilithium, publicada como FIPS 204 em agosto de 2024.

O anúncio de Naoris ocorre no momento em que os desenvolvedores de blockchain debatem como fazer a transição para a criptografia resistente a quantum, pois isso exigiria mudanças significativas nas redes existentes. Em fevereiro, o cofundador da Ethereum, Vitalik Buterin, delineou um plano para substituir vários componentes criptográficos do protocolo, incluindo assinaturas BLS e ECDSA, por alternativas projetadas para resistir a ataques quânticos.

Os desenvolvedores de Bitcoin estão explorando ideias semelhantes com os contribuidores que avançam no BIP 360, uma proposta que visa reduzir a exposição à chave pública nas transações, introduzindo um novo tipo de saída chamado Pay-to-Merkle-Root. O design desativa um recurso técnico chamado gasto de caminho de chave, que expõe as chaves públicas quando as moedas são gastas e estabelece as bases para adicionar esquemas de assinatura pós-quântica em futuros soft forks.

Como os históricos de transações blockchain são públicos e permanentes, as assinaturas criptográficas anexadas a essas transações permanecem visíveis indefinidamente. Se os computadores quânticos eventualmente atingirem a escala necessária, os invasores poderão analisar dados de transações anteriores para recuperar chaves privadas de assinaturas expostas.

Szerezla disse que Naoris tenta reduzir esse risco impondo uma transição das assinaturas clássicas quando uma conta adota uma chave pós-quântica.

“Uma vez que uma conta é vinculada ao PQC, o sistema impõe uma transição difícil e irreversível”, disse ele. “O processador de transações verifica todas as transações recebidas. Se o endereço do remetente tiver uma ligação PQC no registro, a transação deve conter uma assinatura interna ML-DSA válida.”

Uma transação somente ECDSA de uma conta vinculada é rejeitada com um erro específico que informa aos usuários que uma assinatura PQC é necessária para a conta vinculada, explicou ele.

A rede Naoris opera atualmente com um conjunto limitado de operadores validadores à medida que o projeto expande a participação. Antes de lançar a rede principal, Naoris disse que sua rede de teste processou mais de 106 milhões de transações pós-quânticas e detectou mais de 603 milhões de ameaças à segurança. Descriptografar não verificou estes números de forma independente.

Como o Naoris não pode proteger retroativamente os ativos já registrados em blockchains que dependem da criptografia clássica, Szerezla disse que os usuários precisariam mover os ativos para a rede Naoris para serem protegidos.

“Os ativos transferidos para Naoris tornam-se seguros em termos quânticos, enquanto os ativos deixados nas cadeias clássicas permanecem vulneráveis”, disse ele. “Quanto mais cedo os usuários migrarem, menor será sua janela de exposição.”