Computadores Quânticos e Criptomoedas

Conteúdo enviado pela comunidade - Autor: John Ma

Conteúdo

Introdução
Criptografia assimétrica e segurança na Internet
Computadores clássicos
Computadores quânticos
Criptografia resistente à quântica
Computadores quânticos e a mineração de Bitcoin
Considerações finais

Introdução

Computadores quânticos são máquinas poderosas que podem resolver equações complexas muito mais rapidamente do que computadores comuns. Alguns especialistas estimam que eles poderiam, em poucos minutos, decifrar uma encriptação que os computadores mais rápidos de hoje levariam milhares de anos para decifrar. Dessa forma, a maior parte da infraestrutura de segurança digital atual pode estar em risco — incluindo a criptografia por trás da Bitcoin e das criptomoedas.

Este artigo apresenta uma introdução sobre a diferença dos computadores quânticos e dos computadores comuns e quais riscos eles representam para as criptomoedas e a infraestrutura digital.

Criptografia assimétrica e segurança na Internet

A criptografia assimétrica (também conhecida como criptografia de chave pública) é um componente crítico do ecossistema das criptomoedas e de grande parte das infraestruturas da Internet. Ela conta com um par de chaves para encriptar e decriptar informações - isto é, uma chave pública para encriptar e uma chave privada para decriptar. Por outro lado, a criptografia de chave simétrica usa apenas uma chave para encriptar e decriptar dados.

Uma chave pública pode ser compartilhada livremente e usada para encriptar informações, que só podem ser decriptadas com a chave privada correspondente. Isso garante que apenas o destinatário possa acessar as informações criptografadas.

Uma das principais vantagens da criptografia assimétrica é a capacidade de trocar informações sem a necessidade de compartilhar uma chave comum em um canal não confiável. Sem essa capacidade, a segurança de informações básicas seria impossível na Internet. Sem a capacidade de criptografar, com segurança, informações entre partes não confiáveis, seria difícil imaginar serviços bancários online, por exemplo.

Se quiser ler mais sobre esse assunto, confira nosso artigo Encriptação Simétrica vs. Assimétrica.

Parte da segurança de criptografia assimétrica se baseia na suposição de que o algoritmo gerador do par de chaves, torna incrivelmente difícil decifrar qual a chave privada a partir da chave pública, enquanto o cálculo da chave pública a partir da chave privada se mantém simples. Na matemática, isso é chamado de "trapdoor function" (função arapuca), pois é fácil efetuar o cálculo em uma direção, porém difícil de fazê-lo na direção contrária.

Atualmente, os algoritmos mais modernos usados para gerar o par de chaves são baseados nessas funções matemáticas conhecidas como "trapdoor function". Não é possível encontrar a solução delas em um prazo viável para qualquer computador existente. Até as máquinas mais poderosas, levariam muito tempo para efetuar esses cálculos.

No entanto, isso pode mudar com o desenvolvimento de novos sistemas de computação chamados computadores quânticos. Para entender porque os computadores quânticos são tão poderosos, vamos discutir primeiro o funcionamento dos computadores comuns.

Computadores clássicos

Os computadores que conhecemos hoje podem ser chamados de computadores clássicos. Isso significa que os cálculos são feitos em uma ordem sequencial - uma tarefa computacional é executada e, em seguida, outra pode ser iniciada. Isso se deve ao fato de que a memória em um computador clássico, deve obedecer às leis da física e só pode apresentar um estado de 0 ou 1 (desativado ou ativado).

Existem vários métodos de hardware e software que permitem aos computadores dividir cálculos complexos em partes menores para obter mais eficiência. No entanto, o princípio base permanece o mesmo. Uma tarefa computacional deve ser concluída antes que outra possa ser iniciada.

Vamos considerar o exemplo a seguir, onde um computador deve adivinhar uma chave de 4 bits. Cada um dos 4 bits pode ser 0 ou 1. Existem 16 combinações possíveis, conforme a tabela abaixo:

Computador clássico decifrando uma chave de 4-bits com 16 possíveis combinações

Um computador clássico precisa adivinhar cada combinação separadamente, uma de cada vez. Imagine ter um cadeado e 16 chaves em um chaveiro. Cada uma das 16 chaves deve ser testada separadamente. Se a primeira não abrir a fechadura, poderá ser a chave da próxima tentativa e assim por diante, até que a chave correta abra o cadeado.

Entretanto, conforme o comprimento da chave aumenta, o número de combinações possíveis aumenta exponencialmente. No exemplo acima, ao adicionar um bit extra ao comprimento da chave, teríamos 5 bits e 32 possíveis combinações. Aumentando para 6 bits, teríamos 64 combinações possíveis. Com 256 bits, o número de combinações possíveis é próximo ao número estimado de átomos no universo observável.

Por outro lado, a velocidade de processamento computacional cresce apenas linearmente. Dobrar a velocidade de processamento de um computador resulta apenas na duplicação do número de suposições que podem ser feitas em um determinado período. O crescimento exponencial supera em larga escala qualquer progresso linear da parte encarregada pela adivinhação.

Estima-se que seriam necessários milhares de anos para um sistema de computação clássico adivinhar uma chave de 55 bits. O tamanho mínimo recomendado para uma "seed" (semente) da Bitcoin é de 128 bits, sendo que muitas carteiras utilizam implementações com 256 bits.

Aparentemente, a computação clássica não representa uma ameaça à encriptação assimétrica usada pelas criptomoedas e pela infraestrutura da Internet.

Computadores quânticos

Atualmente, existe uma classe de computadores, em estágios iniciais de desenvolvimento, que seriam capazes de resolver esses tipos de problemas de forma trivial - os computadores quânticos. Os computadores quânticos são baseados nos princípios fundamentais descritos na teoria da mecânica quântica, que analisa o comportamento das partículas subatômicas.

Nos computadores clássicos, um bit é usado para representar informações e ele pode ter um estado de 0 ou 1. Os computadores quânticos trabalham com bits ou qubits quânticos. Um qubit é a unidade básica de informação em um computador quântico. Assim como um bit, um qubit pode ter um estado de 0 ou 1. No entanto, graças à peculiaridade dos fenômenos da mecânica quântica, o estado de um qubit também pode ser de 0 e 1 ao mesmo tempo.

Isso estimulou a pesquisa e o desenvolvimento no campo da computação quântica, com investimento de universidades e empresas privadas na exploração desse novo campo promissor. Abordando teorias abstratas e práticas, os problemas de engenharia desse campo, fazem parte da vanguarda da conquista tecnológica humana.

Infelizmente, um efeito colateral do uso de computadores quânticos seria que os algoritmos que formam a base da criptografia assimétrica se tornariam facilmente decifráveis, o que causaria colapso de todos os sistemas que dependem deles.

Vamos novamente considerar o exemplo da chave de 4 bits. Um computador de 4 qubit, teoricamente, seria capaz de obter todos os 16 estados (possíveis combinações) de uma só vez, em uma única tarefa computacional. A probabilidade de encontrar a chave correta seria de 100% no tempo necessário para realizar o cálculo.

Computador quântico decifrando uma chave de 4-bits com 16 possíveis combinações.

Criptografia Quantum-resistant

O surgimento da tecnologia de computação quântica pode comprometer a criptografia que dá suporte à maior parte de nossa infraestrutura digital moderna, incluindo as criptomoedas.

Isso colocaria em risco a segurança, as operações e as comunicações do mundo todo, desde governos e empresas multinacionais até o usuário individual. Não é surpresa que muitas pesquisas estejam sendo direcionadas ao desenvolvimento de contramedidas à tecnologia quântica. Os algoritmos criptográficos que são supostamente seguros contra a ameaça de computadores quânticos, são conhecidos como "quantum-resistant algorithms" (algoritmos resistentes à tecnologia quântica).

Em um nível mais básico, parece que o risco associado aos computadores quânticos pode ser mitigado com a criptografia de chave simétrica por meio de um simples aumento no comprimento da chave. Porém, esse tipo de criptografia foi substituído pela criptografia de chave assimétrica devido aos problemas de compartilhamento de uma chave secreta comum em canal aberto. No entanto, à medida que a tecnologia de computação quântica evolui, a criptografia simétrica pode reemergir como uma opção viável.

A questão do compartilhamento de uma chave comum em um canal aberto também pode ser solucionada com a criptografia quântica. Existe um progresso contínuo no desenvolvimento de contramedidas contra a interceptação. Bisbilhoteiros em um canal compartilhado podem ser detectados usando os mesmos princípios necessários para o desenvolvimento de computadores quânticos. Isso permitiria saber, com antecedência, se uma chave simétrica compartilhada já foi lida ou violada por terceiros.

Existem outros tipos de pesquisa sendo investigados para combater possíveis ataques baseados em tecnologia quântica. Isso pode envolver técnicas básicas, como hashing, para criar mensagens com tamanhos maiores ou outros métodos, como a criptografia baseada em um sistema de treliça (lattice-based). Toda essa pesquisa tem como objetivo criar tipos de encriptação que dificultem a ação de computadores quânticos em tentativas de decriptação.

Computadores quânticos e a mineração de Bitcoin

A mineração de Bitcoin também usa criptografia. Os mineradores competem para resolver um quebra-cabeça criptográfico em troca de recompensas de bloco. Se um único minerador tiver acesso a um computador quântico, ele poderá obter controle sobre a rede. Isso reduziria a descentralização da rede e iria, potencialmente, aumentar a exposição a um ataque de 51%.

No entanto, segundo alguns especialistas, não se trata de uma ameaça imediata. Os ASICs (Application-Specific Integrated Circuits) podem reduzir a eficácia de um ataque desse tipo — ao menos em um futuro próximo. Além disso, se vários mineradores tiverem acesso a um computador quântico, o risco de ataques desse tipo será significativamente menor.

Considerações finais

O desenvolvimento da computação quântica e a consequente ameaça às atuais implementações de criptografia assimétrica parecem ser apenas uma questão de tempo. No entanto, não é um problema de importância imediata - existem gigantescos obstáculos, em termos de teorias e de engenharia, a serem superados antes da implementação total dessa tecnologia.

Considerando tudo o que está em jogo em termos de segurança da informação, é razoável começarmos a pensar nas contramedidas considerando futuros ataques. Felizmente, já existem diversas pesquisas sendo relacionadas a possíveis soluções que poderiam ser implantadas nos sistemas atuais. Essas soluções, em tese, seriam capazes de proteger a parte mais importante da nossa infraestrutura contra ameaças futuras de computadores quânticos.

Padrões de resistência quântica poderiam ser distribuídos ao público da mesma forma que a encriptação end-to-end foi implementada por meio de navegadores e aplicativos de mensagens. Uma vez finalizados esses padrões, o ecossistema das criptomoedas poderia integrar a melhor defesa possível contra esses vetores de ataque, com relativa facilidade.