Os construtores de Web3 estão perigosamente complacentes em relação aos riscos quânticos

O Web3 está a precipitar-se em direção a um precipício e a fingir que o caminho à frente é reto. A suposição de trabalho da indústria de que os computadores quânticos estão a décadas de distância de quebrar a criptografia foi destruída este ano.

Aviso um: A Microsoft revela o seu chip de qubit topológico que finalmente resolve o problema de estabilidade e coloca hardware tolerante a falhas em uma linha do tempo visível. Aviso dois: O processador Willow de 105 qubits do Google mostra uma operação corrigida de erros de uma hora, ordens de magnitude melhor do que o recorde de 2024. Aviso três: Pesquisadores chineses publicaram resultados revisados por pares sobre o processador Zuchongzhi 3.0 de 105 qubits executando uma tarefa de amostragem de circuito aleatório de 83 qubits. Normalmente, isso manteria o supercomputador clássico mais rápido do mundo ocupado por cerca de 5,9 bilhões de anos, mas isso resulta em uma vantagem de aproximadamente um milhão de vezes em relação aos recordes de velocidade quântica anteriores.

Estes não são truques de feira de ciências; são provas claras ( e avisos ) de que máquinas em escala Shor que poderiam decifrar chaves de curva elíptica e RSA são um ‘quando’, não um ‘se’, dentro desta década. Precisa de mais provas?

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) já finalizou três algoritmos pós-quânticos (Dilithium, Kyber e SPHINCS+), e uma diretiva da Casa Branca agora exige que as agências federais comecem a migrar para esses novos padrões.

As marés já estão a mudar, e a questão de saber se o quantum irá reescrever as regras do jogo é irrelevante. A verdadeira questão é: Será que o web3 conseguirá reescrever-se antes que seja tarde demais?

A blockchain é um alvo fácil

As empresas podem pelo menos rotacionar chaves e esconder seu passado sob redes privadas virtuais pós-quânticas (VPNs)—os blockchains não podem. Cada transação assinada por um algoritmo de assinatura digital de curva elíptica (ECDSA) transmitida alguma vez vive imortalizada em um livro-razão público.

Considere por um momento que um futuro adversário executa o algoritmo de Shor em grande escala:

1. Eles podem forjar a propriedade de moedas dormentes, incluindo cerca de 30% do Bitcoin (BTC) que repousa em endereços cujas chaves públicas já estão expostas desde o momento em que realizam uma transação.
2. Eles podem reescrever o histórico de liquidação, substituindo a assinatura em um bloco antigo e, em seguida, reordenando ou roubando do topo da cadeia.
3. Eles podem drenar os tesouros de contratos inteligentes apenas apresentando assinaturas válidas datadas; sem barulho e sem necessidade de quebrar o protocolo.

A popular refutação de que uma blockchain pode simplesmente implementar um hard fork para uma curva segura contra quantum mais tarde é uma declaração e um esforço desesperadamente ingênuos. Um fork não protege nada que foi assinado ontem, e uma rotação de chave em massa é um pesadelo para a experiência do utilizador que certamente deixará tanto os utilizadores quanto a liquidez em apuros.

Além disso, menos de uma em cada 10 das 50 principais cadeias menciona a migração quântica em sua documentação, e o recente relatório da Axis Intelligence reforça o custo dessa negligência. Mais de 2 trilhões de dólares já estão em cadeias sem qualquer contingência quântica, e um único ataque em escala de Shor poderia eliminar até 3 trilhões de dólares da noite para o dia.

Este tipo de evento financeiro de nível de extinção deve ser levado a sério, com apenas alguns anos restantes no relógio. O imposto de complacência aqui será um preço que não pode ser recuperado.

Não é tudo mau e sombrio

A boa notícia é que é possível agir agora sem ter que remover motores de consenso; não há forks duros aqui. Nenhuma guerra civil de protocolo é necessária para estabelecer resiliência quântica.

Já existe um roteiro em vigor: um artigo de conferência da IEEE revisado por pares ‘Towards Building Quantum Resistant Blockchain’, que co-autores com proeminentes especialistas em blockchain e matemática do Departamento de Matemática e Estatística da Universidade Estadual do Mississippi. Apresentado na ICTCET 2023 na Cidade do Cabo, já está a ser pilotado dentro de redes GovTech privadas, provando que a estrutura funciona em produção.

Para começar, as cadeias podem começar a proteger quânticamente cada nova transação hoje. Adicione assinaturas híbridas que mantenham a curva elíptica familiar, anexe uma assinatura Dilithium e deixe os nós verificarem ambas. Com uma única atualização de SDK, as transferências futuras tornam-se imunes a falsificações em escala de Shor e o relógio começa a trabalhar a favor da rede em vez de contra ela.

A seguir, e por mais frustrante que isso possa ser para alguns, a custódia precisa ficar aborrecida. As chaves de validador, ponte e multisig pertencem a hardware que já implementa os algoritmos de rede NIST ( ou um esquema de encapsulamento equivalente ).

Os exploits de nove dígitos quase sempre começam com o roubo de chaves, portanto, o bom senso dita que mover as joias da coroa para caixas pós-quânticas remove esse fruto baixo das mãos maliciosas.

Com novas transações protegidas e chaves bloqueadas, isso deve diminuir o raio de explosão histórico. Então, a arrumação pode começar. O uso de análises de cadeia pode revelar saídas pay-to-public-key (P2PK) expostas, endereços reutilizados e multisigs meio esquecidos. Para completar, oferecer pequenos incentivos aos usuários para transferir seus ativos para scripts pós-quânticos, e de repente, o risco de perdas futuras é reduzido ao mínimo.

Complacência perigosa vs proatividade

O que irá afundar os projetos é a tentação de afirmar que estão ‘prontos para o quântico’ sem realmente incorporar o código necessário para se preparar adequadamente para o futuro. Os algoritmos e soluções quântico-seguras já estão aqui, mas implementá-los é metade da batalha.

A segurança quântica é agora uma tarefa fundamental que resultará apenas em dívida técnica com juros compostos se deixada para ser tratada mais tarde. A migração pós-quântica é uma maratona, um evento ganho por começar cedo e manter-se constante, não por correr a última milha para garantir o último lugar.

A Microsoft, Google e a Academia Chinesa comprimiram o cronograma, mas o NIST entregou o conjunto de ferramentas. O único ingrediente em falta é a urgência.

As cadeias que atuarem em 2025 possuirão a narrativa de segurança necessária para manter suas aplicações descentralizadas vivas após o ‘Dia-Q’, enquanto as cadeias que esperarem passarão o próximo mercado em alta explicando por que os fundos dos usuários desapareceram em um buraco negro quântico.

O Web3 nasceu da ideia de que a confiança está na matemática, não em intermediários. A computação quântica está prestes a testar essa crença. Mas a boa notícia é que a matemática pode evoluir; ela deve, mas apenas se os construtores pararem de andar a sonhar e começarem a entregar.

A janela agora é medida em anos, não em décadas, mas ainda há tempo para a usar.

David Carvalho

David Carvalho é o fundador, CEO e Chief Scientist do Naoris Protocol, a primeira solução de segurança descentralizada do mundo, alimentada por uma Blockchain Pós-Quântica e Inteligência Artificial Distribuída, apoiada por Tim Draper e pelo ex-Chefe de Inteligência da NATO. Com mais de 20 anos de experiência como Chief Information Security Officer Global e hacker ético, David trabalhou tanto a nível técnico como em cargos de alta gestão em organizações de multi-bilhões de dólares por toda a Europa e Reino Unido. Ele é um conselheiro de confiança para estados-nação e infraestruturas críticas sob a NATO, focando em guerra cibernética, terrorismo cibernético e ciberespionagem. Um pioneiro em blockchain desde 2013, David contribuiu para inovações em mineração PoS/PoW e cibersegurança de próxima geração. Seu trabalho enfatiza a mitigação de riscos, a criação ética de riqueza e avanços orientados por valor em cripto, automação e Inteligência Artificial Distribuída.