Equívocos comuns sobre a superestimação da ameaça quântica
(Fonte: a16zcrypto)
Nos últimos anos, tornaram-se frequentes as alegações de que computadores quânticos estão prestes a comprometer toda a criptografia, impulsionando a pressão pela adoção imediata e massiva da criptografia pós-quântica. Contudo, esses argumentos frequentemente ignoram dois aspectos fundamentais:
- Computadores quânticos com capacidade real de criptoanálise ainda não existem
- Os riscos quânticos variam de forma essencial entre diferentes tecnologias criptográficas
Desconsiderar essas distinções pode levar a decisões equivocadas quanto a custo, desempenho e segurança.
O que caracteriza um computador quântico relevante para a criptografia?
Um computador quântico relevante para a criptografia não é apenas um dispositivo experimental que demonstra vantagem quântica. Refere-se, de fato, a um sistema quântico tolerante a falhas capaz de executar o algoritmo de Shor em tempo hábil para quebrar o RSA-2048 ou o secp256k1.
De acordo com os avanços públicos atuais, nenhuma das principais arquiteturas—supercondutora, armadilha de íons ou átomo neutro—atingiu o número necessário de qubits lógicos ou profundidade de correção de erros. Mesmo sistemas com mais de mil qubits físicos ainda não viabilizam a criptoanálise de fato. Mídia e empresas frequentemente recorrem a termos vagos como “vantagem quântica” ou “qubits lógicos” para induzir senso de urgência, mas há uma diferença de várias ordens de magnitude entre esses marcos e qualquer ameaça real à criptografia.
A realidade dos riscos quânticos para zkSNARKs e blockchains
No caso das provas de conhecimento zero (zkSNARKs), o cenário de ameaça quântica é similar ao das assinaturas digitais:
- A propriedade de conhecimento zero é resistente a ataques quânticos
- Não há risco de adversários coletarem dados agora para quebrá-los no futuro
Enquanto a prova for gerada antes da disponibilidade de computadores quânticos, sua validade não pode ser contestada retroativamente. O risco efetivo só surge para provas criadas após a operacionalização desses computadores.
A maioria das blockchains não é vulnerável a ataques HNDL
Em blockchains públicas sem foco em privacidade, como Bitcoin e Ethereum, a criptografia serve principalmente para autorizar transações, e não para proteger dados:
- Os dados on-chain são públicos por natureza
- A ameaça quântica está relacionada à possível falsificação de assinaturas no futuro, não à descriptografia de transações passadas
Por isso, aplicar o risco HNDL diretamente ao Bitcoin é um equívoco recorrente e grave.
Blockchains de privacidade são motivo real de preocupação
Blockchains de privacidade, que ocultam valores e destinatários das transações, podem sofrer a descriptografia retroativa de transações históricas se seus dados criptografados forem comprometidos. Essas cadeias precisam considerar soluções pós-quânticas ou híbridas o quanto antes.
Se quiser saber mais sobre Web3, clique para se cadastrar: https://www.gate.com/
Resumo
A criptografia pós-quântica é, sem dúvida, o caminho do futuro. Para comunicações criptografadas que exigem confidencialidade prolongada, agir imediatamente é fundamental. Já para assinaturas em blockchain e sistemas de conhecimento zero, antecipar-se pode gerar custos desnecessários. Somente alinhando corretamente o nível de ameaça à maturidade tecnológica será possível evitar riscos de implementação antes da verdadeira chegada da era quântica.
