Os computadores quânticos podem ameaçar a segurança das criptomoedas, alerta CTO da Ledger

Especialistas alertam que computadores quânticos suficientemente potentes para quebrar o mecanismo de criptografia de curva elíptica (ECC) podem ameaçar a segurança das redes de criptomoedas.

Segundo o Diretor de Tecnologia da Ledger, Charles Guillemet, a segurança da blockchain atualmente depende em grande parte da ECC – a base do sistema de chaves públicas e privadas. Embora ainda não seja uma ameaça imediata, quando os computadores quânticos atingirem capacidade de cálculo suficiente, a ECC poderá ser quebrada, permitindo reverter a chave privada a partir da chave pública exposta.

Guillemet observa que a visão de que a chave pública do Bitcoin “normalmente não aparece na cadeia” não é precisa. Na realidade, a chave pública será exposta quando o usuário realizar uma transação de gasto, e muitas chaves já foram públicas desde o início devido ao mecanismo pay-to-public-key (P2PK) ou por reutilização de endereços de carteira.

Diante dessa ameaça, ele enfatiza que a estratégia de “esperar para ver” não é uma opção adequada, pois o preparo deve começar cedo, antes que a capacidade quântica se torne uma realidade.

Uma notícia positiva é que a criptografia pós-quântica (post-quantum cryptography – PQC) já desenvolveu mecanismos de assinatura resistentes a computadores quânticos, principalmente em dois grupos: baseados em funções hash (hash-based) e em redes de malha (lattice-based). O grupo baseado em hash possui assinaturas maiores, é conservador, mas bem estudado; enquanto o baseado em malha é mais moderno, com melhor escalabilidade, mas sem um histórico de testes de longo prazo.

No entanto, Guillemet afirma que o desafio não está apenas na matemática, mas também na implementação segura desses algoritmos no hardware de assinatura de transações (hardware signers), especialmente em condições de recursos limitados do Elemento Seguro (Secure Element). A Ledger está atualmente testando a implementação de PQC puramente em software dentro do Elemento Seguro, mas a pressão de memória RAM e o custo computacional ainda representam obstáculos significativos.

Alguns especialistas estimam que cerca de 7 milhões de BTC podem estar em risco em um cenário avançado de computação quântica, incluindo aproximadamente 1 milhão de BTC atribuídos a Satoshi Nakamoto. Com uma oferta circulante de cerca de 19,99 milhões de BTC, as moedas do período inicial, que tiveram suas chaves expostas na cadeia, podem se tornar alvos se a criptografia for quebrada.

A comunidade de criptomoedas já começou a agir. O cofundador do Ethereum, Vitalik Buterin, recentemente delineou um roteiro para proteger a rede Ethereum contra riscos de longo prazo de computadores quânticos.

Embora computadores quânticos capazes de quebrar os sistemas de criptografia modernos ainda não existam na prática, especialistas acreditam que a preparação antecipada é essencial para garantir a segurança a longo prazo da infraestrutura de ativos digitais global.