Um investidor de risco que passou uma década apoiando startups de deep-tech e hardware quântico diz que a indústria de bitcoin BTC$73,451.76 está focada no lado errado do problema quântico: as chaves da carteira, em vez das mensagens criptografadas que já estão sendo transmitidas entre exchanges, pontes e custodiantes hoje.
A vulnerabilidade mais perigosa do sistema financeiro não são os dados armazenados, é o dado
"mudando entre instituições agora," disse Andrew Gault, CEO da empresa de rede ZeroTier, à CoinDesk em uma conversa recente.
"Cada mensagem interbancária, cada registro de autenticação de pagamento e cada assinatura digital que viaja por uma rede hoje estão sendo coletadas por adversários sofisticados que ainda não precisam lê-las", observou ele.
Gault é CEO da empresa de rede ZeroTier e sócio fundador da 7percent Ventures, uma empresa de tecnologia avançada com sede em Londres e São Francisco, cujo portfólio inclui a startup britânica de computação quântica Universal Quantum.
A pesquisa do Google Quantum AI que abalou o bitcoin em março, mostrando que um computador quântico suficientemente poderoso poderia derivar uma chave privada de bitcoin a partir de uma chave pública exposta em cerca de nove minutos, veio fora de seu portfólio.
A conversa desde aquele artigo tem se centrado nos aproximadamente 6,9 milhões de BTC armazenados em endereços com chaves públicas expostas e no plano ausente de migração pós-quântica do Bitcoin.
Mas Gault diz que a exposição mais urgente é os dados já coletados da internet aberta para decifração posterior, independentemente de um computador quântico funcional já existir ou não.
Os engenheiros de segurança do próprio Google seguiram a mesma direção. Em um post de março, a empresa estabeleceu 2029 como sua meta para concluir a migração para criptografia pós-quantum, citando avanços em hardware quântico, correção de erros e estimativas de recursos para fatoração.
A postagem, escrita pela vice-presidente de engenharia de segurança do Google, Heather Adkins, e pela engenheira sênior de criptografia Sophie Schmieg, disse que a empresa reavaliou seu modelo de ameaças interno para se concentrar em serviços de autenticação e assinaturas digitais, a mesma infraestrutura de assinatura em nível de conexão que Gault vem apontando.
"A ameaça à criptografia é relevante hoje com ataques de armazenar-agora-decriptar-depois," disse a postagem.
A estratégia que impulsiona essa urgência é conhecida nos círculos de criptografia como "colher agora, decifrar depois". Ela assume que adversários não precisam ler o tráfego criptografado hoje, apenas armazená-lo economicamente até que um computador quântico suficientemente poderoso chegue.
O Citi modelou a versão do sistema bancário desse cenário em fevereiro, estimando que um ataque habilitado por computação quântica ao acesso de um único banco dos cinco maiores dos EUA ao sistema de pagamento Fedwire Funds Service poderia desencadear uma cascata de US$ 2 trilhões a US$ 3,3 trilhões pela economia dos EUA, equivalente a uma queda de 10% a 17% no PIB real.
O Global Risk Institute, citado no mesmo relatório do Citi, estima a probabilidade de um computador quântico relevante para criptografia chegar até 2034 em entre 19% e 34%.
Para criptomoedas, a superfície de nível de fio é mais ampla do que a da carteira. Provas de pontes intercadeia, pacotes de autenticação de API de exchange, transações assinadas transmitidas e arquivadas em mempools públicos e o tráfego de assinatura em canal secundário entre armazenamento a frio e mesas de negociação estão todos no mesmo espectro de vulnerabilidade como a criptografia de nível bancário que o Citibank estava modelando.
CoinShares argumentou em um relatório de fevereiro que o medo relacionado à chave da carteira é exagerado, estimando que apenas cerca de 10.200 BTC estão concentrados o suficiente para mover os mercados se roubados.
A preocupação de Gault é diferente. "A realidade particularmente desconfortável para as instituições financeiras é que os registros de autenticação sendo coletados não são apenas sensíveis," disse ele. "É a camada de prova que determina quem possui o quê, quem autorizou qual transação e quem suporta a responsabilidade legal."
Ethereum (ETH) lançou uma migração coordenada pós-quantum, mas o bitcoin não fez o mesmo. As principais exchanges e custodiadoras de criptomoedas, onde reside a maior parte do tráfego de assinatura, também não se comprometeram publicamente com nenhuma.