Um novo relatório encomendado pela Coinbase emite um alerta cauteloso, mas urgente: a computação quântica não quebrará a criptomoeda amanhã, mas a indústria não pode permitir-se esperar.
O artigo de 50 páginas, autorizado por um conselho consultivo independente que inclui criptógrafos e acadêmicos proeminentes como Dan Boneh da Universidade de Stanford, Justin Drake da Ethereum Foundation e Sreeram Kannan da Eigen Labs, conclui que, embora as blockchains atuais permaneçam seguras, um futuro "computador quântico tolerante a falhas" capaz de quebrar a criptografia amplamente utilizada é cada vez mais plausível, e a preparação deve começar agora.
Nos últimos meses, as preocupações sobre o risco quântico passaram a ganhar mais destaque. Pesquisadores do Google publicaram estimativas sugerindo que um computador quântico suficientemente avançado poderia, um dia, quebrar a criptografia do bitcoin.
Os principais ecossistemas de criptomoedas já começaram a mapear suas respostas. A Ethereum Foundation propôs novos tipos de assinaturas digitais projetadas para serem seguras contra computadores quânticos, enquanto Solana e outros estão experimentando designs de carteiras resistentes a quantum.
O relatório enfatiza que as máquinas quânticas atuais estão longe de serem suficientemente poderosas para quebrar a criptografia que sustenta o bitcoin, o ethereum e outras redes. Quebrar a criptografia padrão exigiria uma enorme sobrecarga computacional, um marco ainda considerado um grande desafio de engenharia.
Ainda assim, os autores alertam contra a complacência.
“Temos alta confiança de que um computador quântico em larga escala e tolerante a falhas será eventualmente construído”, afirma o relatório, acrescentando que o prazo é incerto, mas “claramente à vista”.
Essa incerteza é exatamente o problema, com estimativas variando de “alguns anos a uma década ou mais” e nenhuma maneira confiável de prever avanços.
A urgência é refletida nas orientações do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), que recomenda migrar para criptografia resistente a quantum até 2035, um cronograma que o relatório sugere pode até ser otimista.
“Esperar até que seja urgente não é uma boa ideia”, afirma o documento da Coinbase, enfatizando que as transições entre blockchains, carteiras e exchanges podem levar anos para serem executadas com segurança.
Alguns ativos podem ser mais vulneráveis do que outros. Por exemplo, carteiras de bitcoin que já revelaram suas chaves públicas podem ser alvo, enquanto aquelas ainda protegidas por funções de hash podem ser mais seguras no curto prazo.
A boa notícia: a criptografia resistente a quantum (PQC) já existe e está sendo padronizada pelo NIST.
A má notícia: não é uma troca fácil.
Assinaturas digitais pós-quânticas podem ser dezenas a centenas de vezes maiores que as atuais, o que poderia aumentar drasticamente os custos de dados da blockchain e reduzir o throughput. Uma estimativa no relatório sugere que substituir as assinaturas atuais por alternativas resistentes a quantum poderia expandir os tamanhos dos blocos em até 38 vezes.
Também há desafios de usabilidade, desde a migração de milhões de carteiras até decidir o que fazer com fundos "perdidos" ou inativos que nunca são atualizados.
Em vez de uma única solução, o relatório descreve várias estratégias de transição, incluindo sistemas híbridos que combinam a criptografia existente com atualizações pós-quânticas ou permitem uma mudança gradual quando necessário.
Por enquanto, os autores recomendam abordagens flexíveis que evitam sacrificar a segurança ou desempenho atuais, permitindo uma atualização rápida posteriormente.
“O momento de começar a se preparar para isso é agora”, conclui o relatório.
Leia mais: A prontidão do Solana para ameaças quânticas revela um duro compromisso: segurança versus velocidade