Opinião de: Eli Ben-Sasson, CEO da StarkWare
A chegada do chip quântico do Google, Willow, apresenta excelentes oportunidades e uma séria ameaça à indústria de tecnologia. Quase tudo que usa criptografia, de serviços baseados em identidade a pagamentos online, pode quebrar com a chegada dos computadores quânticos.
Ainda assim, não estou com medo, e você também não deveria estar.
A computação quântica usa a física quântica para resolver problemas específicos muito mais rápido do que computadores comuns. Com o Willow, o Google fez um avanço significativo nesse espaço. O Willow executará operações em poucos minutos que levam quase uma eternidade para os computadores de hoje. Esse desenvolvimento pode criar desafios para qualquer plataforma ou serviço que use criptografia — incluindo a tecnologia blockchain — pois aproxima os computadores quânticos de serem capazes de quebrar algoritmos criptográficos que os supercomputadores comuns simplesmente não conseguem.
Previsivelmente, grande parte da discussão se concentrou nos riscos potenciais para criptomoedas. Embora a computação quântica possa afetar amplamente toda a nossa tecnologia, ela representa um desafio emocionante para um campo construído em criptografia, como o próprio nome sugere.
Blocos de construção criptográficos
Blockchains usam blocos de construção criptográficos, como criptografia de curva elíptica (ECC), para proteger transações, carteiras e chaves privadas. O sistema é construído para computadores clássicos, mas computadores quânticos com qubits suficientes — unidades básicas de informação da computação quântica — quebrariam o ECC ao resolver seus problemas matemáticos subjacentes. Tememos o dia em que um invasor com um computador quântico suficientemente avançado possa comprometer chaves privadas, roubar fundos, falsificar transações e interromper a integridade do blockchain.
Já existe uma solução decente para o problema: um tipo avançado de criptografia conhecido como provas de conhecimento zero (ZK), uma das tecnologias matemáticas mais empolgantes do século XXI. As provas de ZK têm sido usadas em projetos de blockchain para ajudar a tornar as transações mais rápidas e baratas e melhorar as proteções de privacidade dos usuários.
Todos no blockchain já ouviram falar deles como as pequenas provas elegantes que permitem que você coloque centenas de milhares de transações no espaço no Ethereum que você antes precisava para apenas uma. Ainda assim, poucos no blockchain sabem que algumas provas ZK têm um recurso bônus que pode se tornar a graça salvadora do blockchain. As provas ZK mais proeminentes de hoje sempre foram seguras pós-quânticas, o que significa que os computadores quânticos não podem quebrá-las.
Recente: Blockchain modular para escalar Bitcoin e integrar IA, reforçando a segurança e a finalidade
Há uma percepção generalizada de que quando o primeiro computador quântico for conectado, seu dono possuirá a chave mestra para cada código e senha do universo. Isso é um exagero, mas você entendeu.
Isso também não faz sentido. Não muito tempo atrás, era fácil roubar um carro manipulando alguns fios expostos sob o painel. Os sistemas de ignição eram mecânicos, e dar partida em um carro sem chave ignorava o interruptor de ignição. Recursos como ignição eletrônica, imobilizadores e sistemas push-to-start tornaram os carros mais inteligentes e muito mais seguros.
Fechaduras e chaves são diferentes hoje. Na verdade, todos os sistemas de segurança são diferentes. Os sistemas de segurança futuros serão muito diferentes dos de hoje.
Em nossa área de interesse, criptomoedas, onde já passamos anos testando a tecnologia ZK, temos o potencial de nos preparar bem e enfrentar os desafios e oportunidades da computação quântica de frente.
Por que a matemática ZK está pronta para computadores quânticos?
É menos desconcertante do que você pode imaginar. Os esquemas de criptografia populares de hoje, usados na web pelo seu banco e todas as outras instituições em que você confia — como RSA ou várias criptografias baseadas em curvas elípticas — não são mais seguros contra adversários quânticos. Não é o caso dos STARKs, que dependem apenas de uma primitiva criptográfica muito mais "fina" ou mais básica: funções hash. Elas devem permanecer resilientes contra computadores quânticos.
Não é a mesma criptografia "feita melhor". É um tipo diferente de criptografia. Pense assim: as senhas de hoje são como agulhas escondidas no maior palheiro que você já viu. Você não sabe minha senha porque nem você nem seu computador conseguem trabalhar no palheiro. Pense nos computadores quânticos como um mega-ímã que pode encontrar instantaneamente essa agulha.
Há criptografia que é, no entanto, fundamentalmente diferente. Em vez de procurar uma agulha em um palheiro, você está procurando um pedaço específico de feno em um palheiro enorme. Nenhum ímã irá ajudá-lo, e nenhum computador quântico irá encontrá-lo. Mesmo se você obtiver um ímã maior ou melhor, ele não ajudará. Mesmo se você construir um computador quântico mais poderoso, ele ainda não fará diferença.
Tudo isso me faz dormir melhor à noite porque temos um caminho. Para enfrentar a computação quântica, ainda não precisamos de soluções totalmente prontas, ainda não precisamos de cadeias quânticas seguras, mas precisamos de caminhos para soluções, tecnologias essenciais que podem ser transformadas em soluções práticas. O Starknet, o L2 sem permissão baseado em STARKs, está pronto para a computação quântica de amanhã? Não. As provas que alimentam o sistema são, no entanto, seguras pós-quânticas. Há uma rota clara para fazer as mudanças necessárias. Como com qualquer coisa no espaço do blockchain, espero ver uma discussão crescente e soluções alternativas para o desafio pós-quântico — quanto mais, melhor.
Perceber que a tecnologia ZK oferece uma solução para uma grande parte do desafio da computação quântica não significa apenas que o blockchain está "salvo" de ser comprometido. Significa algo mais profundo para todos que vieram para a criptografia pela beleza da visão. A visão é que a criptografia pode ser uma fonte de verdade e integridade e ajudar a responder aos desafios mais contemporâneos da humanidade. Mais uma vez, ela está à altura da ocasião.
Eli Ben-Sasson é o CEO e cofundador da StarkWare. Ex-acadêmico, ele entrou no blockchain por meio da ciência da computação teórica. Ele tem pesquisado provas criptográficas e de conhecimento zero, que hoje são usadas para alimentar protocolos de escala de blockchain, desde que recebeu seu Phd em Ciência da Computação Teórica pela Universidade Hebraica em 2001. Ele é um coinventor dos protocolos STARK, FRI e Zerocash e um cientista fundador da Zcash Company. Ele ocupou cargos de pesquisa no Institute for Advanced Study em Princeton, Harvard, MIT e, mais recentemente, foi professor de ciência da computação no Technion em Israel.
Este artigo é para fins de informação geral e não se destina a ser e não deve ser considerado como aconselhamento jurídico ou de investimento. As visões, pensamentos e opiniões expressas aqui são somente do autor e não refletem ou representam necessariamente as visões e opiniões da Cointelegraph.