Mais Preparado do que o Bitcoin? Como os Desenvolvedores da Zcash Estão a Preparar-se para a Ameaça Quântica

Em resumo

• Os programadores da Zcash passaram anos a preparar-se para um possível ataque quântico à criptografia das blockchains.
• O engenheiro Sean Bowe afirmou que os maiores riscos envolvem a contrafação e a exposição da privacidade dos utilizadores.
• O debate na indústria intensificou-se após Vitalik Buterin alertar para possíveis quebras na segurança do Bitcoin e Ethereum até 2028.

Hub de Arte, Moda e Entretenimento da Decrypt.

Descubra o SCENE

Os computadores quânticos ainda estão longe de quebrar a criptografia moderna, mas os programadores da Zcash estão a tratar essa possibilidade como uma ameaça ativa. Os engenheiros da moeda de privacidade têm vindo a desenvolver planos de contingência para um futuro em que uma máquina suficientemente poderosa consiga vasculhar dados antigos da blockchain e expor anos de atividade dos utilizadores.

Para uma rede centrada na privacidade, um ataque quântico do tipo “Q-Day” atingiria o cerne da sua conceção. Um ataque bem-sucedido poderia expor atividades passadas, comprometer salvaguardas básicas e forçar os programadores a responder sob pressão enquanto a rede reavalia o seu modelo de segurança, de acordo com o engenheiro e colaborador da Zcash, Sean Bowe.

“No Bitcoin, o principal risco é alguém poder roubar o teu dinheiro, mas a Zcash enfrenta dois riscos”, disse Bowe à Decrypt. “Como é um sistema focado na privacidade, existe o perigo de um computador quântico quebrar a criptografia e permitir a alguém falsificar moedas. Há também o risco de uma máquina quântica desfazer a privacidade dos utilizadores ao recuar através de anos de transações na blockchain.”

Essas preocupações moldaram a evolução da Zcash ao longo dos anos. A criptomoeda foi lançada em 2016 sob a Electric Coin Company e Zooko Wilcox-O’Hearn, baseando-se em trabalhos académicos da Johns Hopkins, MIT e Universidade de Tel Aviv.

Partilha com o Bitcoin o fornecimento fixo de 21 milhões de moedas, o algoritmo de proof-of-work e o ciclo de halving de quatro em quatro anos, mas as atualizações exigem aprovação da comunidade, o que mantém o controlo distribuído por organizações independentes. Essa estrutura e o foco da comunidade na saúde geral da rede, segundo Bowe, facilitam a coordenação de decisões de segurança à medida que o modelo de ameaças evolui.

“A privacidade e a resistência quântica são temas sobre os quais pensamos há muito tempo”, disse ele. “Estamos dispostos a fazer grandes alterações no protocolo durante um ou dois anos, se necessário, e conseguimos envolver toda a gente, mesmo entre diferentes organizações da comunidade.”

A atenção da indústria à ameaça dos computadores quânticos tem vindo a crescer. O cofundador da Ethereum, Vitalik Buterin, alertou recentemente que, usando o Algoritmo de Shor, um computador quântico poderoso poderia quebrar a criptografia de curva elíptica usada pelo Bitcoin e Ethereum já em 2028. O seu comentário reacendeu o debate sobre a rapidez com que as principais redes devem preparar-se.

Uma das respostas mais desenvolvidas até agora da Zcash é uma proposta conhecida como recuperabilidade quântica. Em vez de esperar por um conjunto completo de ferramentas criptográficas resistentes a quântica, a ideia é construir um sistema capaz de resistir a um ataque quântico tempo suficiente para os programadores atualizarem a rede.

“A recuperabilidade quântica, por vezes chamada de robustez quântica, é a ideia de conceber um sistema que consiga resistir a um futuro ataque quântico mesmo que hoje não seja resistente a quântica”, disse Bowe. “O objetivo é estruturar o protocolo de forma que, se surgirem computadores quânticos poderosos, a rede possa ser pausada, atualizada, e os utilizadores possam ainda aceder e gastar os seus fundos depois.”

Sem um mecanismo desse tipo, afirmou Bowe, um atacante quântico conseguiria obter chaves privadas e esvaziar contas antes de qualquer atualização entrar em vigor. Com a recuperabilidade quântica, os utilizadores teriam um caminho para preservar o controlo dos seus fundos, mesmo que a criptografia de curva elíptica falhasse.

A Zcash—que voltou recentemente aos holofotes após um aumento de preço de cerca de 15x desde 1 de setembro—não é atualmente resistente a quântica, reconheceu Bowe, mas grande parte do trabalho de protocolo necessário para a recuperabilidade quântica já foi concluída. Os passos restantes envolvem o software das carteiras, e não alterações às regras de consenso.

“Deveremos conseguir ter suporte para recuperabilidade quântica nas nossas carteiras já no próximo ano”, disse Bowe. “Já não requer uma alteração ao protocolo. Agora trata-se de alterações às carteiras, e conseguimos lançá-las muito mais facilmente.”

Olhando para o futuro, Bowe afirmou acreditar que computadores quânticos capazes de quebrar a criptografia de curva elíptica ainda estão mais distantes do que algumas previsões sugerem. Acrescentou que o verdadeiro desafio será a capacidade da rede de organizar uma resposta assim que a ameaça se tornar tangível.

“No Bitcoin, mesmo que o risco quântico seja baixo, a sua capacidade de resposta é fraca. Entrar em pânico agora até é saudável, porque conseguir que toda a gente aceite as mudanças necessárias será lento e difícil”, disse. “Na Zcash, temos pensado nisto há tanto tempo, e temos vindo a tratar do assunto ao longo do tempo, que as mudanças que faltam não assustam. Conseguimos implementá-las e lançá-las sem grande preocupação.”

Disse ainda que as duas comunidades enfrentam a mesma ameaça existencial; apenas o grau de preparação difere.

“Estamos numa posição diferente e não temos o mesmo motivo para entrar em pânico”, disse. “No fundo, tudo depende da perspetiva.”