As ameaças quânticas às blockchains podem estar exageradas, diz a16z

• a16z afirma que ainda não existe um computador quântico criptograficamente relevante, tornando improvável uma quebra de blockchain a curto prazo nesta década.

• A encriptação pós-quântica necessita de adoção mais cedo, mas assinaturas digitais e blockchains enfrentam riscos quânticos muito menores no imediato.

• Bugs de implementação e ataques por canais laterais representam ameaças mais graves a curto prazo para as blockchains do que avanços em computação quântica.

Os receios de que computadores quânticos possam em breve quebrar a criptografia de blockchain continuam a crescer, no entanto, novas análises recomendam moderação. Segundo a a16z, alegações sobre ameaças quânticas iminentes exageram as capacidades atuais e arriscam mudanças de segurança caras e prematuras. A firma divulgou sua avaliação neste mês, focando em blockchains, encriptação e assinaturas digitais.

Cronogramas Quânticos e Realidade Técnica

Segundo a a16z, um computador quântico criptograficamente relevante não existe atualmente e permanece improvável nesta década. Um sistema assim exigiria máquinas tolerantes a falhas capazes de executar o algoritmo de Shor contra RSA-2048 ou secp256k1.

As plataformas atuais não possuem qubits suficientes, fidelidade de portas ou profundidade de correção de erros sustentada. Notavelmente, algumas empresas citam demonstrações de “vantagem quântica”, no entanto, estas focam em tarefas estreitas e pouco práticas.

Outras referem-se a milhares de qubits, que muitas vezes descrevem annealers quânticos, não sistemas de modelo de portas. a16z também destacou a confusão em torno de “qubits lógicos”, observando que ataques criptográficos reais exigiriam milhares de qubits lógicos totalmente corrigidos.

Scott Aaronson recentemente reconheceu avanços mais rápidos em hardware, mas posteriormente esclareceu que demonstrações pequenas de Shor não ameaçam a criptografia real. Fatorar números triviais, como 15, não equivale a quebrar a segurança de blockchain.

Riscos de Encriptação Diferem de Assinaturas

a16z enfatizou que ataques de colher agora e decifrar depois já ameaçam dados criptografados que requerem segredo a longo prazo. Como resultado, a encriptação pós-quântica exige adoção mais cedo, apesar dos custos de desempenho.

Chrome, Cloudflare, Apple iMessage e Signal implementaram encriptação híbrida combinando métodos clássicos e pós-quânticos. No entanto, assinaturas digitais enfrentam riscos diferentes. Assinaturas não escondem dados, portanto assinaturas passadas não podem ser forjadas retroativamente.

Por isso, a16z afirmou que a migração imediata para assinaturas pós-quânticas permanece desnecessária. Provas de conhecimento zero, incluindo zkSNARKs, também evitam riscos de colher agora, pois não revelam informações confidenciais.

Blockchains Enfrentam Exposição Desigual

A maioria das blockchains, incluindo Bitcoin e Ethereum, depende de assinaturas ao invés de encriptação, limitando a exposição de colher agora. Blockchains focadas em privacidade diferem porque dados de transações criptografados poderiam ser expostos posteriormente.

a16z citou Monero e Zcash como exemplos onde as escolhas de design afetam a gravidade do risco quântico. Bitcoin enfrenta desafios separados, não relacionados aos cronogramas quânticos.

A velocidade de governança, moedas abandonadas e chaves públicas expostas complicam a migração. Enquanto isso, a16z destacou que bugs de implementação e ataques por canais laterais representam riscos muito maiores a curto prazo do que computadores quânticos.