(Postado originalmente no Blog Digital Bulletin, traduzido por Joselmo Cabral)
Boletim Digital: como a computação quântica irá reformular o terreno para a criptografia
O Professor Aggelos Kiayias, Cientista Chefe da IOHK, aponta o porquê da computação quântica ser uma oportunidade e não uma ameaça para segurança cibernética
No final do ano passado, o Google afirmou ter alcançado o Santo Graal da “supremacia quântica”, a capacidade dos computadores quânticos de resolver problemas que estão além dos computadores clássicos. A gigante das buscas anunciou que realizou um cálculo em 200 segundos que o computador clássico mais poderoso do mundo levaria um total de 10.000 anos. Isso naturalmente evoca visões de um futuro supercérebro computacional de poder insondável capaz de resolver algoritmos criptográficos anteriormente inquebráveis.
Em teoria, isso deixaria os protocolos de segurança convencionais e até o blockchain vulneráveis a ataques quânticos. Por exemplo, computadores quânticos capazes de realizar cálculos vastos instantaneamente podem quebrar as assinaturas digitais usadas atualmente e acelerar significativamente os cálculos de hash criptográfico; essas primitivas formam o escudo protetor que protege os protocolos de blockchain, mas também, de várias maneiras, a infraestrutura global de tecnologia da informação e comunicação.
Há pouca dúvida de que os computadores quânticos irão remodelar o cenário criptográfico e potencialmente deixar muitos sistemas criptográficos clássicos vulneráveis a ataques. Para abordar essa séria consideração, temos que examinar o uso da criptografia quântica, que, por padrão, visa combater o “fogo com fogo”, por assim dizer, e frustrar os adversários quânticos usando os mesmos meios, ou aprofundar a pesquisa de algoritmos clássicos que são seguros para a computação quântica.
De maneiras importantes, essas duas abordagens terão sérias repercussões e apresentarão uma série de problemas. Para o primeiro, teremos que considerar o impacto de tornar nossa infraestrutura de tecnologia da informação quânticamente equipada para essas tarefas, como troca de chaves, por exemplo, para as quais temos equivalentes de criptografia quântica. Para o último, teremos que entender a segurança de algoritmos novos e amplamente não testados, bem como quantificar a penalidade de desempenho que será incorrida em relação a seus colegas quânticos inseguros.
Uma recente descoberta de pesquisa feita por cientistas da City University de Nova York, da Universidade de Princeton, da Universidade de Edimburgo, da NTT Research e da IOHK, uma empresa de engenharia que cria sistemas de blockchain baseados na ciência revisada por pares, indicou que pode ser possível criar um casamento seguro entre criptografia quântica e clássica. Neste trabalho, a equipe descobriu que a criptografia quântica / clássica híbrida, que aproveita os benefícios conjuntos das características clássicas e quânticas, oferece um caminho para assegurar o blockchain e outros sistemas de computador convencionais.
Uma característica da mecânica quântica que há muito tempo é considerada uma mina de ouro para aplicações criptográficas é a da não-clonagem. Esse postulado afirma que é simplesmente impossível copiar um estado quântico. No trabalho acima, aproveitamos a não-clonagem quântica e alguma criptografia clássica quântica segura e sofisticada para criar ‘assinaturas únicas’. Esse esquema de assinatura possui uma chave secreta quântica única, secreta e autodestrutiva que pode ser usada para assinar uma mensagem. A verificação da assinatura, no entanto, pode ser feita de maneira totalmente clássica.
Fundamentalmente, esse recurso de computação quântica pode ser aproveitado para aumentar a segurança cibernética de sistemas de computação clássicos, como blockchains ou sistemas de pagamento on-line, devido à sua capacidade de verificabilidade da computação clássica. Dessa maneira, esse sistema mostra como aproveitar os benefícios da mecânica quântica para proteger as transações clássicas de computadores.
Por exemplo, o dinheiro quântico é uma nova forma de dinheiro imune à falsificação. O uso de assinaturas únicas possibilita o envio de dinheiro quântico usando mensagens clássicas, com a capacidade de emitir certificados, que é a pedra angular da infraestrutura clássica de chave pública.
Para cunhar uma nota de banco com um determinado valor, qualquer pessoa simplesmente cria um par de chave pública / chave secreta para um esquema de assinatura única e a valida de alguma maneira, por exemplo, em um ambiente sem permissão, ele pode ser vinculado a um proof-of-work, ou, em um ambiente autorizado, eles podem obtê-lo certificado por uma autoridade cunhadora. No primeiro caso, a oferta total de dinheiro quântico é controlada pela potência computacional disponível - no último caso, é determinada pela autoridade cunhadora. Posteriormente, as transferências de dinheiro quântico podem ocorrer em sucessão, de maneira completamente ponto a ponto, usando apenas a comunicação clássica e sem a assistência de uma autoridade. Esse esquema quântico de dinheiro também pode ser infinitamente divisível, permitindo, em princípio, que as pessoas usem dinheiro quântico mesmo para ‘micro-transações’, como artigos pay-per-view.
As assinaturas de uso único podem se tornar um alicerce para novos protocolos de criptografia quântica com muitas aplicações econômicas promissoras. Por exemplo, assinaturas únicas podem permitir que os bancos aproveitem os benefícios do dinheiro quântico na prevenção de fraudes e falsificações. O conceito relacionado de ‘assinaturas de atraso’, também introduzido no documento, em que o assinante deve esperar um certo período de tempo entre a assinatura das mensagens, poderia ser combinado com o dinheiro quântico para acelerar a taxa em que novas moedas podem ser cunhadas pela autoridade cunhada, impedindo que um emissor não confiável pague dívidas imprimindo dinheiro ilimitado.
Esta pesquisa sobre a interseção entre criptografia e computação quântica demonstra que a computação quântica poderia ajudar a proteger e não ameaçar os sistemas de computação clássicos. Isso torna a “supremacia quântica” menos uma ameaça do que uma oportunidade, permitindo que os computadores clássicos aproveitem os benefícios da revolução quântica para proteger nossa infraestrutura de tecnologia da informação e nossa economia.
Longe dos computadores quânticos que representam uma ameaça para os sistemas clássicos de comunicação e criptografia, os sistemas criptográficos híbridos quânticos / clássicos podem garantir uma coexistência mutuamente benéfica entre os dois.