QSig: explorando oportunidades em criptografia quântica

Português Educação
1

QSig: explorando oportunidades em criptografia quântica

Um novo evento que reúne acadêmicos e pesquisadores líderes para construir um entendimento compartilhado em uma nova era da computação

18 de janeiro de 2024 Prof Alexander Russell 4 minutos de leitura

Em 26 de janeiro de 2024, a Universidade de Edimburgo sediará o QSig – um novo evento de pesquisa que reunirá acadêmicos e especialistas da indústria para explorar um campo interessante e em desenvolvimento da ciência da computação. O evento, com participantes como Aggelos Kiayias, professor cientista-chefe do IOG e Justin Drake da Fundação Ethereum , se concentrará nas aplicações da computação quântica à criptografia, ciência blockchain e tecnologia financeira. O QSig é inspirado em descobertas recentes de novas primitivas criptográficas habilitadas especificamente por tecnologias quânticas. Entre outras aplicações interessantes, estas abordam desafios de longa data no design e segurança de blockchain.

A computação quântica foi inicialmente reconhecida como uma ciência para estudar sistemas quânticos complexos por meio de simulação. O conceito era que os computadores quânticos apoiariam uma ciência de simulação quântica, semelhante à teoria e prática extremamente bem-sucedida da simulação clássica (isto é, não quântica). No entanto, um avanço inesperado de Peter Shor em 1994 estabeleceu que a computação quântica – quando finalmente realizada – proporcionará uma vantagem extraordinária em problemas computacionais puramente clássicos que surgem na teoria dos números. Uma consequência bem conhecida é que os computadores quânticos escaláveis ​​quebrarão muitos dos nossos equipamentos criptográficos existentes, como a criptografia RSA e as assinaturas DSA.

Um rico conjunto de pesquisas

A pesquisa nas últimas décadas revelou uma relação ainda mais rica entre a computação quântica e a criptografia do que sugeriam esses resultados iniciais. Uma enxurrada de desenvolvimentos recentes no campo dos protocolos quânticos aprimorados sugeriu maneiras novas e estimulantes pelas quais as tecnologias financeiras podem potencialmente se beneficiar da tecnologia quântica.

Em particular, compreendemos agora que existem primitivas criptográficas naturais que são simplesmente impossíveis de construir no cenário clássico, mas que são espetacularmente possibilitadas pela computação quântica. Entre estes estão esquemas de distribuição de chaves quânticas perfeitamente seguros, técnicas de encriptação que permitem a um destinatário “provar que apagou um texto cifrado ” e esquemas de assinatura única com chaves privadas “autodestrutivas”. Essencial para estes novos mecanismos notáveis ​​é um aspecto não intuitivo mas fundamental da física quântica, que afirma que, em geral, os estados quânticos não podem ser duplicados. Num nível mais abstrato, este “teorema da não clonagem” articula uma diferença marcante entre a informação clássica e a quântica. O ato direto de copiar informações, que é trivial no cenário clássico, é proibido pelas leis físicas básicas que governam os estados quânticos.

Para destacar a relevância destas novas ferramentas criptográficas no contexto da ciência blockchain, voltamos ao terceiro exemplo listado acima – esquemas de assinatura ’ one-shot '. Em princípio, esses esquemas de assinatura quântica abordam de forma abrangente a ameaça bem estudada de ataques de longo alcance em blockchains de prova de participação com um dispositivo algorítmico notável. Cada ato de assinar uma mensagem destrói a chave (quântica) usada para gerar a assinatura (clássica), ao mesmo tempo que gera uma nova chave (quântica) para assinar a próxima mensagem. Além disso, embora a chave nova possa ser usada para uma assinatura futura, ela não pode ser usada para recuperar chaves antigas. Os leitores reconhecerão isto como uma realização ideal da noção clássica de “segurança futura”, que exige a evolução periódica das chaves (clássicas) com a exigência explícita de que as chaves expiradas sejam excluídas. Isso garante que mensagens antigas não possam ser revisadas e assinadas, mesmo que chaves futuras sejam reveladas. Nesse sentido, as assinaturas “one-shot” capitalizam a teoria da informação quântica para produzir assinaturas seguras que não exigem suposição de apagamento adicional.

Exploração e otimização

A promessa deste novo gênero de ferramentas criptográficas é complicada pelo cronograma de desenvolvimento imprevisível para comunicação e computação quântica robustas e escaláveis. Apesar dos impressionantes avanços de engenharia, podemos esperar que os dispositivos quânticos disponíveis no curto prazo apresentem compensações delicadas em termos de tamanho de memória, comprimento de computação, tempos de armazenamento e precisão. Estas considerações exigem uma dimensão adicional de exploração e otimização por parte de novas construções criptográficas. Em particular, as preocupações com a eficiência, especificamente aquelas relacionadas com os aspectos computacionais que exigem dispositivos quânticos, provavelmente desempenharão um papel ampliado na determinação da viabilidade prática. Desta perspectiva, as assinaturas únicas têm outra característica notável: embora a assinatura e o armazenamento de chaves exijam um computador quântico, as próprias assinaturas são mensagens puramente clássicas, verificáveis ​​por meios puramente clássicos.

Para concluir, o QSig explorará o poder da criptografia da era quântica, as perspectivas e desafios apresentados pelos dispositivos quânticos de médio prazo e a relevância direta destes para a ciência do blockchain e a tecnologia financeira. O objetivo? Contribuir para pesquisas futuras que acabarão por resolver as questões em aberto restantes antes que as tecnologias financeiras melhoradas quânticas se tornem uma realidade.

O evento QSig (patrocinado pela Input Output, Cardano Foundation e Ethereum Foundation) acontecerá em 26 de janeiro de 2024. Para saber mais sobre o evento, você também pode assistir a este vídeo recente de Charles Hoskinson.