A computação quântica ameaça a segurança das carteiras criptográficas? Estudos sugerem que a criptografia pós-quântica pode forçar as plataformas de troca a reconstruir o sistema de carteiras

9 de março de 2024 - Com o avanço contínuo da tecnologia de computação quântica, as discussões sobre o sistema de segurança da blockchain estão a intensificar-se novamente. Pesquisas recentes indicam que, uma vez que a rede blockchain migre para um sistema de criptografia pós-quântica, a arquitetura de geração de endereços de carteiras atualmente amplamente utilizada na indústria de criptografia pode enfrentar riscos de falha, forçando as instituições de custódia a redesenhar o modelo de segurança das carteiras.

Atualmente, os sistemas de custódia predominantes dependem de carteiras determinísticas hierárquicas (HD Wallet), baseadas na proposta de melhoria do Bitcoin BIP32. Este mecanismo permite que a plataforma operacional gere novos endereços de depósito usando chaves públicas armazenadas em servidores online, enquanto as chaves privadas que controlam os fundos permanecem sempre em armazenamento frio offline. Essa separação entre “chave pública online” e “chave privada offline” é vista como a base fundamental para a gestão segura de ativos criptográficos em custódia, permitindo às instituições gerar continuamente endereços de usuários sem tocar nas chaves privadas.

No entanto, a instituição de pesquisa em criptografia pós-quântica Project Eleven acredita que esse modelo pode não funcionar corretamente sob certos algoritmos de assinatura resistentes à quantum. A equipe aponta que o padrão de assinatura digital pós-quântica ML-DSA, definido pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), apresenta conflitos com o mecanismo de derivação de chaves existente. Se os sistemas blockchain adotarem diretamente esses algoritmos, os mecanismos tradicionais de derivação de chaves não reforçadas podem tornar-se ineficazes.

Conor Deegan, cofundador e diretor técnico da Project Eleven, afirmou que, nessa situação, gerar novos endereços de recebimento não dependerá mais apenas da chave pública; a chave privada deverá participar de cada derivação de subchave. Isso significa que as instituições de custódia precisarão usar a chave privada ao gerar endereços, quebrando a atual separação de segurança entre armazenamento frio e sistemas online.

Os pesquisadores destacam que, embora seja possível usar módulos de segurança de hardware, ambientes seguros isolados ou dispositivos de isolamento físico para processar esses cálculos, isso aumentará significativamente a complexidade do sistema e trará novos riscos operacionais e de segurança. Em outras palavras, a estrutura clara atual de “servidores quentes gerenciam chaves públicas, servidores frios armazenam chaves privadas” pode tornar-se difícil de manter.

Para resolver esse problema, a Project Eleven propôs um novo protótipo de arquitetura de carteira, tentando reimplementar as funções essenciais do BIP32 em um ambiente pós-quântico, permitindo que o sistema gere novas chaves públicas sem expor a chave privada. Essa solução opera principalmente na camada da carteira, podendo ser implementada desde que a camada subjacente da blockchain suporte o algoritmo de assinatura correspondente.

A equipe de pesquisa também aponta que estruturas semelhantes já são viáveis na ecologia do Ethereum, por exemplo, através do mecanismo de abstração de contas, que pode suportar lógicas de assinatura mais flexíveis sem a necessidade de modificar diretamente o protocolo subjacente. Isso torna mais clara a trajetória de implementação de carteiras com criptografia pós-quântica em algumas redes blockchain.