Aqui está o que o avanço do computador quântico RSA da China pode significar para a segurança cripto

Uma equipa de investigação na China conseguiu fatorar com sucesso um inteiro RSA de 22 bits utilizando um computador quântico, significando um avanço na encriptação. O que poderá significar para a segurança das criptomoedas?

Usando um anelador quântico da D‑Wave, uma equipe de pesquisadores da Universidade de Xangai conseguiu fatorar uma chave de 22 bits usando um método inovador que traduz a tarefa para uma forma que a máquina quântica pode lidar, de acordo com um relatório da Earth.com.

RSA, que significa Rivest-Shamir-Adleman, é um sistema de criptografia de chave pública que é comumente utilizado para transmissão de dados segura. Sistemas que utilizam o sistema de encriptação incluem contas bancárias online, navegadores web, provedores de e-mail, serviços de mensagens, VPNs e serviços em nuvem.

Embora 22 bits ainda seja um número pequeno em comparação com as maiores chaves de 2.048 bits ou mesmo 3.072 bits usadas na encriptação do mundo real, a descoberta é significativa porque provou que a computação quântica pode ultrapassar o anterior recorde de 19 bits.

Ao ajustar os parâmetros do modelo, os pesquisadores aumentaram as taxas de sucesso e mostraram como a sua abordagem poderia escalar mais bits no futuro. Isso significa que, no futuro, com mais recursos computacionais por bit, o RSA inquebrável poderia ser decifrado.

Como resultado, muitas instituições como o NIST e a Casa Branca já estão a implementar normas seguras em relação à criptografia quântica e a instar agências e empresas a mudarem para a criptografia pós-quântica, alertando para ataques de “colheita agora, descriptografar depois”.

As criptomoedas utilizam encriptação RSA?

Embora o RSA seja amplamente utilizado em muitos aspectos dos nossos sistemas digitais, a maioria das criptomoedas modernas não utiliza a encriptação para assinar transações ou segurança de carteiras. Em vez disso, criptomoedas como o Bitcoin (BTC) e o Ethereum (ETH) dependem fortemente da Criptografia de Curva Elíptica ou ECC, incluindo o Algoritmo de Assinatura Digital de Curva Elíptica ECDSA e o modelo mais recente EdDSA em projetos mais novos.

Embora este seja o caso, o espaço cripto faz uso do modelo de encriptação em outras áreas que são igualmente cruciais para a segurança. Por exemplo, certas exchanges de cripto, serviços de custódia e plataformas de pagamento podem ainda usar encriptação RSA para infraestrutura SSL/TLS.

Adicionalmente, alguns sistemas de armazenamento a frio ou projetos de criptomoeda mais antigos e carteiras antigas que contêm informações sensíveis podem ainda depender do RSA para armazenamento interno de chaves ou encriptação de cópias de segurança. O mesmo se aplica a arquivos de dados encriptados e cópias de segurança em custodiante de criptomoedas ou empresas de blockchain.

Por que a descoberta quântica RSA é importante para ECC?

Embora o experimento se aplique ao RSA, isso não significa que o ECC seja intocável. Tanto o RSA quanto o ECC são vulneráveis a ataques quânticos através do algoritmo de Shor. O algoritmo de Shor é um algoritmo quântico que pode fatorar eficientemente números grandes e resolver problemas de logaritmos discretos.

O algoritmo representa uma ameaça significativa à segurança de muitos sistemas criptográficos modernos. Embora isso não represente diretamente uma ameaça aos sistemas de criptografia mais avançados atuais, indica que o progresso quântico não é mais apenas um conceito teórico.

A questão mais profunda é que se o hardware quântico puder escalar algoritmos de fatoração, então a encriptação de ECC não está muito longe. Um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia contornar o ECC forjando transações em blockchain, quebrando a comunicação encriptada entre carteiras e nós, bem como obter acesso a chaves privadas a partir de carteiras públicas de BTC ou ETH.

Entretanto, os projetos de criptomoeda devem permanecer atentos e prevenir violações de segurança realizando auditorias em áreas vulneráveis, como certificados TLS, encriptação de API, VPNs e gestão de chaves off-chain.