-
Outros esquemas de assinatura poderiam substituir o algoritmo de assinatura do dedo de curva elíptica.
-
A substituição buscaria impedir a derivação de chaves privadas de endereços públicos de bitcoin.
A comunidade de usuários e desenvolvedores expressaram preocupação com o porvir do Bitcoin diante do chegada da computação quântica. Até o momento, as preocupações se concentraram principalmente no algoritmo SHA-256, uma função criptográfica que regula a mineração do ativo criptográfico e converte qualquer conjunto de dados em uma sequência de caracteres de comprimento fixo. Esta função hash serve para, através da prova de trabalho, preservar a integridade do protocolo, especificamente a autenticidade dos blocos e a legitimidade das transações na rede. Também ajuda a verificar as transações, evitando eventos de gastos duplos.
No entanto, existe uma segunda traço de resguardo do Bitcoin contra o quantum, focada não na proteção do registro contábil do BTC, sua distribuição e integridade; mas da assinatura de transações com a moeda e da garantia de posse exclusiva sobre elas através de chaves privadas criptografado com segurança.
Seguindo essa traço de desenvolvimento, as carteiras precisariam adotar (o que ainda não se sabe com que urgência) algoritmos de assinatura resistentes a ataques quânticos, e serem capazes de preservar a privacidade e a segurança dos usuários que utilizam bitcoin.
Uma vez que funcionam as carteiras bitcoin hoje?
Hoje, as carteiras Bitcoin incorporam o esquema denominado Elliptic Curve Do dedo Signature Algorithm (ECDSA) para gerar assinaturas digitais capazes de validar transações na rede.
Segundo bitcoin.it, natividade de informações técnicas sobre o criptoativo, esse algoritmo de assinatura utilizado pelas carteiras depende da função hash utilizada pelo Bitcoin (SHA-256), mas não é idêntico a ela.
Para obter proteção de carteira, Isso requer um algoritmo que criptografe a geração e o uso das chaves do usuário.. A mesma página que documenta o Bitcoin comenta: “Os algoritmos de assinatura e verificação do ECDSA usam algumas variáveis fundamentais que são usadas para obter uma assinatura e o processo inverso de obter uma mensagem a partir de uma assinatura”.
O poder computacional dos computadores atuais significa que o ECDSA é suficiente, por enquanto, para prometer que os fundos num endereço Bitcoin só possam ser gastos pelo(s) seu(s) legítimo(s) proprietário(s) e que a relação entre assinaturas públicas e privadas não possa ser facilmente desencriptada.
No entanto, a capacidade dos algoritmos de computador quântico de fatorar números e resolver problemas matemáticos poderia tornar nascente algoritmo obsoleto em qualquer momento, o que teria implicações.
Por exemplo, vazamentos de dados com senhas de usuários que facilitariam o entrada a carteiras privadas e o roubo de fundos. Por outras palavras, um roubo massivo de bitcoins e criptomoedas durante o orgasmo social da tecnologia quântica, quando pessoas capazes de mourejar com ela de forma eficiente têm entrada a ela ao mesmo tempo.
Oferecido nascente transe latente, o que pode ser feito para proteger as carteiras bitcoin?
Os criptógrafos, mesmo os pré-bitcoiners, vêm pensando em possíveis soluções para a criptografia pós-quântica há anos. Isto porque a preocupação quântica não é novidade e afeta a sociedade tecnológica uma vez que um todo.
Em 1994, Peter Shor demonstrou uma vez que os computadores quânticos eram “capazes de quebrar todos os esquemas de assinatura do dedo usados hoje”.
Um grupo de técnicos e desenvolvedores se perguntou, uma vez que resultado das demonstrações anteriores, o seguinte: que tipo de algoritmos de assinatura do dedo ainda são seguros na era dos computadores quânticos?
Segundo Buchman, “existem vários candidatos para esquemas de assinatura pós-quântica. Os mais eficientes são NTRU, SFLASH e o esquema Merkle”.
NTRU é um sistema de criptografia que utiliza polinômios (tipos de equações matemáticas) para proteger informações confidenciais. Uma de suas vantagens é ser rápido e requer pouca memória, o que o torna eficiente e resistente a ataques de computadores quânticos.
SFLASH é um esquema criptográfico de chave simétrica projetado para ser eficiente em dispositivos com recursos limitados.
SFLASH foi projetado para ser um sistema de assinatura muito rápido, tanto para geração quanto para verificação de assinaturas. É muito mais rápido que o RSA na assinatura e muito mais fácil de implementar em cartões inteligentes sem qualquer coprocessador aritmético, por exemplo.
Courtois, Goubin e Patarin, item técnico sobre SFLASH.
O esquema Merkle, por sua vez, é aquele cuja “segurança é baseada na carência de colisões entre uma função hash criptográfica arbitrária e um algoritmo facultativo de assinatura única”. De contrato com o item de Buchman e companhia, o esquema Merkle possui eficiência competitiva e, conforme relatado pela CriptoNoticias, houve progresso na emprego deste esquema à criptografia Bitcoin utilizando o código de operação OP_CAT. Bitcoin usa o esquema Merkle desde suas origens.
No entanto, a introdução do OP_CAT e de um esquema Merkle à prova quântica ajudaria a melhorar os processos de verificação no protocolo Bitcoin.
A solução para obter carteiras de bitcoin pós-quânticas mais seguras estaria portanto em integrar esquemas de assinatura robustos com maior poder de processamentoque pode vir no porvir. Esses novos esquemas aprimorariam o Algoritmo de Assinatura Do dedo de Curva Elíptica (ECDSA) ou o substituiriam totalmente.
Os desenvolvedores podem encontrar uma maneira de usar esses modelos de assinatura com carteiras Bitcoin, afetando positivamente a segurança e a forma uma vez que geram chaves para evitar presumir a chave privada a partir da chave pública, ou o chamado “problema do logaritmo elíptico simples”.
