O futuro da segurança criptográfica na era quântica

A criptografia moderna ainda é uma disciplina científica relativamente jovem, mas sua história mostra um padrão significativo. A maioria dos desenvolvimentos é baseada em pesquisas que ocorreram anos ou mesmo décadas antes. Há uma boa razão para esse ritmo glacial de movimento. Assim como medicamentos e vacinas passam por anos de testes rigorosos antes de chegarem ao mercado, as aplicações de criptografia devem ser baseadas em métodos comprovados e completamente analisados.

Blockchain é um exemplo do ciclo de desenvolvimento em ação. O trabalho de Satoshi Nakamoto no Bitcoin foi o aplicação de princípiosdescrito pela primeira vez por David Chaum no início da década de 1980. Da mesma forma, as implantações recentes decomputação multipartidária(MPC) para proteger chaves privadas ouleilões de lances seladosfazer uso de ideias desenvolvidas na mesma época. Agora, com a ameaça das máquinas quânticas pairando sobre os computadores modernos, a necessidade de formas mais novas e fortes de criptografia nunca foi tão grande.

Torben Pryds Pedersen é diretor de Tecnologia da Concordium e anteriormente foi chefe da divisão de P&D da Cryptomathic.

Ninguém sabe precisamente quando ou se os computadores quânticos se mostrarão capazes de quebrar os métodos de criptografia atuais. No entanto, a ameaça sozinha atualmente impulsiona um trabalho extensivo no desenvolvimento de alternativas que se mostrarão robustas o suficiente para suportar um ataque quântico.

Uma linha do tempo comprimida

Encontrar um substituto para os métodos de criptografia existentes T é uma tarefa trivial. Nos últimos três anos, o National Institute of Standards and Tecnologia (NIST) trabalhou para pesquisar e desenvolver algoritmos alternativos, ou a espinha dorsal de qualquer sistema criptográfico. Em julho deste ano, anunciou uma lista de 15 propostas em um processo em andamento projetoprocurando padrões de criptografia resistentes à quântica.

Mas muitas dessas propostas são pouco atraentes devido a tamanhos de chave impraticáveis ou eficiência geral. Além disso, essas alternativas devem passar por testes e escrutínio suficientes para garantir que resistam ao teste do tempo.

Tenho certeza de que veremos mais desenvolvimentos nessa área. No entanto, o desenvolvimento de melhores algoritmos criptográficos é apenas uma parte do quebra-cabeça. Uma vez que uma alternativa é definida, há um trabalho muito maior para garantir que todos os aplicativos existentes sejam atualizados para o novo padrão. O escopo disso é enorme, cobrindo virtualmente todos os casos de uso em toda a internet, em todas as Finanças e em blockchains.

Veja também:O que a "supremacia quântica" do Google significa para o futuro da Criptomoeda

Dada a escala da tarefa, planos e medidas para migrar dados existentes devem estar em vigor muito antes que a ameaça quântica se torne realidade.

Assinaturas digitais para dados autossuficientes

Os governos e as instituições bancárias não são ingénuos. Segundo oPesquisa de Governo Eletrônico da ONU de 2020, 65% dos governos membros estão pensando seriamente sobre governança na era digital, de acordo com as próprias métricas da agência. A Política de Privacidade de dados pessoais é uma preocupação crescente, refletida pela inclusão de mecanismos de proteção de dados e métodos para assinaturas digitais na agenda de desenvolvimento para aplicativos de governo eletrônico.

A Tecnologia por trás das assinaturas digitais é geralmente bem compreendida pelos governos. Por exemplo, na Europa, a eIDASa regulamentação coloca uma responsabilidade sobre as organizações nos estados-membros para implementar padrões unificados para assinaturas eletrônicas, certificados digitais qualificados e outros mecanismos de autenticação para transações eletrônicas. No entanto, há também umareconhecimentopor parte da União Europeia, serão necessárias atualizações para proteger contra a ameaça dos computadores quânticos.

Parece provável que métodos futuros para proteger dados pessoais sejam guiados pelo princípio de que os usuários são donos de seus próprios dados. No mundo bancárioPSD2, uma diretiva de pagamentos para como as instituições financeiras tratam dados, tem sido um catalisador para esse princípio. Uma vez que os usuários detêm os direitos de compartilhar seus próprios dados, fica mais fácil facilitar o compartilhamento de dados entre várias instituições bancárias.

A criptografia desempenha um papel significativo no princípio de dados autossoberanos hoje, mas acredito que veremos esse conceito se tornar mais prevalente em aplicativos Web 3.0. Idealmente, os usuários controlarão seus dados em qualquer aplicativo Web 3.0, fornecendo total interoperabilidade e facilidade de uso.

Melhorando a segurança e a confiabilidade com computação multipartidária

Semelhante ao aumento das assinaturas digitais, haverá mais aplicações de computação multipartidária. De uma construção puramente teórica há 30 anos, agora vemos o MPC aplicado em mais casos de uso do mundo real. Por exemplo, várias plataformas de segurança de ativos de nível institucional, incluindo Unbound Tech, Sepior, Curv e Fireblocks, já estão usando variações do MPC para KEEP as chaves privadas seguras.

Os blockchains ainda não atingiram seu verdadeiro potencial, evidenciado pela falta de casos de uso convincentes.

Devido ao vasto potencial de segurança do MPC, continuaremos a ver melhorias nessa Tecnologia. Ela também se encaixa bem com os princípios de confiança descentralizada, já que remove pontos únicos de ataque e reduz a dependência de entidades confiáveis ​​únicas. No futuro, a chave privada de um único indivíduo pode ser armazenada em vários locais descentralizados, mas ainda implantada instantaneamente quando o usuário exigir.

Blockchains para indivíduos e empresas

A Tecnologia blockchain ainda está em um baixo estado de maturidade. Teoricamente, ela oferece uma promessa significativa para ajudar indivíduos e empresas a ganhar controle sobre seus dados. Mas o fato é que os blockchains de hoje e as tecnologias de livro-razão distribuído relacionadas ainda precisam atingir seu verdadeiro potencial, evidenciado pela falta de casos de uso convincentes.

No entanto, à luz da evolução de outros usos da criptografia, como assinaturas digitais e computação multipartidária, é razoável esperar que a Tecnologia blockchain melhore significativamente, se torne mais eficiente e acessível – e, portanto, ganhe mais força nos próximos anos.

O conceito de blockchains não é em si ameaçado por computadores quânticos. Blockchains são, antes de tudo, usados para registrar dados com segurança (ou resumos de dados) e já sabemos como proteger a funcionalidade básica de blockchains (imutabilidade de dados registrados) com primitivas criptográficas que são seguras na era quântica (funções hash e esquemas de assinatura digital).

Mas mais trabalho é necessário para lidar com protocolos mais avançados de forma eficiente e mais trabalho é necessário para melhorar continuamente a segurança e a eficiência de primitivas criptográficas para tornar o blockchain cada vez mais eficiente.

À luz disso, veremos uma melhoria gradual dos sistemas distribuídos para que eles permaneçam seguros. Provavelmente gostaremos de KEEP as propriedades inteligentes e boas dos algoritmos criptográficos atuais e atualizá-los gradualmente conforme necessário. O planejamento desse processo deve ser feito com muito cuidado, pois cada atualização deve ser feita com bastante antecedência antes que a versão atual se torne insegura.

Além disso, sistemas de pagamento habilitados para blockchain, com segurança pós-quântica robusta, podem desempenhar um papel significativo no futuro do varejo online.

Veja também:Michael Casey – MPC Explicado: A Nova Visão Ousada para Proteger o Dinheiro Cripto

Independentemente do caso de uso para criptografia, a experiência do usuário será um driver crítico para adoção. A falta de usabilidade tem sido um problema enorme para a maioria dos aplicativos de criptografia até agora – e isso também é verdade para blockchains. A maioria das plataformas são simplesmente soluções de infraestrutura e, como tal, envolvem um alto grau de atrito para os usuários finais.

Em última análise, os aplicativos de blockchain precisam se tornar tão utilizáveis quanto a internet e os aplicativos de smartphone são hoje. Usabilidade e segurança à prova de quantum são essenciais para o futuro do governo, comércio e Web 3.0.