FHE e a Ameaça Quântica: Por que a criptografia homomórfica foi criada para a era Pós-Quantum

Divulgação: Este artigo não constitui aconselhamento de investimento. O conteúdo e os materiais apresentados nesta página são apenas para fins educativos.

Os entusiastas de Bitcoin há muito teorizam sobre eventos de cisne negro que poderiam incapacitar a rede de criptomoedas, tornando-a inutilizável. Os cenários postulados variam desde um apocalipse nuclear até uma falha catastrófica na internet – ambos, claro, afetariam a humanidade de maneiras muito mais tangíveis do que apenas a sua capacidade de transacionar na blockchain.

Uma das maiores ameaças previstas, e que atualmente é discutida rotineiramente, é a sombra da computação quântica. Quando máquinas quânticas suficientemente poderosas chegarem, os alarmistas alertam que a criptografia poderia colapsar da noite para o dia, afetando não apenas o Bitcoin, mas a maioria das blockchains, bem como os bancos tradicionais e a segurança na web.

O motivo pelo qual esse medo ganhou destaque, enquanto outros cisnes negros – como tecnologia alienígena ou a reativação de 1 milhão de bitcoins inativos de Satoshi – não o fizeram, é porque a ameaça quântica tem uma chance realista de se materializar. De fato, muitos diriam que é inevitável e que é apenas uma questão de tempo até que aconteça.

Estamos falando de anos ou décadas? Se for o último, há tempo suficiente para o mundo migrar para sistemas resistentes à computação quântica. Se for o primeiro, então Houston, temos um problema. Por isso, faz sentido agir agora para que, quando esse dia chegar, o mundo esteja preparado e tenha implementado soluções para evitar que ativos digitais e as distribuições de registros (ledgers) nos quais eles operam sejam comprometidos.

Como resultado, pesquisadores estão cada vez mais atentos a sistemas criptográficos que sejam resistentes à computação quântica, garantindo que permaneçam seguros mesmo em um mundo onde computadores quânticos existam. A Criptografia Homomórfica Total (FHE) encaixa-se firmemente nesta categoria, que é uma das principais razões pelas quais ela está atraindo interesse crescente no Web3 e na computação tradicional.

Para entender por quê, precisamos desvendar a ameaça quântica e examinar como a matemática subjacente à FHE difere da criptografia na qual a maioria das blockchains atualmente confia.

O Problema da Computação Quântica

A maioria das pessoas não entende a computação quântica em profundidade, o que não é surpreendente dada a sua complexidade. Mas elas compreendem a importância da ameaça que ela representa. Como você provavelmente sabe, computadores tradicionais processam informações como bits que existem em um de dois estados, 0 ou 1. Computadores quânticos usam qubits, que podem existir em múltiplos estados simultaneamente graças a uma propriedade chamada superposição.

Sem entrar muito na física, a implicação prática é que certos problemas que levariam milhares ou milhões de anos para serem resolvidos por computadores clássicos podem, teoricamente, ser resolvidos muito mais rápido por uma máquina quântica. Isso é importante porque muitos sistemas de criptografia amplamente utilizados dependem de problemas matemáticos que são fáceis de calcular em uma direção, mas extremamente difíceis de inverter.

Dois dos exemplos mais importantes são a criptografia RSA, que depende da dificuldade de fatorar grandes números primos, e a Criptografia de Curvas Elípticas (ECC), que depende da dificuldade de resolver problemas de logaritmos discretos. Ambos são vulneráveis a um algoritmo quântico conhecido como Algoritmo de Shor, que pode resolver eficientemente esses problemas matemáticos que os protegem, e a ECC é particularmente relevante para blockchain porque constitui a base da segurança da maioria das carteiras de criptomoedas.

Por que a Blockchain Pode Ser Vulnerável

Na maioria das redes blockchain, o controle dos fundos depende, em última análise, da posse de uma chave privada. Quando você envia uma transação, a rede verifica que você possui essa chave através de uma assinatura digital derivada da criptografia de curvas elípticas. Sob suposições de computação clássica, derivar a chave privada a partir da chave pública é inviável computacionalmente.

Mas, com hardware quântico suficientemente potente executando o Algoritmo de Shor, essa equação muda. Um atacante quântico poderia, teoricamente, derivar a chave privada a partir da chave pública, permitindo-lhe forjar assinaturas e potencialmente esvaziar carteiras.

Isso não significa necessariamente que a ameaça seja iminente. Os computadores quânticos atuais ainda são longe de serem grandes o suficiente e apresentam muitos erros para realizar esses ataques em escala. Mas a criptografia opera em horizontes de longo prazo, e os ativos armazenados em uma blockchain hoje precisam permanecer seguros por décadas – o que nos traz de volta à FHE.

Por que a FHE é naturalmente resistente à computação quântica

A Criptografia Homomórfica Total é construída de forma diferente. Isso porque a maioria das implementações modernas de FHE depende de criptografia baseada em reticulados, que se fundamenta na dificuldade de resolver problemas envolvendo estruturas geométricas de alta dimensão chamadas reticulados.

Em termos simples, o desafio envolve resolver grandes sistemas de equações que incluem pequenas quantidades de ruído ou aleatoriedade. Para computadores clássicos, resolver esses problemas de forma eficiente é extremamente difícil e – crucialmente – nenhum algoritmo quântico conhecido consegue resolvê-los de forma significativamente mais rápida.

Isso torna os sistemas baseados em reticulados entre os principais candidatos à criptografia pós-quântica, e organizações como o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já selecionaram vários algoritmos baseados em reticulados como futuros padrões criptográficos.

Como a maioria dos esquemas de FHE é construída sobre esses mesmos fundamentos matemáticos, eles herdaram a mesma resistência a ataques quânticos. Em outras palavras, a FHE não foi originalmente projetada como uma defesa contra ataques quânticos, mas a matemática na qual ela se apoia acaba alinhando-se com a direção que a criptografia pós-quântica está tomando.

O que isso significa para a Blockchain

A resistência quântica é particularmente importante para sistemas blockchain porque eles são projetados para serem infraestruturas duradouras. Não sabemos qual será o valor de um bitcoin daqui a 20 anos, mas gostaríamos de ter a confiança de que ele continuará valendo algo e, assim, valendo a pena manter como investimento de longo prazo – além de, no final, deixar para nossos descendentes.

Outra razão pela qual é importante pensar na computação quântica agora. Vale também notar que as blockchains não podem simplesmente trocar seus sistemas criptográficos da noite para o dia. Suas premissas de segurança estão embutidas em tudo, desde mecanismos de consenso até a arquitetura das carteiras.

Se um primitive criptográfico amplamente utilizado se tornar vulnerável, migrar todo um ecossistema blockchain seria – como diria Bane – extremamente doloroso. Por isso, a indústria começou a focar na FHE.

Por permitir cálculos em dados criptografados e confiar em matemática resistente à computação quântica, a FHE oferece um caminho para sistemas blockchain que preservam a privacidade e também são seguros contra ameaças quânticas. Isso é particularmente relevante para aplicações envolvendo dados financeiros sensíveis.

O papel da FHE na DeFi privada

Um dos usos mais promissores da FHE na blockchain atualmente é na finança descentralizada criptografada. Blockchains públicas, por definição, são transparentes, e embora essa transparência seja valiosa para verificação, ela cria problemas em mercados financeiros onde estratégias e saldos de carteiras se tornam visíveis a todos.

A Criptografia Homomórfica Total resolve isso ao permitir que contratos inteligentes operem sobre saldos criptografados. Por exemplo, um protocolo de empréstimo pode verificar se um tomador possui garantias suficientes para garantir um empréstimo sem revelar o valor exato, e os limites de liquidação podem permanecer ocultos, impedindo que traders explorem posições vulneráveis. Modelos de empréstimo criptografados baseados em FHE demonstram como contratos inteligentes podem impor regras financeiras enquanto mantêm informações sensíveis privadas.

Nesse contexto, a FHE oferece dois benefícios simultaneamente: privacidade aliada à resiliência criptográfica de longo prazo.

Um modelo criptográfico à prova de futuro

O avanço da computação quântica forçou criptógrafos a repensar as premissas que sustentam a segurança moderna. Parece inevitável que tecnologias construídas em torno de primitivas criptográficas clássicas precisem, eventualmente, ser substituídas. Isso pode acontecer lentamente ou de forma abrupta, devido a uma descoberta repentina na computação quântica.

O que importa é que, quando isso acontecer, estejamos preparados e não desesperados por uma solução – pois, nesse momento, pode já ser tarde demais. Não sabemos quanto tempo a era pré-quântica durará. Mas sabemos que toda era eventualmente passa, e quando a era pré-quântica acabar, as blockchains protegidas por Criptografia Homomórfica Total estarão poupadas e suas garantias de segurança intactas.

No presente, a FHE é útil para muitas coisas, incluindo a entrega de privacidade na cadeia. Mas, em algum momento no futuro, seu valor principal pode ser como a defesa que garante que a blockchain permaneça imune ao ataque dos computadores mais poderosos já concebidos.