CEO da ZeroTier diz que atacantes quânticos já estão a recolher dados de criptomoedas

• O CEO da ZeroTier alerta que adversários já estão coletando dados criptográficos de autenticação para futura descriptografia quântica.
• A Google mira 2029 para a migração pós-quântica, citando ataques de armazenar-agora-descriptografar-depois como uma ameaça imediata e credível.
• A Ethereum lançou um plano de migração pós-quântica, mas o Bitcoin e as principais exchanges de criptomoedas ainda não se comprometeram com um.

O CEO da ZeroTier, Andrew Gault, diz que atacantes quânticos já estão coletando dados criptografados de redes de criptomoedas hoje, muito antes de qualquer computador quântico existir para decifrá-los.

Gault, que passou uma década financiando startups de hardware quântico, acredita que a indústria está protegendo o alvo errado.

O foco nas chaves de carteiras, ele argumenta, ignora uma estratégia mais silenciosa e mais perigosa que já está em andamento.

Adversários estão colhendo dados de autenticação ao vivo agora, armazenando-os de forma barata e esperando que a capacidade quântica alcance o momento certo.

CEO da ZeroTier alerta para estratégia de “Colher Agora, Descriptografar Depois”

Gault atualmente lidera a empresa de redes ZeroTier e cofundou a firma de investimentos em tecnologia avançada 7percent Ventures.

Seu portfólio inclui a startup britânica de computação quântica Universal Quantum. Essa experiência o coloca de forma incomum próximo tanto à ameaça quanto à infraestrutura sendo alvo.

“ A vulnerabilidade mais perigosa do sistema financeiro não é o dado armazenado, é o dado que está em trânsito entre as instituições neste momento,” disse Gault ao CoinDesk.

Ele foi além, afirmando que as equipes de segurança foram treinadas para proteger dados em repouso, mas a estratégia do adversário mudou.

“Eles são pacientes, têm armazenamento e estão construindo uma biblioteca do tráfego criptografado de hoje para decifrá-lo no momento em que a capacidade quântica ultrapassar o limite,” acrescentou. Essa acumulação silenciosa, ele alerta, já está acontecendo em redes de criptomoedas.

A equipe de segurança do Google chegou à mesma conclusão em março. A empresa estabeleceu 2029 como seu prazo interno para concluir uma migração de criptografia pós-quântica.

Escrito pelo vice-presidente de engenharia de segurança do Google e por um engenheiro sênior de criptografia, o anúncio confirmou que “a ameaça à criptografia é relevante hoje com ataques de armazenar-agora-descriptografar-depois.”

O Google também repriorizou seu modelo de ameaça interno em torno de serviços de autenticação e assinaturas digitais, o que se alinha diretamente com o que Gault destacou.

A mesma pesquisa do Google Quantum AI que abalou o Bitcoin no início deste ano descobriu que um computador quântico suficientemente potente poderia derivar uma chave privada a partir de uma chave pública exposta em cerca de nove minutos. No entanto, Gault diz que essa descoberta ainda direciona a indústria para a conversa errada.

CEO da ZeroTier aponta a camada de autenticação como a verdadeira vulnerabilidade

O Citi colocou números concretos nesse risco em fevereiro. Um ataque habilitado por computador quântico a uma conexão de um dos cinco maiores bancos dos EUA com o Fedwire Funds Service poderia causar entre 2 e 3,3 trilhões de dólares em danos econômicos.

Isso equivale a uma potencial queda de 10% a 17% no PIB real dos EUA. O Global Risk Institute estima que a probabilidade de um computador quântico criptograficamente relevante chegar até 2034 seja entre 19% e 34%.

Para os mercados de criptomoedas, a superfície exposta é maior do que apenas carteiras. Provas de pontes entre cadeias, pacotes de autenticação de APIs de exchanges, transações assinadas em mempools públicos e tráfego de assinatura por canais secundários entre armazenamento frio e mesas de negociação estão todos na mesma faixa de vulnerabilidade.

A CoinShares estimou em fevereiro que apenas cerca de 10.200 BTC estão concentrados o suficiente para mover mercados se roubados por meio de um ataque de chave de carteira.

A preocupação de Gault aponta para algo mais difícil de quantificar, mas muito mais consequente. “A realidade particularmente desconfortável para instituições financeiras é que os registros de autenticação sendo colhidos não são apenas sensíveis,” disse.

“É a camada de prova que determina quem possui o quê, quem autorizou qual transação e quem assume responsabilidade legal.”

Comprometer essa camada não apenas rouba ativos, mas desmonta todo o registro de propriedade.

A Ethereum já lançou uma migração coordenada pós-quântica. O Bitcoin ainda não se comprometeu com uma.

A maioria das principais exchanges e custodiante de criptomoedas, onde se origina a maior parte do tráfego de assinatura ao vivo, também permaneceu silenciosa sobre o assunto. Esse silêncio, sugere Gault, é exatamente o que adversários pacientes estão contando.