Fundação Venom Diz que a Indústria de Blockchain Ainda Não Está Pronta para a Era Quântica

Venom Foundation está alertando a indústria de blockchain sobre uma ameaça que muitas equipes ainda preferem ignorar: a computação quântica. A empresa de infraestrutura de blockchain com sede em Abu Dhabi afirmou que concluiu uma avaliação criptográfica pós-quântica interna do camada de assinatura de sua rede e, nesse processo, mapeou um plano de transição projetado para se preparar para o dia em que os computadores quânticos se tornarem poderosos o suficiente para quebrar métodos de criptografia amplamente utilizados.

A medida coloca a Venom entre os primeiros protocolos de blockchain a avaliar publicamente sua prontidão quântica e apresentar um roteiro de migração, em um momento em que a indústria ainda está focada principalmente em escalabilidade de curto prazo, interoperabilidade e adoção. O aviso da Venom é direto. A ameaça quântica não é um problema teórico distante, argumenta a empresa, mas um desafio que já está moldando a forma como as organizações devem proteger os dados hoje.

Embora computadores quânticos relevantes criptograficamente ainda devam levar anos, a empresa diz que adversários já podem estar coletando informações criptografadas agora com a intenção de decifrá-las posteriormente, assim que os sistemas quânticos amadurecerem. Esse risco chamado de “colher agora, decifrar depois” é uma das principais razões pelas quais a Venom afirma que a indústria deve começar a se preparar imediatamente, em vez de esperar por um ponto de ruptura.

“A janela de migração é agora, não quando os computadores quânticos chegarem”, disse Christopher Louis Tsu, CEO da Venom Foundation, em um comunicado. Ele acrescentou que a avaliação foi iniciada de forma proativa e que esperar por demandas dos clientes ou pressão regulatória não seria uma estratégia responsável. Em sua visão, as redes de blockchain devem estar preparadas antes que a ameaça se torne visível para o mercado mais amplo, e não depois que ela já começar a causar danos.

Impulsionando a Segurança a Longo Prazo

De acordo com a Venom, sua revisão de segurança interna focou nas partes da rede mais expostas a ataques quânticos futuros, especialmente a camada de assinatura digital e os mecanismos de troca de chaves. A empresa afirmou que suas funções hash, incluindo SHA-256 e SHA-512, permanecem resilientes por enquanto, já que o algoritmo de Grover reduziria apenas sua segurança efetiva, sem quebrá-las completamente. A questão mais premente, disse a Venom, está na camada de assinatura baseada em Ed25519, que seria vulnerável ao algoritmo de Shor em um ambiente quântico suficientemente avançado.

Para resolver isso, a Venom construiu um roteiro de transição centrado em algoritmos pós-quânticos. A empresa afirmou que está direcionando o ML-DSA, também conhecido como Dilithium, para assinaturas digitais, e o ML-KEM, conhecido como Kyber, para troca de chaves. Ambos foram finalizados em agosto de 2024 como parte dos padrões de criptografia pós-quântica do NIST, e a Venom afirmou que seu roteiro está alinhado com esses padrões, bem como com orientações mais amplas de migração de autoridades dos EUA.

A empresa também enfatizou que seu próximo passo será uma auditoria independente de terceiros, que, segundo ela, está de acordo com recomendações de começar com uma avaliação interna antes de envolver revisores externos. Para a Venom, o objetivo não é apenas proteger sua própria rede, mas tornar a preparação quântica uma parte normal das operações de blockchain, em vez de uma preocupação de nicho.

Essa mensagem se estende além de seu próprio ecossistema. A Venom está incentivando clientes empresariais, instituições financeiras, agências governamentais e outros protocolos de blockchain Layer-1 a realizar suas próprias avaliações pós-quânticas. Ela afirma que o primeiro e mais prático passo é construir uma Lista de Materiais Criptográficos, ou CBOM, para inventariar todos os sistemas que dependem de algoritmos como RSA, ECC e Diffie-Hellman, que devem ser vulneráveis em um mundo pós-quântico.

O argumento mais amplo da Venom é que a indústria avançou de forma lenta demais porque o problema ainda não se tornou urgente o suficiente para a maioria das equipes. Nenhum requisito regulatório específico de blockchain está forçando uma ação imediata, migrações em redes ao vivo são difíceis e muitas vezes requerem coordenação entre validadores, e a expertise profunda em PQC ainda é limitada. Nesse ambiente, a Venom afirma que muitos projetos ainda veem o risco quântico como um problema para o futuro, e não uma questão de segurança já em formação.

A empresa acredita que essa visão não durará muito. Tsu disse que a verificação de resistência quântica provavelmente se tornará um requisito padrão em compras corporativas e governamentais nos próximos anos, tornando a preparação antecipada uma vantagem competitiva, bem como uma necessidade de segurança. Por ora, a mensagem da empresa é clara: a indústria não deve esperar a chegada da computação quântica para tratá-la como uma questão de segurança real.

Fundada em Abu Dhabi, a Venom Foundation se descreve como uma empresa de fintech e infraestrutura de blockchain focada em sistemas de alto desempenho, seguros e em conformidade regulatória. A rede afirma uma capacidade de processamento de até 150.000 transações por segundo, taxas mínimas e 99,99% de uptime, com suporte para DeFi, NFT, jogos e aplicações empresariais.