Ledger testa assinaturas pós-quânticas, mas admite falhas de segurança

By: rootdata|2026/07/07 17:26:02
0
Compartilhar
copy
Avalie no GoogleAvalie no Google
  • A empresa reconhece que a versão atual ainda não protege contra ataques físicos ao chip.
  • As novas chaves e assinaturas são até 50 vezes mais pesadas do que as de curva elíptica atuais.

A possível chegada da computação quântica leva diferentes atores do ecossistema de criptomoedas a adicionar proteções contra uma ameaça que, embora não seja iminente, já condiciona o design de novos produtos.

Nesse contexto, a Ledger adicionou suporte experimental para ML-KEM e ML-DSA, dois algoritmos de criptografia pós-quântica padronizados pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST), ao chip elemento seguro (Secure Element, SE) de seus dispositivos a partir do modelo Nano X. A Ledger realiza esses testes pós-quânticos nos SE através de seus kits de desenvolvimento de software (SDK) nas linguagens Rust e C, conforme anunciado pela empresa em 6 de julho.

Raf, diretor de Software Embarcado e Controle de Qualidade da Ledger, confirmou o desenvolvimento em uma publicação na rede social X e reconheceu que <<isso é experimental, a implementação ainda não é completamente segura. Falta muito mais, mas a base é sólida>>.

No contexto do Bitcoin e da maioria das redes de criptoativos, um atacante com um computador quântico suficientemente potente executando o algoritmo de Shor poderia, em teoria, obter uma chave privada de um usuário a partir de uma chave pública baseada em criptografia de curva elíptica (ECC) e autorizar transações sem conhecer a chave privada de um usuário.

Os dispositivos da Ledger armazenam as chaves privadas dentro do chip elemento seguro e geram as assinaturas criptográficas das transações sem expor essas chaves ao exterior. O algoritmo utilizado para assinar essas operações depende da rede correspondente. No Bitcoin, por exemplo, as transações podem ser assinadas com o esquema de curva elíptica ECDSA ou, no caso dos endereços Taproot, com assinaturas Schnorr.

A incorporação de ML-KEM e ML-DSA ao elemento seguro não significa que os dispositivos Ledger tenham começado a assinar transações de Bitcoin ou Ethereum com algoritmos pós-quânticos. Essas redes continuam aceitando apenas os esquemas definidos por seus próprios protocolos. O que mudou foi a integração da capacidade no elemento seguro da Ledger para executar os algoritmos pós-quânticos e expô-los por meio de novas funções dos kits de desenvolvimento de software (SDK), que um aplicativo pode invocar da mesma forma que hoje invoca as funções de ECDSA.

O SDK é o conjunto de ferramentas e bibliotecas com o qual os desenvolvedores constroem aplicativos para os dispositivos Ledger. Através dele, a nova capacidade pós-quântica do elemento seguro fica disponível para quem precisar no futuro: uma nova rede, uma atualização de protocolo, uma cadeia lateral ou qualquer aplicativo que decida adotar criptografia pós-quântica.
Ledger testa assinaturas pós-quânticas, mas admite falhas de segurança O Ledger Nano X seria o dispositivo mais básico da empresa que começaria a receber essa nova tecnologia. Fonte: Ledger.

O que a própria Ledger reconhece que falta {#h-o-que-a-propria-ledger-reconhece-que-falta}

O elemento seguro isola as chaves privadas dos algoritmos que as redes de criptoativos utilizam, mas fazê-lo também com as novas chaves pós-quânticas, protegendo-as contra ataques físicos, é um desafio distinto que a Ledger ainda não resolveu completamente.

O elemento seguro é o chip isolado do restante do sistema operacional do dispositivo Ledger, e a segurança desse isolamento não depende apenas da solidez matemática do algoritmo empregado, mas também de que sua execução física não vaze informações: um atacante com acesso físico ao dispositivo pode, em teoria, medir o consumo elétrico do chip ou o tempo que leva para resolver cada operação para inferir a chave privada sem precisar quebrar a matemática por trás do ML-KEM ou ML-DSA, de acordo com o documento técnico compartilhado pela equipe da Ledger.

Essa técnica é conhecida como ataque de canal lateral (side-channel attack) e é independente da ameaça quântica, pois não requer um computador quântico, apenas acesso ao dispositivo e equipamentos de medição.

A Ledger detalha que a implementação atual do ML-KEM e ML-DSA no SDK não inclui contramedidas contra esse tipo de ataque. A empresa antecipou que uma versão futura adicionará duas técnicas específicas para fechar essa brecha: a mascaramento aritmético (arithmetic masking), que divide cada chave secreta em fragmentos aleatórios para que nenhuma medição isolada revele o valor real, e a aleatorização de operações (shuffling), que altera a ordem em que os cálculos internos são executados para que o padrão de consumo elétrico não seja previsível. Nenhuma das duas está disponível ainda, e a Ledger não especificou uma data para sua chegada.

O custo técnico: chaves e assinaturas mais pesadas

As novas chaves e assinaturas são consideravelmente mais pesadas do que as atuais, de acordo com a equipe da Ledger. Como pode ser visto na imagem a seguir, uma chave pública de ML-KEM-768 ocupa 1.184 bytes, em comparação com os 64 bytes de uma chave pública equivalente baseada em criptografia de curva elíptica (P-256/ ECDH). Por sua vez, uma assinatura gerada com ML-DSA-65 ocupa 3.309 bytes, em comparação com os 64 bytes de uma assinatura com ECDSA, o que implica um aumento de tamanho de até 50 vezes.
Gráfico com dados de sistemas computacionais de assinaturas de transações digitais. Diferentes esquemas de assinaturas para transações digitais. Fonte: Ledger.

Para que esse peso adicional funcione dentro da memória limitada de seus dispositivos, que varia entre 28 e 40 kilobytes dependendo do modelo, a Ledger otimizou o cálculo para gerar cada componente um por vez, em vez de carregá-los todos juntos. A Ledger também garante que a saída de sua implementação é, em suas palavras, <<bit a bit idêntica>> aos vetores de teste oficiais do NIST.

O antecedente da Trezor {#h-o-antecedente-da-trezor}

Como reportou a CriptoNoticias, a Trezor incorporou em outubro passado proteção pós-quântica no Boardloader de sua carteira Safe 7, o primeiro programa que é executado ao ligar o dispositivo, gravado de fábrica e que não pode ser modificado depois. Esse programa combina ECDSA com SLH-DSA-128, um algoritmo de assinatura digital da família SPHINCS+ que, ao contrário do ML-DSA empregado pela Ledger, baseia sua resistência quântica em funções hash em vez de redes, embora cumpra o mesmo propósito: provar que uma operação foi autorizada por quem possui a chave privada. O NIST também o padronizou em 2024. Além disso, a Trezor distribuiu o ML-DSA-44, uma variante do mesmo algoritmo que a Ledger incorporou, em um dos três chips que integram seu dispositivo.>>

Charles Guillemet, diretor de Tecnologia (CTO) da Ledger, explicou a lógica por trás da execução desses algoritmos em um elemento seguro com uma tela confiável: <<A criptografia pós-quântica não serve de nada **se a chave privada continua vivendo em uma máquina que pode mentir para você** sobre o que está assinando>>.

Dessa forma, enquanto a Trezor já gravou proteção pós-quântica de fábrica em um componente inalterável, a Ledger avança com uma camada experimental que a própria empresa ainda não considera totalmente segura.

Você achou este conteúdo útil e relevante?SimNão
Enviar

Esta nota te ajudou a *Entender o que aconteceuAnalisar o contextoTomar uma decisão informadaEntreter-seAtualizar-seNão te ajudou
Enviar

Que conteúdo você busca hoje no CriptoNoticias? *Notícias rápidasReportagensAnálises de mercadoEntrevistasArtigos de opiniãoMaterial educativo
Enviar

Quão valiosa você considera esta nota?012345
Enviar

Você recomendaria este artigo a um amigo ou colega?SimNão
Enviar

Em que formato você gostaria de complementar esta informação? *Vídeo curtoÁudio ou podcastInfografiaCom o texto é suficiente
Enviar

Que ação você tomará depois de ler esta nota? *Buscarei mais sobre o temaAjustarei meus investimentosContinuarei lendo outras notíciasNada em particularTomarei novas medidas de segurança
Enviar

Quão fácil foi para você entender este texto? *Entendi tudo de primeiraClaro, mas com alguns termos complexosTive que buscar o significado de algumas palavras e ideiasMe perdi, é muito complicado
Enviar

Você gostaria de ver mais conteúdo como este?SimNão
Enviar
Etiquetas: Computação QuânticaCriptomoedasLedger WalletÚltimasWallets (Billetera, Cartera ou Monedero)

Preço de --

--

Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.

Você também pode gostar

iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:bd@weex.com
Programa VIP:support@weex.com