Ledger testa assinaturas pós-quânticas, mas admite falhas de segurança
- A empresa reconhece que a versão atual ainda não protege contra ataques físicos ao chip.
- As novas chaves e assinaturas são até 50 vezes mais pesadas do que as de curva elíptica atuais.
A possível chegada da computação quântica leva diferentes atores do ecossistema de criptomoedas a adicionar proteções contra uma ameaça que, embora não seja iminente, já condiciona o design de novos produtos.
Nesse contexto, a Ledger adicionou suporte experimental para ML-KEM e ML-DSA, dois algoritmos de criptografia pós-quântica padronizados pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST), ao chip elemento seguro (Secure Element, SE) de seus dispositivos a partir do modelo Nano X. A Ledger realiza esses testes pós-quânticos nos SE através de seus kits de desenvolvimento de software (SDK) nas linguagens Rust e C, conforme anunciado pela empresa em 6 de julho.
Raf, diretor de Software Embarcado e Controle de Qualidade da Ledger, confirmou o desenvolvimento em uma publicação na rede social X e reconheceu que <<isso é experimental, a implementação ainda não é completamente segura. Falta muito mais, mas a base é sólida>>.
No contexto do Bitcoin e da maioria das redes de criptoativos, um atacante com um computador quântico suficientemente potente executando o algoritmo de Shor poderia, em teoria, obter uma chave privada de um usuário a partir de uma chave pública baseada em criptografia de curva elíptica (ECC) e autorizar transações sem conhecer a chave privada de um usuário.
Os dispositivos da Ledger armazenam as chaves privadas dentro do chip elemento seguro e geram as assinaturas criptográficas das transações sem expor essas chaves ao exterior. O algoritmo utilizado para assinar essas operações depende da rede correspondente. No Bitcoin, por exemplo, as transações podem ser assinadas com o esquema de curva elíptica ECDSA ou, no caso dos endereços Taproot, com assinaturas Schnorr.
A incorporação de ML-KEM e ML-DSA ao elemento seguro não significa que os dispositivos Ledger tenham começado a assinar transações de Bitcoin ou Ethereum com algoritmos pós-quânticos. Essas redes continuam aceitando apenas os esquemas definidos por seus próprios protocolos. O que mudou foi a integração da capacidade no elemento seguro da Ledger para executar os algoritmos pós-quânticos e expô-los por meio de novas funções dos kits de desenvolvimento de software (SDK), que um aplicativo pode invocar da mesma forma que hoje invoca as funções de ECDSA.
O SDK é o conjunto de ferramentas e bibliotecas com o qual os desenvolvedores constroem aplicativos para os dispositivos Ledger. Através dele, a nova capacidade pós-quântica do elemento seguro fica disponível para quem precisar no futuro: uma nova rede, uma atualização de protocolo, uma cadeia lateral ou qualquer aplicativo que decida adotar criptografia pós-quântica. O Ledger Nano X seria o dispositivo mais básico da empresa que começaria a receber essa nova tecnologia. Fonte: Ledger.
O que a própria Ledger reconhece que falta {#h-o-que-a-propria-ledger-reconhece-que-falta}
O elemento seguro isola as chaves privadas dos algoritmos que as redes de criptoativos utilizam, mas fazê-lo também com as novas chaves pós-quânticas, protegendo-as contra ataques físicos, é um desafio distinto que a Ledger ainda não resolveu completamente.
O elemento seguro é o chip isolado do restante do sistema operacional do dispositivo Ledger, e a segurança desse isolamento não depende apenas da solidez matemática do algoritmo empregado, mas também de que sua execução física não vaze informações: um atacante com acesso físico ao dispositivo pode, em teoria, medir o consumo elétrico do chip ou o tempo que leva para resolver cada operação para inferir a chave privada sem precisar quebrar a matemática por trás do ML-KEM ou ML-DSA, de acordo com o documento técnico compartilhado pela equipe da Ledger.
Essa técnica é conhecida como ataque de canal lateral (side-channel attack) e é independente da ameaça quântica, pois não requer um computador quântico, apenas acesso ao dispositivo e equipamentos de medição.
A Ledger detalha que a implementação atual do ML-KEM e ML-DSA no SDK não inclui contramedidas contra esse tipo de ataque. A empresa antecipou que uma versão futura adicionará duas técnicas específicas para fechar essa brecha: a mascaramento aritmético (arithmetic masking), que divide cada chave secreta em fragmentos aleatórios para que nenhuma medição isolada revele o valor real, e a aleatorização de operações (shuffling), que altera a ordem em que os cálculos internos são executados para que o padrão de consumo elétrico não seja previsível. Nenhuma das duas está disponível ainda, e a Ledger não especificou uma data para sua chegada.
O custo técnico: chaves e assinaturas mais pesadas
As novas chaves e assinaturas são consideravelmente mais pesadas do que as atuais, de acordo com a equipe da Ledger. Como pode ser visto na imagem a seguir, uma chave pública de ML-KEM-768 ocupa 1.184 bytes, em comparação com os 64 bytes de uma chave pública equivalente baseada em criptografia de curva elíptica (P-256/ ECDH). Por sua vez, uma assinatura gerada com ML-DSA-65 ocupa 3.309 bytes, em comparação com os 64 bytes de uma assinatura com ECDSA, o que implica um aumento de tamanho de até 50 vezes. Diferentes esquemas de assinaturas para transações digitais. Fonte: Ledger.
Para que esse peso adicional funcione dentro da memória limitada de seus dispositivos, que varia entre 28 e 40 kilobytes dependendo do modelo, a Ledger otimizou o cálculo para gerar cada componente um por vez, em vez de carregá-los todos juntos. A Ledger também garante que a saída de sua implementação é, em suas palavras, <<bit a bit idêntica>> aos vetores de teste oficiais do NIST.
O antecedente da Trezor {#h-o-antecedente-da-trezor}
Como reportou a CriptoNoticias, a Trezor incorporou em outubro passado proteção pós-quântica no Boardloader de sua carteira Safe 7, o primeiro programa que é executado ao ligar o dispositivo, gravado de fábrica e que não pode ser modificado depois. Esse programa combina ECDSA com SLH-DSA-128, um algoritmo de assinatura digital da família SPHINCS+ que, ao contrário do ML-DSA empregado pela Ledger, baseia sua resistência quântica em funções hash em vez de redes, embora cumpra o mesmo propósito: provar que uma operação foi autorizada por quem possui a chave privada. O NIST também o padronizou em 2024. Além disso, a Trezor distribuiu o ML-DSA-44, uma variante do mesmo algoritmo que a Ledger incorporou, em um dos três chips que integram seu dispositivo.>>
Charles Guillemet, diretor de Tecnologia (CTO) da Ledger, explicou a lógica por trás da execução desses algoritmos em um elemento seguro com uma tela confiável: <<A criptografia pós-quântica não serve de nada **se a chave privada continua vivendo em uma máquina que pode mentir para você** sobre o que está assinando>>.
Dessa forma, enquanto a Trezor já gravou proteção pós-quântica de fábrica em um componente inalterável, a Ledger avança com uma camada experimental que a própria empresa ainda não considera totalmente segura.
Você achou este conteúdo útil e relevante?SimNão
Enviar
Esta nota te ajudou a *Entender o que aconteceuAnalisar o contextoTomar uma decisão informadaEntreter-seAtualizar-seNão te ajudou
Enviar
Que conteúdo você busca hoje no CriptoNoticias? *Notícias rápidasReportagensAnálises de mercadoEntrevistasArtigos de opiniãoMaterial educativo
Enviar
Quão valiosa você considera esta nota?012345
Enviar
Você recomendaria este artigo a um amigo ou colega?SimNão
Enviar
Em que formato você gostaria de complementar esta informação? *Vídeo curtoÁudio ou podcastInfografiaCom o texto é suficiente
Enviar
Que ação você tomará depois de ler esta nota? *Buscarei mais sobre o temaAjustarei meus investimentosContinuarei lendo outras notíciasNada em particularTomarei novas medidas de segurança
Enviar
Quão fácil foi para você entender este texto? *Entendi tudo de primeiraClaro, mas com alguns termos complexosTive que buscar o significado de algumas palavras e ideiasMe perdi, é muito complicado
Enviar
Você gostaria de ver mais conteúdo como este?SimNão
Enviar
Etiquetas: Computação QuânticaCriptomoedasLedger WalletÚltimasWallets (Billetera, Cartera ou Monedero)
Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.
Você também pode gostar

Volume de transações dobra em junho: o ecossistema x402 continua a se expandir, e a narrativa de monetização de conteúdo enfrenta um teste crucial

Wash e a 'frente unificada': intenção de reduzir juros?

Comparação dos Whitepapers do Ethereum e Solana (2026)

French Tech: IA e quântica em alta, a cripto ausente

O robô humanoide NEO ganha "mãos ágeis": como as mãos se tornam a API para entrar no mundo físico?

O que é SCEX? A plataforma de ativos digitais para o mercado vietnamita da Sacombank

Grande atualização do ChatGPT: trabalho multiplataforma, criação de sites com um clique e preços mais baixos

BTC desafia 64.000 após ultrapassar 63.000, mercado negocia "risco controlado"

À medida que a bolha estoura, quem domina a atenção na era da IA? Um guia de 2026 para KOLs influentes em IA na China e no Reino Unido

Dinheiro antigo em criptomoedas se transforma: Paradigm levanta 1,2 bilhão de dólares, metade apostando em IA e robótica

Bitdeer revela fábrica de $36 milhões em Nevada para revolucionar a mineração de Bitcoin

Perplexity Ajustou um Modelo de IA Chinês para Igualar o Claude Opus 4.8 a um Terço do Custo

Banco da Coreia defende plano de stablecoin liderado por bancos em meio a impasse legislativo

JPMorgan diz que o principal risco do bitcoin não é a estratégia, mas a adoção de blockchain que não beneficia cadeias públicas e tokens

Deputados do Trabalho pressionam para tornar proibição de doações em criptomoedas no Reino Unido permanente

Decisão da Suprema Corte que amplia a autoridade de Trump sobre agências federais levanta questões para a SEC e a CFTC à medida que a regulamentação de criptomoedas avança

'Construção de fundo em andamento': Analistas dizem que a capitulação dos detentores de bitcoin sinaliza um mercado em baixa em estágio avançado

Um longo artigo: Começando em 1996, quem está pavimentando a próxima geração de mercados de capitais

Luke Dashjr, o maior antispamer de Bitcoin, inscreveu frases na rede em 2011

Baleias compraram 270.000 BTC enquanto ETFs perderam $7 bilhões. Um lado está errado

A classe de IPOs de criptomoedas de 2025-26 cai até 89%. Autópsia de um boom de listagens

Guia de Mineração da Robinhood Chain: Do Cross-Chain ao Processo Completo de Memecoin

CEO da BitGo diz que porcentagens de um dígito do suprimento de bitcoin são 'provavelmente corretas' para grandes detentores em meio à venda da Strategy

Além das Chaves Privadas: Como Proteger as Fronteiras de Segurança do Web3 de Carteiras, L2 a Cadeias de Suprimento?

Grupo Vanguard entra no mercado, abrindo uma nova porta para 50 milhões de investidores tradicionais em criptomoedas

Por que a OUSD, uma aliança de 150 empresas, ainda não consegue abalar o USDT e o USDC?

Citi analisa: Nvidia ainda tem 47% de espaço, Rubin e CPO podem cumprir?

As reservas de troca do Bitcoin em declínio não têm mais o mesmo impacto otimista

A morte de uma empresa listada: apostando 1,46 bilhão de dólares na compra da WLFI, 540 milhões foram para o bolso da família Trump







