Peter Todd alerta para risco de backdoors ao abandonar criptografia híbrida pós-quântica
Peter Todd critica a pressão por criptografia pós-quântica sem híbridos, teme backdoors e reacende debate técnico entre segurança redundante e simplicidade operacional, inclusive no Bitcoin.
Desenvolvedor do Bitcoin critica orientação por “somente-PQ” e vê pressão de agências de inteligência; debate envolve IETF e a transição quântica do ecossistema cripto
Peter Todd, desenvolvedor conhecido no ecossistema do Bitcoin, afirmou que a NSA estaria pressionando por padrões de criptografia pós-quântica sem o modelo híbrido com algoritmos clássicos, o que, em sua avaliação, aumentaria o risco de backdoors e de falhas sistêmicas. Em publicação recente nas redes sociais, ele defendeu a permanência do arranjo que combina chaves clássicas (como ECC) com esquemas pós-quânticos, argumentando que a redundância funciona como um “cinto de segurança”.
Segundo textos citados por Todd, também há alegações de mudanças procedimentais na IETF que poderiam desincentivar questionamentos a propostas de padronização. As alegações não foram verificadas de forma independente, mas reacendem um embate: parte da comunidade defende a adoção híbrida (ECC + PQ) enquanto os algoritmos pós-quânticos amadurecem; outra parte prefere reduzir complexidade ao migrar diretamente para “somente-PQ”.
O debate ocorre em meio à padronização de criptografia pós-quântica liderada por órgãos de normalização e a orientações de agências de segurança. Embora existam implementações híbridas em testes e em protocolos de internet, críticos temem que um abandono prematuro do híbrido deixe sistemas expostos caso surjam vulnerabilidades em algoritmos recém-padronizados.
Precedentes históricos são frequentemente citados por especialistas para justificar cautela. Entre eles, o caso do gerador de números aleatórios Dual_EC_DRBG, posteriormente abandonado após suspeitas de fraquezas que poderiam permitir acesso privilegiado. Esses episódios reforçam a importância de revisão aberta e auditorias independentes antes de mudanças amplas em infraestrutura crítica.
No universo do Bitcoin, a discussão é prática. Desenvolvedores estudam caminhos para mitigar riscos de ataques quânticos, como o Quantum-Resistant Address Migration Protocol (QRAMP) e endereços Pay to Quantum Resistant Hash (P2QRH). Pesquisas estimam que uma parcela relevante do fornecimento — na casa de milhões de bitcoins — pode estar exposta a ataques de longo alcance quando chaves públicas já foram reveladas.
Em registros de 2010, Satoshi Nakamoto já havia ponderado sobre cenários extremos de quebra criptográfica, apontando que a rede poderia chegar a um consenso sobre o histórico “honesto” e migrar para novos primitivos, caso necessário: “Se o SHA-256 se tornasse completamente quebrado, acredito que poderíamos chegar a um consenso sobre qual era a blockchain ‘honesta’ antes do problema começar, fixar isso e continuar a partir daí com uma nova função hash”.
Com implementações pós-quânticas avançando e testes de campo em andamento, a escolha entre modelos híbridos e somente-PQ deve permanecer no centro das discussões técnicas, com a comunidade dividida entre a busca por simplicidade operacional e a redundância defensiva enquanto a nova geração de algoritmos amadurece.
