À prova do futuro, contra computadores quânticos

Você talvez já tenha ouvido dizer que, um dia, os computadores quânticos poderão quebrar parte da criptografia em que confiamos hoje. Essa preocupação é real, mas é mais limitada do que parece — e o Label 309 já tem uma resposta prática para ela, ativada por padrão.

Primeiro, a boa notícia sobre as provas comuns. Um registro Label 309 comum é apenas uma impressão digital do seu conteúdo, mais um carimbo de data e hora — nenhum segredo a ser roubado, nada escondido. Um computador quântico não muda nada aqui. A impressão digital continua impossível de reverter, e o carimbo de data e hora na blockchain continua permanente. As provas de existência comuns nunca estiveram em risco, e continuam fora dele.

A questão só passa a importar quando um registro é selado — quando o conteúdo é trancado de modo que só um leitor escolhido consiga abri-lo.

Por que o conteúdo selado é diferente

Um registro selado pode precisar continuar privado por muito, muito tempo. Pense em uma descoberta científica sob embargo por anos, ou em um segredo comercial — uma receita, uma fórmula — que precisa ficar escondido por uma década ou mais.

Aqui está a parte incômoda. A blockchain é pública e permanente. Um invasor pode copiar o registro trancado hoje, sem alarde, guardá-lo e esperar. Se um computador quântico poderoso surgir daqui a quinze anos e conseguir quebrar as trancas de hoje, o invasor simplesmente abre a cópia que guardou lá atrás. Quem é da área chama isso de "colher agora, decifrar depois". O perigo não é o seu conteúdo ser aberto hoje — é ele acabar sendo aberto algum dia.

Por isso, para conteúdo selado, "seguro por enquanto" não basta. Ele precisa continuar seguro em um futuro que não conseguimos enxergar por completo.

Duas trancas na mesma porta

A resposta do Label 309 é usar duas trancas ao mesmo tempo — e, para arquivos selados, esse é o padrão.

Imagine uma porta com duas trancas totalmente diferentes presas a ela, sem nada em comum entre as duas. Uma é o método de hoje, bem testado: o padrão usa X25519, uma troca de chaves que protege segredos há anos e na qual os especialistas confiam profundamente. A outra é um método novíssimo, criado de propósito para resistir a computadores quânticos: ML-KEM-768, um dos esquemas pós-quânticos padronizados há pouco pelo NIST.

Para atravessar a porta, um invasor precisa arrombar as duas trancas. Abrir só uma não o leva a lugar nenhum.

É essa a ideia toda. Talvez o novo método resistente a computadores quânticos acabe tendo uma falha que ninguém percebeu ainda — a porta continua firme, porque a tranca já comprovada segue intacta. Ou talvez um futuro computador quântico quebre o método comprovado de hoje — a porta continua firme, porque a tranca resistente a computadores quânticos segue intacta. O conteúdo permanece privado enquanto qualquer uma das trancas resistir. As duas precisariam falhar ao mesmo tempo, e nisso é bem mais difícil apostar.

Essa abordagem combinada tem um nome simples: tranca híbrida. O Label 309 usa a que se chama X-Wing, que entrelaça ML-KEM-768 e X25519 num único segredo compartilhado. É o padrão no instante em que você sela um registro — você não precisa pedir por ele — e quem quiser usá-la como destinatário basta publicar um endereço pós-quântico (daqueles que começam com age1pqc…).

Disponível hoje, não um dia desses

O mais importante de entender é que isso não é uma promessa para depois. A tranca híbrida não é uma melhoria futura à espera de uma nova versão do padrão. O Label 309 a registrou desde o primeiro dia, lado a lado com a opção clássica, e a tornou o padrão recomendado. Quem sela conteúdo hoje já recebe as duas trancas, automaticamente.

Isso importa por causa do problema de tempo que descrevemos acima. Não dá para voltar atrás e trancar de novo uma coisa depois que a cópia já foi colhida. A proteção precisa estar no lugar no momento em que você publica — e, no Label 309, está.