A Practical Post-Quantum Distributed Ledger Protocol for Financial Institutions

Este artigo propõe um protocolo de ledger distribuído pós-quântico baseado em reticulados, que utiliza provas de conhecimento zero e uma nova técnica de prova de intervalo compacta para oferecer às instituições financeiras uma solução eficiente, privada e auditável para transações com múltiplos ativos.

O essencial

Imagine que o mundo financeiro atual é como um grande escritório bancário onde, para fazer uma transferência, você precisa de um gerente no meio, e todos podem ver o quanto você tem na conta e para quem você enviou o dinheiro. Isso gera dois problemas: falta de privacidade (todo mundo sabe seus segredos) e risco de segurança (hackers do futuro, com computadores quânticos, poderiam quebrar os cofres atuais).

Este artigo apresenta uma solução chamada PQ-TaDL. Vamos descomplicar o que é isso usando uma analogia simples.

1. O Problema: O "Livro de Contas" Secreto vs. Público

Atualmente, existem duas formas principais de lidar com dinheiro digital:

• O Método "RingCT" (como o Monero): É como um grupo de amigos saindo para jantar. Todos pagam a conta juntos e ninguém sabe quem pagou o quê. É ótimo para privacidade, mas difícil para um banco auditar (verificar se o dinheiro é legítimo) sem ver todo o histórico de cada pessoa, o que é lento e complicado.
• O Método "ETL" (Tabela Criptografada): É como um livro de contabilidade gigante onde cada coluna é uma pessoa e cada linha é uma transação. O valor é somado verticalmente. É ótimo para auditoria, mas os métodos antigos usados para esconder os valores não aguentam os computadores quânticos do futuro.

A proposta deste paper: Eles criaram um novo método que combina o melhor dos dois mundos: a estrutura organizada da "Tabela" (fácil de auditar) com uma tecnologia nova e super forte (criptografia baseada em "lattices" ou reticulados) que resiste a computadores quânticos.

2. A Solução: O "Cofre de Reticulado" (Lattice Cryptography)

Imagine que a criptografia atual é feita com cadeados de madeira. Um computador quântico seria como um machado que corta a madeira em segundos.
Os autores usaram um "cadeado de aço" feito de matemática complexa (reticulados). É como tentar encontrar uma agulha em um palheiro, mas o palheiro é multidimensional e muda de forma constantemente. Nem mesmo um computador quântico consegue cortar esse aço.

3. As Três Magias (Provas de Conhecimento Zero)

Para que o sistema funcione sem revelar os segredos, eles usam três "truques de mágica" (chamados de Provas de Conhecimento Zero):

• A Mágica do "Saldo Justo" (Proof of Balance):

  • Analogia: Imagine que você está jogando com cartas. Você precisa provar que a soma das cartas que você tirou da mesa é igual à soma das cartas que você colocou de volta.
  • Na prática: O sistema prova matematicamente que o dinheiro não foi criado do nada e nem destruído. Se você tem 100 reais e envia 60, o sistema prova que sobram 40, sem nunca dizer "60" ou "40" para o público. Apenas que a conta fecha.

• A Mágica da "Chave Secreta" (Proof of Consistency & Equivalence):

  • Analogia: Imagine que você recebe um envelope lacrado de um amigo. Você não sabe o que tem dentro, mas precisa provar que, quando você abrir, o valor será o mesmo que o amigo colocou. Além disso, você precisa provar que tem a chave para abrir esse envelope específico.
  • Na prática: O sistema permite que o receptor "re-embaralhe" o envelope (re-commitment) para provar que tem o direito de gastar aquele dinheiro, sem precisar que o remetente original revele a senha. É como se o envelope tivesse um selo que muda de cor, mas continua sendo o mesmo envelope original.

• A Mágica do "Limite de Gastos" (Proof of Asset):

  • Analogia: É como um caixa eletrônico que sabe que você tem saldo, mas não mostra o número exato. Ele apenas prova que "o número é positivo e maior que zero".
  • Na prática: O sistema prova que você não está gastando mais do que tem, sem revelar seu saldo total.

4. Por que isso é revolucionário para Bancos?

• Privacidade Real: Ninguém vê quanto você tem ou para quem enviou, exceto quem tem permissão (o auditor).
• Auditoria Fácil: Diferente de outros sistemas onde é difícil rastrear o dinheiro, aqui a estrutura de "tabela" permite que um auditor verifique rapidamente se a conta de um cliente está correta, sem precisar ler todo o histórico do mundo.
• Segurança do Futuro: É a primeira vez que um sistema desses foi construído para resistir a computadores quânticos. É como trocar a fechadura da sua casa antes de o ladrão inventar a chave mestra.
• Multi-Ativos: Você pode trocar Dólar, Euro e Criptomoedas na mesma transação, tudo de forma compacta e segura.

Resumo em uma frase

Os autores criaram um livro de contas digital blindado contra o futuro, onde os bancos podem fazer transações privadas e seguras, provando matematicamente que o dinheiro é legítimo e que ninguém está gastando o que não tem, sem nunca precisar revelar os segredos financeiros aos olhos do público.

É como ter um cofre onde você pode provar que tem ouro dentro, sem nunca abrir a porta para ninguém ver.

Resumo técnico

1. O Problema

As instituições financeiras tradicionais enfrentam ineficiências que a tecnologia de ledger distribuído (DLT) poderia resolver, mas a adoção é barrada por preocupações de privacidade e requisitos específicos de auditoria.

• Limitações dos Modelos Atuais:
  • RingCT (Confidential Transactions em Anel): Usado em criptomoedas como Monero, oferece privacidade via endereços furtivos (stealth addresses) e assinaturas em anel. No entanto, isso complica a auditoria zero-knowledge para instituições, pois exige varredura de todo o histórico de transações para encontrar tokens relacionados a uma chave de visualização. Além disso, a maioria dos esquemas RingCT não garante que o token recebido seja "gastável" (o receptor pode não conseguir provar a legitimidade da chave de gasto).
  • Vulnerabilidade Quântica: A maioria das soluções existentes baseia-se em problemas de logaritmo discreto, que são vulneráveis a computadores quânticos (algoritmo de Shor).
  • Falta de Suporte Multi-Ativo: Muitos esquemas pós-quânticos existentes focam em transações de ativo único, enquanto instituições precisam lidar com múltiplos ativos simultaneamente.

O objetivo é criar um ledger distribuído que seja pós-quântico, privado, auditable (com chaves de auditoria personalizáveis) e eficiente para transações multi-ativos, alinhado aos requisitos de conformidade bancária.

2. Metodologia

Os autores propõem o PQ-TaDL (Post-Quantum Table-based Distributed Ledger), um esquema de transação baseado em Lattice Cryptography (Criptografia de Retículos) e no modelo de Ledger Baseado em Tabela Criptografada (ETL).

Arquitetura do ETL

Diferente do modelo UTXO (comum em Bitcoin) ou RingCT, o ETL organiza os dados em uma tabela onde:

• Linhas: Representam transações.
• Colunas: Representam contas de participantes.
• Estado da Conta: É a soma dos valores das transações na coluna correspondente.
• Privacidade: Os valores são ocultos usando compromissos homomórficos baseados em retículos (BDLOP e ABDLOP).

Componentes Criptográficos Chave

O protocolo utiliza provas de conhecimento zero (ZKP) para validar transações sem revelar dados sensíveis:

1. Prova de Saldo (PoB): Garante que a soma dos valores de entrada e saída de uma transação é zero (conservação de valor).
2. Prova de Consistência (PoC): Garante que o compromisso foi formado corretamente, incluindo a extração de valores e a prova de que o valor aleatório (randomness) usado é curto. Introduz uma relação linear com um fator $\sqrt{q}$ para permitir a extração direta do valor pelo dono da conta.
3. Prova de Equivalência (PoE): Um componente inovador que permite provar que dois compromissos diferentes contêm o mesmo valor sem que o provador conheça o valor aleatório original de um deles. Isso é crucial para que o receptor possa "re-comprometer" o valor recebido e provar que possui fundos para gastar, sem depender do remetente original.
4. Prova de Ativo (PoA): Um range proof (prova de intervalo) eficiente no domínio NTT (Number Theoretic Transform) para garantir que o saldo não seja negativo e que os valores sejam inteiros.

Segurança Pós-Quântica

• Baseia-se nos problemas MLWE (Learning With Errors em Módulos) e MSIS (Short Integer Solution em Módulos).
• A análise de segurança é realizada no modelo QROM (Quantum Random Oracle Model), provando que os protocolos são "Provas de Conhecimento Quântico" (Quantum Proofs of Knowledge - QPoK), garantindo segurança contra adversários quânticos.

3. Contribuições Principais

1. PQ-TaDL: Um novo esquema de transação baseado em retículos para ledgers baseados em tabelas, suportando transações multi-ativos nativas e auditoria eficiente.
2. Técnica de Equivalência de Compromissos: Uma nova construção matemática que permite provar que dois compromissos compartilham o mesmo valor oculto sem conhecer o randomness original. Isso resolve o problema de "gasto verificável" em ledgers privados, permitindo que o receptor prove a legitimidade do token recebido.
3. PQ-TaDL$_{Compact}$: Uma extensão que comprime múltiplos ativos em um único elemento de anel (polinômio), reduzindo o tamanho da prova e melhorando a escalabilidade.
4. Análise de Segurança QROM: Demonstração formal de que os protocolos ZKP utilizados são resistentes a ataques quânticos, indo além das análises clássicas (ROM) comuns em trabalhos anteriores.
5. Auditoria Personalizável: Diferente do RingCT (que usa uma chave de auditoria central), o PQ-TaDL permite que cada participante defina chaves de auditoria específicas, permitindo que auditores externos decifrem apenas os dados relevantes para eles, mantendo a privacidade para outros.

4. Resultados e Desempenho

Os autores implementaram o protocolo em Rust e realizaram benchmarks em um MacBook M3 Pro.

• Tempo de Prova (Proving Time):
  • Para uma transação padrão por participante: ~500ms (total).
  • Componentes dominantes: Prova de Consistência (161ms) e Prova de Equivalência (142ms).
  • No modo compacto (multi-ativos): ~900ms por participante, mas apenas ~3.5ms por ativo.
• Tempo de Verificação: ~25ms por participante (muito mais rápido que a geração).
• Tamanho da Comunicação:
  • Transação padrão: ~1078 KB por participante/ativo.
  • Modo Compacto: ~1562 KB total, amortizado para ~6.1 KB por participante/ativo.
• Comparação: O esquema oferece um equilíbrio prático entre privacidade, auditabilidade e eficiência, superando as limitações de auditoria do RingCT e a vulnerabilidade quântica dos esquemas baseados em logaritmo discreto.

5. Significado e Impacto

Este trabalho é significativo por várias razões:

• Viabilidade para Instituições Financeiras: Resolve o dilema entre privacidade e conformidade regulatória (auditoria). Permite que bancos operem em ledgers privados sem sacrificar a capacidade de auditar transações para fins de compliance.
• Preparação para o Futuro Quântico: Oferece uma solução pronta para a era pós-quântica, protegendo ativos financeiros contra a ameaça futura de computadores quânticos.
• Inovação Teórica: A técnica de "Prova de Equivalência sem conhecimento do randomness" é um avanço criptográfico que pode ser aplicado em outros contextos de privacidade e verificação de dados.
• Escalabilidade Multi-Ativo: A abordagem compacta permite lidar com a complexidade de portfólios financeiros reais (múltiplas moedas, tokens, derivativos) de forma eficiente.

Em resumo, o PQ-TaDL representa um passo crucial na transição de tecnologias de blockchain de nicho (como criptomoedas anônimas) para infraestrutura financeira institucional robusta, segura e privada.