Segurança garantida pela Teoria da Relatividade
Pesquisadores de segurança da informação da Universidade de Genebra, na Suíça, estão propondo uma forma inusitada - e pretensamente inviolável - de proteger senhas e sistemas de informática contra o ataque de hackers.
O sistema é baseado no conceito de "provas de conhecimento zero", na qual os usuários se identificam em total sigilo, sem divulgar nenhuma informação pessoal.
A diferença é que tudo é baseado no princípio da Relatividade da física, a noção de que a informação - e nem nenhuma outra coisa - não pode viajar mais rápido do que a velocidade da luz.
Assim, este que é um dos princípios fundamentais da física moderna, permitiria a transferência segura de dados, seja no momento em que você vai sacar dinheiro no banco, seja nas criptomoedas ou outras transições baseadas em cadeias de blocos (blockchain).
Prova de conhecimento zero
Um risco de segurança surge quando um cliente - o chamado "comprovador" - precisa confirmar sua identidade, por exemplo, quando deseja sacar dinheiro de um caixa eletrônico. Para isso, ele deve fornecer seus dados pessoais ao banco - o chamado "verificador" - que processa essa informação, seja um número de identificação ou uma senha.
Contanto que apenas o comprovador e o verificador conheçam esses dados, a confidencialidade é garantida. Se outras pessoas obtiverem essas informações, por exemplo, invadindo o servidor do banco, a segurança estará comprometida.
Para combater este problema, quem se apresenta ao banco como cliente deve, idealmente, ser capaz de confirmar sua identidade sem revelar qualquer informação sobre seus dados pessoais, já que isto abriria uma nova brecha de segurança. Isso é possível por meio do conceito de prova de conhecimento zero, um conceito criado nos anos 1980 e que tem sido usado no campo das criptomoedas.
"Imagine que eu queira provar um teorema matemático para um colega. Se eu mostrar a eles os passos da prova, ele ficará convencido, mas terá acesso a todas as informações e poderá reproduzir facilmente a prova," explica o professor Nicolas Brunner. "Pelo contrário, com uma prova de conhecimento zero, eu poderei convencê-lo de que conheço a prova, sem dar qualquer informação sobre ela, impedindo assim qualquer possível recuperação de dados."
Parece muito bom, mas as implementações atuais da prova de conhecimento zero têm sua fraqueza: Elas se baseiam no pressuposto de que é impraticável solucionar uma função matemática específica em tempo hábil para fazer o ataque. Se essa suposição for refutada, a segurança fica comprometida porque os dados se tornariam acessíveis, e isso não pode ser descartado porque alguém pode desenvolver um algoritmo melhor ou mesmo por progressos técnicos, como a primazia dos computadores quânticos.
É aqui que entra a novidade proposta pela equipe suíça.
Prova de conhecimento zero relativística
A proposta é que a segurança seja baseada não em uma hipótese matemática, mas em um conceito da física, o princípio da Relatividade. A noção de que a informação não pode viajar mais rápido do que a luz é um dos pilares da física moderna. Como os físicos acreditam que essa é uma noção incontestável, o protocolo ofereceria segurança perfeita e garantida a longo prazo, contra quaisquer inovações técnicas.
Implementar uma prova relativística de conhecimento zero ainda envolve um problema matemático complexo, conhecido como coloração de grafos (ou rotulação de grafos, mais genericamente), mas entram na jogada dois pares distantes de provador/verificador.
"Usamos um problema de três colorações. Esse tipo de problema consiste em um grafo formado por um conjunto de nós conectados ou não por links," explica o pesquisador Hugo Zbinden. Cada nó recebe uma das três cores possíveis - verde, azul ou vermelho - e dois nós que estão ligados entre si devem ser de cores diferentes. Esses problemas de três cores, com seus 5.000 nós e 10.000 links neste exemplo, são virtualmente impossíveis de resolver na prática, uma vez que todas as possibilidades devem ser experimentadas.
Então, por que precisamos de dois pares de provador/verificador? "Para confirmar sua identidade, os provadores não terão mais que fornecer um código, mas demonstrar ao verificador que conhecem uma maneira de tricolorir um determinado gráfico," responde Brunner.
Para garantir a segurança, os verificadores escolherão aleatoriamente um grande número de pares de nós no grafo conectado por um link e, em seguida, perguntarão a seu respectivo provador de que cor é o nó. Se essa verificação for feita simultaneamente, os provadores não poderão se comunicar uns com os outros durante o teste, já que estarão separados por uma distância, e a velocidade da luz estabelece um limite de tempo que seria necessário para que os dois trocassem informações. Assim, se as duas cores anunciadas são sempre diferentes, os verificadores ficarão convencidos da identidade dos provadores, já que eles próprios conhecem uma tricolor deste gráfico.
Por fim, para evitar que os verificadores reproduzam o gráfico, os dois provadores deverão alterar constantemente o código de cores de forma correlacionada: O que era verde passa a azul, o azul passa a vermelho etc. "Desta forma, a prova é feita e verificada, sem revelar qualquer informação sobre isso," detalhou Brunner.
Uso prático imediato
Nos testes realizados pela equipe, essa verificação é realizada mais de três milhões de vezes, todas em menos de três segundos. Os pesquisadores demonstraram que separar os dois pares provador/verificador por 60 metros é suficiente para garantir que eles não possam se comunicar. E a equipe acredita que, em um futuro muito próximo, essa distância pode ser reduzida para um metro.
"Mas esse sistema já pode ser usado, por exemplo, entre duas agências de um banco e não exige tecnologia complexa ou cara," afirmou Brunner.
Agora é torcer para que os hackers não encontrem alguma forma de troca superluminal de informações, ou mesmo descubram uma teoria alternativa à Relatividade antes dos físicos acadêmicos.