STARKs vs. SNARKs e a Ameaça Quântica É famoso que os STARKs são pós-quânticos seguros, mas SNARKs quebram por computadores quânticos. Por que? Estou me referindo aqui aos SNARKs de curva elíptica, os tipos com os quais a maioria de vocês está familiarizada (como o Groth16). Um SNARK usa um segredo de "chave de provação" para permitir que o provador responda a uma determinada pergunta. A forma como o segredo é criado é repetindo várias vezes uma certa operação matemática. Uma boa analogia é que você começa com um cubo de Mágico e faz uma certa operação (por exemplo, girar um lado dele + girar o cubo na mão). Depois, você repete muitas vezes, um milhão de bilhões de fiéis muitas vezes. O número exato de vezes que você faz essas operações — esse é o segredo. Depois, você apresenta o cubo de Mágico bagunçado para o mundo inteiro ver. Agora, se você puder olhar para o cubo e responder quantas vezes a operação foi feita para chegar a esse estado atual, você quebra o SNARK. Uma forma de fazer isso é pegar um cubo de Mágico e começar a mexer nele, contando quantas vezes você faz a operação até chegar à configuração publicada. Mas isso leva muito tempo (um milhão de bilhões de passos). Ah, mas um computador quântico é um computador muito inteligente que pode olhar para o cubo e cuspir o número: 112.302.305.166 vezes, por exemplo. E com essa resposta, o SNARK está quebrado. Ok, e um STARK? Nesse caso, para quebrar um STARK você precisa "quebrar um hash". Um hash funciona mais ou menos assim: você pega um cubo de Mágico e faz uma dessas operações. Depois, você escreve o padrão em um papel, dobra, corta, permuta os quadrados de um jeito maluco e os coloca em um novo cubo de Rubik. Depois, você faz outra operação no cubo de Mágic, e depois passa novamente para o papel. E assim por diante. O ponto importante é este: em vez de fazer apenas um tipo de operação (matematicamente, uma "operação de grupo") no caso de um SNARK, com um STARK você mistura um grande número de operações muito diferentes, que carecem de conexão e estrutura. E essa mistura, de muitas coisas, é o que confunde computadores, tanto clássicos quanto quânticos, e salva o dia. FIM.