Pesquisadores do Google alertaram nesta terça-feira (31) que avanços no campo da computação quântica podem ameaçar os sistemas criptográficos que sustentam criptomoedas como o Bitcoin, e outras infraestruturas digitais, mais cedo do que o esperado.
Foi demonstrado que futuros computadores quânticos podem ser capazes de quebrar a criptografia de curva elíptica — um pilar da segurança digital moderna — usando menos qubits e passos computacionais do que se acreditava anteriormente.
“Queremos alertar sobre esta questão e estamos fornecendo à comunidade de criptomoedas recomendações para melhorar a segurança e a estabilidade antes que isso seja possível, incluindo a transição das blockchains para a criptografia pós-quântica (PQC), que é resistente a ataques quânticos”, disseram os pesquisadores do Google em um blog.
A criptografia de curva elíptica, particularmente o ECDSA sobre a curva secp256k1, sustenta a segurança das principais redes blockchain, carteiras digitais e vastas extensões da infraestrutura da internet. Se os sistemas quânticos atingirem a escala necessária para explorar essas vulnerabilidades, um evento frequentemente chamado de “Q-Day”, então dados criptografados, sistemas financeiros e identidades poderão ser expostos.
Leia também: O que é o Q-Day? A ameaça quântica ao Bitcoin explicada
O Google também tem tentado colocar uma data no debate. A empresa anunciou 2029 como meta para concluir sua própria migração para criptografia pós-quântica, sugerindo que esse horizonte deveria servir de referência mais ampla para toda a indústria de tecnologia. A mensagem implícita é clara: a janela de adaptação existe, mas não deve ser desperdiçada.
Justin Drake, um pesquisador de segurança do Bitcoin, descreveu as descobertas do Google como um “avanço” em um tweet. “Minha confiança no Q-Day até 2032 aumentou significativamente”, disse ele, acrescentando que “há pelo menos 10% de chance de que até 2032 um computador quântico recupere uma chave privada ECDSA secp256k1 de uma chave pública exposta” até essa data.
“Embora um computador quântico criptograficamente relevante (CRQC) antes de 2030 ainda pareça improvável, agora é, sem dúvida, o momento de começar a se preparar”, acrescentou.
Um “avanço” quântico?
Computadores quânticos operam de forma diferente das máquinas clássicas. Eles usam bits quânticos, ou qubits, que podem existir em múltiplos estados simultaneamente.
Algoritmos como o algoritmo de Shor teoricamente permitem que sistemas quânticos suficientemente poderosos resolvam o problema do logaritmo discreto da curva elíptica (ECDLP), que hoje protege as chaves criptográficas. Até agora, as estimativas dos recursos necessários sugeriam que tais ataques ainda estavam distantes.
Leia também: O que é computação quântica? Um guia para iniciantes sobre o computador do futuro
O relatório do Google também descreve estratégias de mitigação, enfatizando que a criptografia pós-quântica já é bem compreendida e implementável, embora difícil de aplicar em larga escala.
A transição de sistemas blockchain, a rotação de chaves e a evitação da reutilização ou exposição de chaves públicas estão entre as etapas recomendadas.
Computadores quânticos e Bitcoin
O debate em torno do risco quântico é cada vez mais marcado pela tensão entre a cautela técnica e o que alguns pesquisadores descrevem como “FUD” (medo, incerteza e dúvida). Embora os novos resultados reduzam as barreiras teóricas, construir um computador quântico tolerante a falhas capaz de executar esses ataques continua sendo um enorme desafio de engenharia.
Shiv Shankar, CEO da Boundless, disse ao Decrypt que a crescente preocupação deve ser vista em contexto.
“O risco está aumentando, mas isso era esperado. À medida que nos aproximamos cada vez mais de uma data-alvo para a migração completa para PQC, a confiança nesse cronograma geralmente aumenta. Não há motivo para pânico. As mentes mais brilhantes e inteligentes do mundo estão ativas nesse problema”, afirmou.
Ele acrescentou que também não é um problema específico de blockchain. “Se os computadores quânticos realmente recuperarem uma chave privada definida dentro desse cronograma, toda a internet estará em risco, e isso significa que há um risco maior em jogo. Acho que é bastante emocionante. Também significa que toda a internet como a conhecemos será atualizada, o que coloca o conhecimento zero no centro desta conversa”, disse ele.
Leia também: Criptomoeda resistente à computação quântica dispara 45% após alerta do Google
Desafio de longo prazo
Analistas da Bitfinex disseram ao Decrypt que o risco deve ser entendido como um desafio de engenharia de longo prazo, e não como uma crise existencial imediata.
“A computação quântica representa um verdadeiro desafio de engenharia para a indústria de criptomoedas, mas está longe de ser uma ameaça existencial na forma atual”, afirmaram.
As fundações criptográficas do Bitcoin e de outros protocolos “sempre foram entendidas como tendo uma vida útil finita”, disseram eles, acrescentando que “o debate atual não é uma surpresa para quem tem prestado atenção. O que importa é que a indústria já está em movimento”.
Os analistas disseram que o alerta de Justin Drake deve ser levado a sério, mas não interpretado como um perigo iminente. “A abordagem de Drake é ponderada e deve ser levada a sério”, disseram, chamando uma probabilidade de 10% de Dia Q até 2032 de “um apelo para agir com urgência apropriada”. Mesmo diante de um cronograma incerto, acrescentaram que “concordam amplamente com a ideia de que agora é a hora de se preparar”.
* Traduzido e editado com autorização do Decrypt.
Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!
