O Google acaba de divulgar um novo artigo científico, e os maximalistas do Bitcoin talvez queiram fazer algumas contas rápidas. A equipe de computação quântica da gigante da tecnologia descobriu que quebrar a criptografia RSA — que protege tudo, desde sua conta bancária até sua carteira de Bitcoin — pode exigir 20 vezes menos recursos quânticos do que se estimava anteriormente.
“Planejar a transição para sistemas criptográficos seguros contra ataques quânticos exige entender o custo dos ataques quânticos aos sistemas vulneráveis”, escreveu Craig Gidney, pesquisador de computação quântica do Google. “Em Gidney+Ekerå 2019, eu co-publiquei uma estimativa dizendo que inteiros RSA de 2048 bits poderiam ser fatorados em oito horas por um computador quântico com 20 milhões de qubits ruidosos. Neste novo artigo, eu reduzo substancialmente o número de qubits necessários.”
“Estimo que um inteiro RSA de 2048 bits poderia ser fatorado em menos de uma semana por um computador quântico com menos de um milhão de qubits ruidosos”, afirmou Gidney.
“Isso representa uma redução de 20 vezes no número de qubits em relação à nossa estimativa anterior”, disse o pesquisador do Google em uma postagem oficial no blog.
Mas isso não quer dizer que vá acontecer tão cedo. Para contextualizar, o Condor da IBM (o computador quântico mais poderoso até agora) chega a 1.121 qubits, enquanto o Sycamore do próprio Google opera com 53. Portanto, suas criptomoedas ainda estão seguras — por enquanto. O que importa é a trajetória, e ela está apontando em uma direção que deve fazer qualquer pessoa que detenha criptoativos prestar atenção.
O avanço, segundo o Google, vem de duas frentes: melhores algoritmos e correção de erros mais inteligente. No lado algorítmico, os pesquisadores descobriram como fazer os cálculos de exponenciação modular — o processo matemático mais pesado da criptografia — duas vezes mais rápido. Já no campo da correção de erros, a melhoria foi possível porque a equipe triplicou a densidade do espaço de qubits lógicos ao adicionar uma nova camada de correção, o que permitiu empacotar mais operações quânticas úteis no mesmo espaço físico.
Eles também aplicaram uma técnica chamada “cultivo de estados mágicos” — basicamente um truque para tornar certos ingredientes quânticos especiais (chamados estados T) mais fortes e confiáveis, permitindo que os computadores quânticos executem tarefas complexas com mais eficiência e sem desperdiçar recursos — para reduzir o espaço de trabalho necessário nas operações quânticas básicas.
Por que os detentores de Bitcoin deveriam se preocupar com computadores quânticos?
O Bitcoin depende da criptografia de curvas elípticas, que se baseia em princípios matemáticos semelhantes aos do RSA. Se os computadores quânticos puderem quebrar o RSA mais rapidamente do que o esperado, a linha do tempo de segurança do Bitcoin pode ter sido encurtada. A criptografia de 256 bits usada pelo Bitcoin é mais forte do que as chaves RSA estudadas pelo Google, mas não tanto quanto seria desejável ao se lidar com a escalabilidade exponencial da computação quântica.
E já há especialistas tentando aplicar tecnologia quântica para quebrar o Bitcoin.
Como relatado anteriormente pelo Decrypt, o Project 11, um grupo de pesquisa em computação quântica, lançou uma recompensa em Bitcoin no valor de quase 85 mil dólares para quem conseguir quebrar, com um computador quântico, mesmo uma versão simplificada da criptografia do Bitcoin. Eles estão testando chaves que variam de 1 a 25 bits — pequenas se comparadas aos 256 bits do Bitcoin, mas a ideia é monitorar o progresso.
“A segurança do Bitcoin depende da criptografia de curvas elípticas. Computadores quânticos executando o algoritmo de Shor eventualmente vão quebrá-la”, escreveu o Project 11 ao anunciar o desafio. “Estamos testando o quão urgente é a ameaça.”
As implicações de segurança vão além das criptomoedas. O RSA e sistemas similares sustentam comunicações seguras em todo o mundo, desde bancos até assinaturas digitais. O Google observou que adversários já podem estar coletando dados criptografados agora para decifrá-los no futuro, quando os computadores quânticos estiverem disponíveis. Por isso, a empresa está se preparando para esse futuro iminente.
“O Google tem, portanto, criptografado o tráfego tanto no Chrome quanto em seus sistemas internos, adotando a versão padronizada do ML-KEM assim que ela ficou disponível”, afirmou a empresa.
O Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos publicou padrões de criptografia pós-quântica no ano passado e recomendou a substituição dos sistemas vulneráveis após 2030. A pesquisa do Google sugere que esse cronograma talvez precise ser acelerado.
A IBM tem planos para um computador quântico de 100 mil qubits até 2033, em parceria com a Universidade de Tóquio e a Universidade de Chicago. A Quantinuum pretende entregar um computador quântico totalmente tolerante a falhas até 2029. Esses objetivos agora parecem ainda mais significativos, à luz das descobertas do Google.
Outra questão a ser enfrentada é quanto tempo os computadores quânticos conseguem operar continuamente. A máquina hipotética de um milhão de qubits descrita pelo Google teria que funcionar de forma ininterrupta por vários dias, manter taxas de erro extremamente baixas e coordenar bilhões de operações sem falhas. Os computadores quânticos atuais mal conseguem manter a coerência por alguns minutos — então, mais uma vez, não há motivo para pânico imediato.
A ameaça quântica não é imediata, mas está avançando mais rápido do que se esperava. A comunidade de criptomoedas já começou a desenvolver soluções resistentes à computação quântica. Desenvolvedores da Solana introduziram um cofre resistente a quântica usando assinaturas baseadas em hash, enquanto Vitalik Buterin, cofundador da Ethereum, propôs um fork no código das blockchains atuais para protegê-las contra ameaças quânticas.
Assim, parece mais provável que vejamos algum tipo de hard fork anti-quântico no futuro antes de testemunharmos o primeiro ataque quântico bem-sucedido à blockchain do Bitcoin — dedos cruzados.
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!