Os computadores quânticos poderiam quebrar a encriptação de carteiras de cripto com apenas 10.000 qubits, dizem os investigadores

O poder de computação quântica necessário para quebrar a encriptação que protege as blockchains continua a diminuir, pelo menos em teoria, levantando a questão de saber se a indústria consegue migrar para plataformas resistentes ao quantum antes de se tornarem vulneráveis a um custo acessível.

Um novo artigo da Caltech e da startup quântica Oratomic sugere um sistema com cerca de 26.000 qubits que poderia quebrar a ECC-256, o padrão de encriptação que protege as blockchains do Bitcoin e da Ethereum, em cerca de 10 dias. A RSA-2048, utilizada por instituições financeiras para proteger as suas plataformas Web2, é mais desafiante, descobriram.

Os investigadores verificaram que a criptografia a proteger as carteiras bitcoin BTC$66,698.50 e ether (ETH) poderia ser quebrada com tão poucos quanto 10.000 qubits físicos, derrubando estimativas anteriores que até esta semana ainda se situavam nos centenas de milhares.

Qubits são as unidades básicas de computadores quânticos, semelhantes aos bits nas máquinas tradicionais. São uma medida não de velocidade, como gigahertz ou teraflops, mas sim da escala do sistema, mais próxima do número de núcleos ou transístores num chip.

O artigo, publicado na segunda-feira no servidor de preprints arXiv, foi apresentado em paralelo com um whitepaper da Google Quantum AI que apontou o limiar para menos de 500.000 qubits físicos.

Os dois estão intimamente ligados: a equipa da Oratomic utiliza circuitos quânticos da Google concebidos para quebrar a criptografia de curva elíptica de 256 bits, o sistema que protege as carteiras do bitcoin e do ether, e mostra que uma configuração com átomos neutros — átomos controlados por laser a funcionar como qubits — poderia executá-los com cerca de um quinquagésimo dos qubits que a Google estimou.

Juntos, estes artigos marcam uma das compressões mais acentuadas ainda na linha temporal das ameaças quânticas. As estimativas de requisitos para executar o algoritmo de Shor, o método quântico para quebrar a encriptação de chave pública, caíram agora cinco ordens de grandeza em duas décadas, de aproximadamente 1 bilião de qubits físicos em 2012 para cerca de 10.000 hoje.

Esses ganhos traduzem-se em linhas temporais mais claras para potenciais ataques.

Com base nas premissas do artigo, um sistema com cerca de 26.000 qubits poderia quebrar a ECC-256, o padrão de encriptação que protege a blockchain do Bitcoin e da Ethereum, em cerca de 10 dias, permitindo efectivamente que um computador quântico derive chaves privadas e assuma o controlo dos fundos.

A RSA-2048, utilizada por instituições financeiras para proteger as suas plataformas web2, exigiria algo mais próximo de 102.000 qubits e cerca de três meses numa configuração altamente paralelizada. A criptografia de curvas elípticas está mais exposta porque atinge uma segurança comparável com chaves menores, tornando-se mais fácil para uma máquina quântica.

Essa janela de aproximadamente 10 dias torna o ataque rápido “on-spend” delineado no artigo da Google — em que um computador quântico quebra uma chave em minutos e faz front-running de uma transacção viva de bitcoin — improvável sob estas premissas.

No entanto, isso pouco faz para reduzir o risco de longo prazo para os fundos já colocados em endereços vulneráveis, incluindo uma estimativa de 6,9 milhões de BTC ligados a carteiras iniciais e a endereços reutilizados.

Esse enquadramento vem com ressalvas. Todos os nove autores são accionistas da Oratomic, com seis empregados na empresa, posicionando o artigo como tanto um resultado científico como um roteiro para a sua abordagem de hardware.

A direcção, porém, está a tornar-se mais difícil de ignorar. A questão já não é se os sistemas quânticos conseguem quebrar a cripto, mas sim se a indústria consegue migrar antes de o custo de o fazer colapsar ainda mais.