Google emite aviso: a computação quântica poderá quebrar a criptografia do Bitcoin antes de 2029

Os investigadores da Google indicaram que, até 2029, os computadores quânticos poderão vir a quebrar a segurança das cadeias de blocos mais utilizadas. Atualmente, existem até 6,9 milhões de Bitcoins cuja chave pública já está exposta, podendo ser comprometida a qualquer momento por ataques com capacidade de computação quântica.

Investir em computação quântica é amplamente considerado como apostar no futuro. Nos próximos anos, prevê-se o aparecimento de sistemas quânticos de grande escala e alto desempenho, que trarão um potencial disruptivo, mas também virão acompanhados de novos riscos. A Google diz para não se acomodarem cedo demais.

A subempresa da Alphabet está a trabalhar para avançar a sua própria ambição na computação quântica. O chip Willow (Willow) é considerado como tendo desencadeado a febre quântica global no final de 2024, fazendo com que esta nova tecnologia emergente saltasse definitivamente para o centro das atenções.

Agora, investigadores da Google publicaram uma white paper, apontando que o “Q-Day” (ou seja, o momento em que os computadores quânticos conseguem quebrar as tecnologias criptográficas que protegem grandes quantidades de dados a nível mundial) não é uma ameaça tão distante. Além disso, a empresa também indica explicitamente um ano específico, apelando ao público para se preparar antes desse ano.

O artigo foi publicado esta semana na plataforma arXiv da Universidade de Cornell, com foco especificamente em criptomoedas. As transações em criptomoedas dependem de duas chaves: uma chave privada e uma chave pública. A chave privada é um número enorme, aleatório e confidencial, que lhe permite gerir e aceder aos seus próprios fundos. A chave pública, em contrapartida, será divulgada publicamente, para receber criptomoedas.

A segurança de várias criptomoedas, como o Bitcoin, depende de uma tecnologia chamada criptografia de curvas elípticas. A sua hipótese base é a de que os computadores atuais não conseguem deduzir uma chave privada a partir de uma chave pública, de forma inversa. Isto não deixa de fazer sentido—com computadores tradicionais, de facto, não é possível fazê-lo dentro de um prazo viável.

No entanto, os computadores quânticos são diferentes. Tal como o Barron’s tinha noticiado anteriormente, no futuro as máquinas poderão conseguir executar um tipo de algoritmo quântico chamado “algoritmo de Shor” (Shor), capaz de decompor grandes números nos seus fatores primos.

O artigo destaca um caso de uso específico do algoritmo de Shor, denominado “ataque on-spend” (on-spend attack). Quando envia Bitcoins, durante o período em que a transação entra na pool de memória e aguarda a confirmação, a sua chave pública fica temporariamente exposta à rede. Este processo demora cerca de 10 minutos.

Os investigadores descobriram que, ao correr o Shor otimizado numa “computadora quântica de relógio rápido” (ou num computador com alguma arquitetura quântica específica), é possível derivar a chave privada a partir dessa chave pública em apenas 9 a 12 minutos.

O ponto-chave está em que os investigadores estimam que, numa computação quântica supercondutora, quebrar a criptografia de curvas elípticas que protege o Bitcoin e a maioria das criptomoedas principais exigirá menos de 500k qubits físicos. Isto é cerca de 20 vezes menos do que estimativas anteriores.

Os investigadores indicaram que até 6,9 milhões de Bitcoins estão armazenados em endereços em que as chaves públicas estão expostas. Como estas chaves já são públicas, o sistema quântico não estará limitado pela janela de 10 minutos; pode, a qualquer momento, usar o algoritmo de Shor para se infiltrar nestas carteiras.

Um dos coautores do artigo, Justin Drake, disse nas redes sociais que a sua confiança de que o “Q Day” chegará antes de 2032 aumentou “significativamente”. Drake estima que, nessa altura, a probabilidade de um sistema quântico recuperar a chave privada a partir de chaves públicas expostas será pelo menos de 10%.

“Estou a prever que a narrativa relacionada se inverta e que isso aumente ainda mais o investimento em investigação e desenvolvimento de criptografia pós-quântica”, escreveu Drake. Embora admita que não é um “especialista em quântica” e que estes resultados ainda não submetidos a revisão por pares exigem tempo “para validação adequada”, com base nas conversas com a equipa de investigação, ele acredita que as estimativas da Google são conservadoras.

O consenso na indústria é amplamente de que este acontecimento ocorrerá muito provavelmente algures nos anos 2030, mas a Google prevê que o “Q Day” chegará mais cedo. Na perspetiva da empresa, um computador quântico com capacidade prática relacionada com criptografia poderá ser suficiente para comprometer a maioria das cadeias de blocos principais por volta de 2029.

Por coincidência, este momento coincide com as datas-alvo definidas por várias equipas de investigação quântica para o surgimento de computadores quânticos em escala, a nível comercial. A IBM (International Business Machines), geralmente vista como concorrente da Google na área quântica, tem também como objetivo colocar antes disso um supercomputador com capacidade de tolerância a falhas.

Numa publicação de blogue da semana passada, a Google instou as empresas a reforçar as medidas de cibersegurança para não ficarem para trás. A empresa escreveu: “A ameaça para as tecnologias de cifragem já existe neste momento, porque há ataques do tipo ‘guardar primeiro, decifrar depois’. E a ameaça para as assinaturas digitais é um risco do futuro.”

A Google tem sobretudo a impulsionar a transição para a “criptografia pós-quântica”, ou seja, a adoção de novos algoritmos resistentes a quântica para proteger dados, de modo a resistir a futuros ataques.