Quebrar o código dos computadores quânticos está chocantemente próximo

Computadores quânticos capazes de decifrar os códigos que protegem a Internet parecem estar chegando. Descobertas surpreendentes de duas equipes de pesquisa descrevem como isso pode acontecer, com uma delas sugerindo que as maiores máquinas quânticas de hoje já têm mais da metade do tamanho que precisam ter.

Dois estudos referem-se a técnicas criptográficas construídas em torno do Problema do Logaritmo Discreto da Curva Elíptica (ECDLP). Os detalhes de como este problema matemático é resolvido tornam-no um excelente candidato para criptografia de dados, e tornou-se amplamente adotado para proteger muitas comunicações na Internet, incluindo transações bancárias e quase todas as principais criptomoedas, incluindo Bitcoin.

Embora seja extremamente difícil para os computadores clássicos quebrar códigos baseados em curvas elípticas, os pesquisadores sabem desde a década de 1990 que os computadores quânticos não têm o mesmo problema. Mas construir um computador quântico grande o suficiente é uma impossibilidade de engenharia, por isso parecia uma preocupação distante.

Nos últimos anos, tanto a teoria como a engenharia avançaram a uma velocidade vertiginosa, encurtando significativamente os prazos. Do lado teórico, os pesquisadores otimizaram algoritmos de hacking quântico para reduzir a quantidade de poder de computação quântica necessária na prática. Por exemplo, em 2019, a melhor estimativa do tamanho necessário para quebrar um esquema de criptografia relacionado chamado RSA-2048 foi de 20 milhões de qubits. Qubits são o equivalente quântico dos bits de computador tradicionais. Em fevereiro deste ano, esse número era de apenas 100 mil qubits.

Além disso, em 2019, os computadores quânticos mais avançados mal ultrapassavam os 50 qubits. Os maiores computadores quânticos de hoje têm mais de 1.000 qubits, e a maior matriz de qubits ainda não usada em cálculos reais contém 6.100 qubits.

agora, dorev bruchstein Oratomic e sua equipe acreditam que o ECDLP poderia chegar a máquinas com apenas 10.000 qubits. Esse processo de decodificação levaria anos para um computador quântico funcionar, mas Ryan Babush e seus colegas da divisão de pesquisa quântica do Google mapearam separadamente como 500.000 qubits podem fazer a mesma coisa em apenas nove minutos.

“Hoje é um grande dia para a computação quântica e a criptografia.” justin drake A Fundação Ethereum colabora com pesquisadores do Google, Eu escrevi para X.

Bluvstein e seus colegas basearam seus cálculos em qubits feitos de átomos extremamente frios controlados por lasers. Esses qubits podem ser conectados entre si de diversas maneiras, e essa maior interconectividade é parcialmente responsável pela redução nos requisitos de qubit.

Bluvstein diz que pode ser possível criar um conjunto de 10.000 qubits ultrafrios dentro de um ano, mas o verdadeiro desafio será controlá-los bem o suficiente e operá-los com rapidez suficiente. Os Qubits devem ser capazes de interagir adequadamente entre si, para que não haja atalhos, como conectar várias máquinas existentes.

Bluvstein acredita que uma máquina totalmente capaz não estará pronta antes do final da década. “Há muito progresso que precisa ser feito, mas está começando a se tornar algo que as pessoas podem realmente imaginar construir”, diz ele.

Preocupações com criptomoedas

A equipe do Google chegou à conclusão com base em outro tipo de computador quântico feito de circuitos supercondutores. Os computadores quânticos são amplamente considerados uma tecnologia mais madura e são aqueles que o Google está mais focado em oferecer suporte.

Os pesquisadores se recusaram a comentar publicamente o estudo, mas o artigo afirma que “as estimativas de recursos poderiam ser significativamente reduzidas fazendo suposições mais agressivas sobre as capacidades do hardware”, sugerindo que a estimativa de 500.000 qubits é conservadora. Notavelmente, os investigadores optaram por omitir todos os detalhes do algoritmo de desencriptação, citando preocupações de segurança.

Eles também escrevem que tais computadores quânticos poderiam ser usados ​​para interceptar transações de criptomoedas e redirecionar fundos por um curto período de tempo antes de serem registrados, essencialmente roubando fundos.

Considerando dois estudos, é certo que o Bitcoin parece ser vulnerável a ataques quânticos antes do que se sabia anteriormente. Scott Aaronson Na Universidade do Texas em Austin.

Stefano Godioso Pesquisadores da Universidade de Oxford dizem que ambos os tipos de computadores quânticos enfrentam desafios de engenharia significativos antes que qualquer resultado possa ser implementado na prática, especialmente para a abordagem do átomo ultrafrio, uma tecnologia muito menos comprovada. Mas há motivos para preocupação com a segurança no mundo digital, diz ele.

Alguns navegadores de internet já oferecem criptografia imune a ataques quânticos, a chamada criptografia pós-quântica (PQC), e embora os bancos tradicionais possam ser capazes de impedir hackers quânticos após serem atacados, um sistema de criptomoeda altamente descentralizado seria muito mais vulnerável, disse Gozioso. O Google recentemente instou as empresas a fazerem a transição para o PQC até 2029, e Gozioso disse que a necessidade está crescendo.

“É exatamente por isso que iniciamos o projeto de padronização do PQC há mais de 10 anos”, diz ele. Dustin temperamental no Instituto Nacional de Padrões e Tecnologia (NIST) em Maryland. “Sempre soubemos que à medida que o hardware quântico melhorasse, os algoritmos também melhorariam.”

O NIST selecionou vários algoritmos PQC que têm potencial para se tornarem padrões de segurança no futuro, quando os computadores quânticos práticos se tornarem generalizados, e o governo federal dos EUA pretende fazer a transição para a sua utilização até 2035. Mas Moody diz que as organizações precisam de começar a fazer a transição o mais rapidamente possível. “Estes documentos apoiam a ideia de que o espaço para a migração é finito e que o momento de agir é agora”, afirma.