Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícias ME, a 31 de março (UTC+8), a equipa de IA Quântica da Google publicou um livro branco, demonstrando uma otimização significativa do algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas utilizada pelo Bitcoin e pela Ethereum; assim que os computadores quânticos forem suficientemente poderosos, os atacantes conseguem inferir a chave privada a partir da chave pública e furtar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que exigem, respetivamente, menos de 1200 e menos de 1450 qubits lógicos de computação (unidades de computação compostas por centenas de qubits físicos, ligados por correção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem ser executados em poucos minutos sob condições de menos de 500.000 qubits físicos. Antes, as estimativas dominantes na comunidade académica situavam-se em cerca de 10 milhões de qubits físicos; esta conquista reduz a barreira em cerca de 20 vezes.

Os atacantes podem concluir antecipadamente grande parte dos cálculos de preparação e quebrar a chave privada cerca de 9 minutos após a difusão da transação do Bitcoin. O tempo médio entre blocos do Bitcoin é de cerca de 10 minutos, o que dá aos atacantes uma probabilidade de cerca de 41% de sequestrar fundos antes da confirmação da transação. Atualmente, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam risco potencial devido a chaves públicas já estarem expostas; destes, cerca de 1,7 milhões provêm do início da rede. A Google também aponta que a atualização Taproot de 2021 expõe a chave pública por defeito, o que poderá alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque, mas sim publicou provas de conhecimento zero, permitindo que terceiros verifiquem a correção das conclusões sem divulgar o método de ataque. Ryan Babbush, diretor de investigação de algoritmos quânticos da Google, e Hartmut Neven, vice-presidente sénior de engenharia de IA Quântica da Google, afirmaram que a equipa já tinha comunicado com o governo dos EUA antes da publicação e que, de momento, está a colaborar com a Coinbase, o Stanford Blockchain Research Institute e a Ethereum Foundation para avançar a migração para o pós-quântico. A Google já tinha definido 2029 como prazo para a sua própria migração de serviços de certificação para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, disse que o artigo é «muito preocupante» e escreveu: «A criptografia de curvas elípticas está mesmo à beira de se tornar obsoleta. Seja em 3 anos ou em 10, acabou; temos de aceitar isso.» (Fonte: 1M AI News)