Um pesquisador usou um computador quântico de acesso público para quebrar uma versão vastamente simplificada de uma chave criptográfica no estilo Bitcoin, marcando a maior demonstração pública até agora de um ataque quântico à criptografia de curva elíptica.

O Project Eleven informou na sexta-feira que concedeu sua recompensa de 1 Bitcoin do “Q-Day Prize” — atualmente avaliada em quase US$ 78.000 — ao pesquisador italiano Giancarlo Lelli por quebrar uma chave de criptografia de curva elíptica de 15 bits usando uma variante do algoritmo de Shor.

A criptografia de curva elíptica sustenta os esquemas de assinatura digital usados pelo Bitcoin, Ethereum e muitas outras blockchains. A chave de 15 bits nesta demonstração é muito menor do que a criptografia de 256 bits que protege as carteiras reais de Bitcoin, mas é mais um passo em direção ao dia em que computadores quânticos representarão uma ameaça a centenas de bilhões de dólares em criptomoedas.

“Ainda estamos longe, objetivamente, do ponto em que se poderia realmente quebrar o Bitcoin”, disse Alex Pruden, CEO do Project Eleven, ao Decrypt. “Mas quanto tempo levará para fechar essa lacuna, e saberemos o quão perto estamos? Não sei se saberemos.”

Lançado em 2025 e batizado com o nome da data hipotética em que um computador quântico suficientemente poderoso poderia quebrar a criptografia moderna, o Q-Day Prize foi projetado para testar se os sistemas quânticos publicamente disponíveis poderiam ir além de uma das críticas mais comuns do campo: que as máquinas atuais demonstraram apenas cálculos triviais, como fatorar o número 21 em 3 e 7. O resultado de Lelli expandiu essa capacidade para um problema de curva elíptica de 15 bits com 32.767 valores possíveis.

“A notícia aqui é que há progresso sendo feito”, disse Pruden. “Não é o caso de nada ter acontecido na computação quântica, e isso é a prova disso.”

O ataque vencedor usou uma máquina com cerca de 70 qubits — bits quânticos que podem existir em múltiplos estados ao mesmo tempo, ao contrário dos bits binários usados em computadores tradicionais — e foi executado em minutos após ser desenvolvido, de acordo com Pruden. Ele disse que a submissão foi revisada por um painel de pesquisadores quânticos da academia e da indústria, incluindo pesquisadores da Universidade de Wisconsin-Madison e da empresa de software quântico qBraid.

O anúncio surge no momento em que grandes empresas quânticas e instituições de pesquisa publicam roteiros de hardware cada vez mais ambiciosos e estimativas mais próximas para a quebra da criptografia moderna.

Em março, o Google estabeleceu publicamente um prazo para 2029 para fazer a transição de seus sistemas para a criptografia pós-quântica, citando avanços em hardware quântico, correção de erros e estimativas decrescentes para a quebra da criptografia atual. O próprio Google é uma das principais empresas que constroem computadores quânticos e impulsionam a tecnologia.

Aproximadamente na mesma época, um artigo de pesquisa do Google estimou que quebrar o Bitcoin poderia exigir menos de 500.000 qubits físicos, enquanto um artigo separado do Caltech e da Oratomic estimou esse número em 10.000 a 20.000 qubits usando uma arquitetura de átomos neutros.

“Nossa própria previsão para o Q-Day é 2029, no pior cenário”, disse Pruden. “Acho que isso se deve ao fato de que você realmente não pode saber com certeza o quão inteligentes as pessoas são e quão rapidamente esses avanços tecnológicos acontecem.”

Quando esse avanço ocorrer, o Project Eleven disse que aproximadamente 6,9 milhões de Bitcoin estão em carteiras com chaves públicas visíveis na blockchain que poderiam se tornar vulneráveis se surgissem computadores quânticos em grande escala.

No entanto, nem todos concordam que a ameaça é iminente. Alguns pesquisadores e investidores dizem que o risco é real, mas ainda está a anos de distância e deve ser tratado como um desafio de engenharia de longo prazo, em vez de uma crise existencial.

Os desenvolvedores do Bitcoin estão atualmente avaliando várias propostas para abordar a ameaça. A BIP-360 introduziria um formato de transação resistente a quântica, enquanto a BIP-361 eliminaria gradualmente esquemas de assinatura mais antigos e, eventualmente, congelaria moedas que não migrassem. Enquanto isso, a Ethereum Foundation formou uma equipe de segurança pós-quântica, e o cofundador Vitalik Buterin delineou um roteiro para substituir partes vulneráveis da criptografia do Ethereum.

Além dos avanços na computação quântica, Pruden também destacou os avanços na inteligência artificial, dizendo que a tecnologia poderia aproximar o cronograma do Q-Day, melhorando a correção de erros quânticos ou ajudando os invasores a identificar alvos criptográficos mais fracos.

“Uma parte fundamental da computação quântica em escala é a correção de erros”, disse Pruden. “A IA pode ajudar a tornar esse processo muito mais eficiente.”