Novas pesquisas do Google mostram que computadores quânticos podem exigir muito menos recursos do que se pensava anteriormente para quebrar a criptografia que protege as blockchains de criptomoedas.
A nova pesquisa do Google, divulgada na segunda-feira, estima que um computador quântico poderia quebrar a criptografia que protege Bitcoin (BTC) e Ethereum (ETH) usando menos de 500.000 qubits físicos, com base em suas suposições atuais sobre as capacidades de hardware. Um qubit é a unidade básica de um computador quântico.
Os pesquisadores compilaram dois circuitos quânticos para testar em um computador quântico criptograficamente relevante (CRQC) de qubit supercondutor, relatando que houve uma “redução de 20 vezes” no número de qubits necessários para quebrar o problema do logaritmo discreto de curva elíptica de 256 bits (ECDLP-256) amplamente utilizado nas blockchains de criptomoedas.
A pesquisa sugere que, em um cenário teórico, um computador quântico poderia quebrar uma chave privada de Bitcoin em apenas nove minutos, dando-lhe uma pequena janela para realizar um “ataque no momento do gasto” (on-spend attack), dado o tempo de bloco de 10 minutos do Bitcoin.
Um ataque quântico “on-spend” (no momento do gasto) é uma ameaça hipotética futura em que um computador quântico é capaz de decifrar uma chave privada a partir de uma chave pública exposta durante uma transação, permitindo que o ataque roube os fundos.
“Devemos estimar o tempo necessário para lançar um ataque no momento do gasto, começando deste estado preparado, no momento em que a chave pública é aprendida, para ser de aproximadamente 9 minutos ou 12 minutos.”
“Minha confiança no Q-Day até 2032 aumentou significativamente. IMO, há pelo menos 10% de chance de que até 2032 um computador quântico recupere [...] a chave privada de uma chave pública exposta”, disse o co-autor e pesquisador do Ethereum Justin Drake.
Os pesquisadores também alertaram que o modelo de conta do Ethereum é “estruturalmente propenso a ataques em repouso” (at-rest attacks), o que significa que eles não exigem um tempo específico.
Um ataque “at-rest” (em repouso) usa de forma semelhante uma chave pública para derivar uma chave privada usando um computador quântico, mas, neste caso, não há necessidade de fazê-lo dentro de uma determinada janela de tempo.
No momento em que uma conta Ethereum envia sua primeira transação, sua chave pública fica permanentemente visível na blockchain. Um atacante quântico pode levar o tempo que precisar para derivar a chave privada de qualquer chave pública exposta.
“Isso resulta em vulnerabilidade da conta: uma exposição sistêmica e inevitável que não pode ser mitigada pelo comportamento do usuário, a não ser por uma transição de todo o protocolo para PQC [criptografia pós-quântica]”, afirmou.
O Google estimou que as 1.000 contas Ethereum expostas mais ricas, detendo cerca de 20,5 milhões de ETH, poderiam ser quebradas em menos de nove dias.
Relacionado: O atraso da resistência quântica do Bitcoin pode se tornar o caso de alta do Ethereum: Nic Carter
A gigante das buscas disse que queria aumentar a conscientização sobre este problema e está “fornecendo à comunidade de criptomoedas recomendações para melhorar a segurança e a estabilidade antes que isso seja possível”.
O Google recomendou que as blockchains façam a transição para PQC agora, em vez de esperar que ameaças reais surjam.
Na quarta-feira, o Google estabeleceu 2029 como prazo para sua migração de criptografia pós-quântica, alertando que as “fronteiras quânticas” podem estar mais próximas do que parecem.
No dia seguinte, o empreendedor de cripto Nic Carter disse que a criptografia de curva elíptica está à “beira da obsolescência”, acrescentando que os desenvolvedores do Ethereum já estavam trabalhando em soluções, enquanto os desenvolvedores do Bitcoin tinham uma “abordagem pior da categoria” (worst in class approach).
A Ethereum Foundation divulgou seu roteiro pós-quântico em fevereiro, enquanto o co-fundador Vitalik Buterin disse que assinaturas de validadores, armazenamento de dados, contas e provas devem mudar para se preparar para ameaças quânticas.
Revista: Ninguém sabe se a criptografia quântica segura realmente funcionará
