Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

ME News, mensagem em 31 de março (UTC+8): a equipa de IA Quântica da Google publicou um white paper, demonstrando otimizações significativas do algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas utilizada pelo Bitcoin e pela Ethereum; uma vez que os computadores quânticos sejam suficientemente poderosos, os atacantes podem deduzir a chave privada a partir da chave pública e furtar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que requerem, respectivamente, menos de 1200 e menos de 1450 qubits lógicos (unidades de computação formadas por centenas de qubits físicos, através de correção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem concluir o cálculo em poucos minutos sob condições de menos de 500 mil qubits físicos. Antes, as estimativas dominantes na academia rondavam os 10 milhões de qubits físicos; esta evolução reduz o patamar em cerca de 20 vezes.

Os atacantes podem concluir grande parte dos preparativos com antecedência e quebrar a chave privada cerca de 9 minutos após a transmissão da transacção do Bitcoin. O tempo médio de produção de blocos do Bitcoin é de aproximadamente 10 minutos, pelo que os atacantes têm cerca de 41% de probabilidade de interceptar fundos antes da confirmação da transacção. Actualmente, cerca de 6,9 milhões de Bitcoin (aproximadamente um terço do total de fornecimento) enfrentam um risco potencial porque as chaves públicas já foram expostas, incluindo cerca de 1,7 milhões provenientes do início da rede. A Google também salienta que a actualização Taproot de 2021 expõe por predefinição chaves públicas, o que pode alargar ainda mais o âmbito de carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque, mas sim publicou uma prova de conhecimento zero (zero-knowledge proof), que permite que terceiros verifiquem a correção das conclusões sem divulgar o método de ataque. O director de investigação de algoritmos quânticos da Google, Ryan Babbush, e o vice-presidente sénior de engenharia de IA quântica da Google, Hartmut Neven, afirmaram que a equipa já se tinha coordenado com o governo dos EUA antes de publicar e que, neste momento, está a colaborar com a Coinbase, o Stanford Blockchain Research e a Ethereum Foundation para avançar a migração para pós-quantum. A Google já tinha definido 2029 como prazo para migrar os seus serviços de certificação próprios para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, disse que este artigo é «muito alarmante» e escreveu: «A criptografia de curvas elípticas está mesmo a partir para o limbo do obsoletismo. Quer sejam 3 anos ou 10 anos, já acabou, temos de aceitar isso.» (Fonte: 1M AI News)