Agora lendo: Google aponta que computadores quânticos podem quebrar criptografia de Bitcoin e Ethereum com menos de 500 mil qubits
- 01
Google aponta que computadores quânticos podem quebrar criptografia de Bitcoin e Ethereum com menos de 500 mil qubits
Google aponta que computadores quânticos podem quebrar criptografia de Bitcoin e Ethereum com menos de 500 mil qubits
São Paulo, — Uma nova pesquisa do Google divulgada nesta segunda-feira revela que a quantidade de poder de processamento necessária para que um computador quântico quebre a criptografia usada em blockchains como Bitcoin (BTC) e Ethereum (ETH) é significativamente menor do que se pensava. Segundo o estudo, seriam suficientes menos de 500.000 qubits físicos para realizar o ataque.
Redução de 20 vezes no número de qubits
Os pesquisadores construíram dois circuitos quânticos e os testaram em um computador quântico de supercondutores classificado como CRQC (sigla em inglês para “computador quântico criptograficamente relevante”). O resultado apontou uma redução de 20 vezes no número de qubits necessários para resolver o problema de logaritmo discreto em curva elíptica de 256 bits (ECDLP-256), amplamente empregado nas redes de criptomoedas.
Ataque em nove minutos contra o Bitcoin
No cenário teórico apresentado, um equipamento com essas características poderia derivar a chave privada de um endereço de Bitcoin em aproximadamente nove minutos. Como o intervalo médio entre blocos na rede é de dez minutos, o invasor teria uma breve janela para executar um on-spend attack — tipo de ataque que decifra a chave privada a partir da chave pública exposta durante uma transação para desviar os fundos antes da confirmação.
Coautor do estudo e pesquisador da Ethereum Foundation, Justin Drake estimou “pelo menos 10% de chance” de que, até 2032, um computador quântico consiga recuperar uma chave privada a partir de uma chave pública exposta.
Vulnerabilidade estrutural no modelo de contas do Ethereum
O relatório também alerta que o Ethereum é inerentemente mais suscetível a at-rest attacks, por não exigir janela de tempo específica. Após o primeiro envio de transação, a chave pública de cada conta permanece visível na blockchain, permitindo que um invasor trabalhe indefinidamente para deduzir a chave privada.
De acordo com a estimativa do Google, as 1.000 contas de Ethereum mais ricas com chaves públicas já expostas — que juntas detêm cerca de 20,5 milhões de ETH — poderiam ter suas chaves privadas quebradas em menos de nove dias.
Imagem: cointelegraph.com
Recomendações e prazos
Para mitigar os riscos, o Google recomenda que as redes migrem para criptografia pós-quântica (PQC) imediatamente, em vez de aguardar que ameaças práticas se materializem. A empresa definiu 2029 como prazo interno para concluir sua própria migração para PQC, citando que “as fronteiras quânticas podem estar mais próximas do que aparentam”.
Na semana passada, o empreendedor de criptoativos Nic Carter afirmou que a criptografia de curva elíptica “está à beira da obsolescência”. Desenvolvedores do Ethereum já trabalham em soluções; a fundação publicou um roteiro pós-quântico em fevereiro, e o cofundador Vitalik Buterin destacou a necessidade de alterar assinaturas de validadores, armazenamento de dados, contas e provas.
Enquanto isso, especialistas observam que os desenvolvedores do Bitcoin ainda discutem as melhores abordagens para a transição, considerada “a pior da categoria” por Carter.
