Atenção, Bitcoin: computadores quânticos capazes de quebrar a criptografia podem estar mais perto do que o esperado, diz a Caltech

Em resumo

• Investigadores da Caltech dizem que os computadores quânticos podem exigir apenas 10.000–20.000 qubits para quebrar a criptografia moderna.
• O trabalho descreve uma nova abordagem de correção de erros para computadores quânticos de átomos neutros.
• O avanço poderia acelerar os prazos para máquinas capazes de executar o algoritmo de Shor, o qual ameaça uma criptografia amplamente utilizada.

Computadores quânticos capazes de quebrar a criptografia moderna podem exigir muito menos qubits do que se acreditava anteriormente, de acordo com uma nova investigação do Instituto de Tecnologia da Califórnia. No estudo publicado na segunda-feira, a Caltech trabalhou com a Oratomic, uma startup de computação quântica sediada em Pasadena, fundada por investigadores da Caltech, para desenvolver um novo sistema de átomos neutros em que átomos individuais são aprisionados e controlados com lasers para atuarem como qubits. Fazer isso poderia permitir que um computador quântico tolerante a falhas executasse o algoritmo de Shor, que poderia derivar chaves privadas a partir das chaves públicas utilizadas na criptografia de curvas elípticas do Bitcoin, com apenas 10.000 qubits atómicos reconfiguráveis. O cofundador e CEO da Oratomic, Dolev Bluvstein, um associado visitante em física na Caltech, disse que os avanços na computação quântica estão a acelerar o calendário para máquinas práticas e a aumentar a pressão para migrar para uma criptografia resistente ao quantum. “As pessoas estão habituadas a que os computadores quânticos estejam sempre a 10 anos de distância”, disse Bluvstein à _Decrypt. _“Mas quando olhamos para onde estávamos há pouco mais de dez anos, as melhores estimativas do que seria necessário para o algoritmo de Shor eram de mil milhões de qubits, num momento em que os melhores sistemas que tínhamos no laboratório eram aproximadamente cinco qubits.”

 Os sistemas de correção de erros mais comuns hoje em dia frequentemente exigem cerca de 1.000 qubits físicos para criar um único qubit lógico fiável, a unidade com correção de erros utilizada para realizar cálculos. Essa sobrecarga ajudou a empurrar as estimativas para sistemas práticos tolerantes a falhas para a ordem dos milhões de qubits, atrasando o progresso em direção a máquinas capazes de executar algoritmos que poderiam ameaçar a criptografia RSA e de curvas elípticas usada pelo Bitcoin e pela Ethereum. Bluvstein salientou que os sistemas atuais em laboratório já estão a aproximar-se — e, em alguns casos, a exceder — 6.000 qubits físicos. Por outras palavras, o risco para a criptografia poderá estar muito mais cedo do que os especialistas esperavam anteriormente. “Pode-se realmente ver o tamanho do sistema e a capacidade de controlo a aumentar ao longo do tempo à medida que o tamanho do sistema necessário diminui”, disse.

Em setembro, investigadores da Caltech revelaram um computador quântico de átomos neutros a operar com 6.100 qubits, com 99,98% de precisão e tempos de coerência de 13 segundos. Foi um marco rumo a máquinas quânticas com correção de erros que também renovou preocupações sobre ameaças futuras ao Bitcoin por parte do algoritmo de Shor. A ameaça levou governos e empresas de tecnologia a começar a migrar para a criptografia pós-quântica, ou seja, uma encriptação concebida para resistir a ataques quânticos. Os investigadores, no entanto, alertam que permanecem grandes desafios de engenharia, incluindo escalar sistemas quânticos enquanto se mantêm taxas de erro extremamente baixas. “Ter apenas 10.000 qubits físicos é algo que pode acontecer dentro de um ano”, disse Bluvstein. “Mas esse não é realmente o ponto de referência em que as pessoas pensam. Não é como quando se desenha um computador: coloca-se os transístores no chip, lava-se as mãos e diz-se que está feito. É uma tarefa altamente não trivial, extremamente complicada, para de facto ir construir um destes.” Apesar disso, Bluvstein disse que um computador quântico prático poderá surgir antes do fim da década. A notícia surge enquanto investigadores da Google relataram, na terça-feira, novos resultados, sugerindo que futuros computadores quânticos poderiam quebrar a criptografia de curvas elípticas com menos recursos do que se pensava anteriormente. Isso acrescentou urgência aos apelos para uma transição para a criptografia pós-quântica antes que tais máquinas se tornem viáveis. Embora a indústria das criptomoedas tenha cada vez mais começado a centrar-se no risco quântico, Bluvstein disse que esse risco vai muito além das redes blockchain e exige mudanças em grande parte do mundo digital moderno. “Acho que toda a infraestrutura digital do mundo. Não é só blockchain. É internet das coisas, dispositivos, comunicação na internet, routers, satélites”, disse. “Abarca toda a infraestrutura digital global, e é complicado.”