Pesquisador da Fundação Ethereum: O dia quântico está chegando, plano de concluir a migração quântica até 2029

Escrevendo: Justin Drake, Pesquisador da Fundação Ethereum

Compilado por: Chopper, Foreisght News

31 de março, a equipe de inteligência artificial quântica do Google publicou um marco na conquista do algoritmo de criptografia de curva elíptica de Shor. Do ponto de vista técnico, este artigo é uma verdadeira inovação: em comparação com a melhor solução anterior, a eficiência do algoritmo foi aprimorada em 10 vezes. A equipe utilizou a curva elíptica secp256k1, que sustenta as assinaturas do Bitcoin e Ethereum, para realizar cálculos otimizados, demonstrando a tecnologia e também emitindo um alerta para a indústria de blockchain.

Porém, o aspecto mais intrigante deste artigo não está na tecnologia, mas nas regras do setor. A equipe de pesquisa não seguiu o procedimento convencional de publicação acadêmica, mantendo os detalhes principais da otimização em sigilo, usando apenas provas de conhecimento zero (ZK) para comprovar a validade da solução sem revelar detalhes técnicos. O blog do Google mencionou que, durante o projeto, houve contato com agências governamentais dos EUA. Utilizar provas de conhecimento zero para controlar o conteúdo acadêmico é uma inovação sem precedentes na história acadêmica mundial.

Como um dos coautores do artigo, vivi de perto as razões e consequências dessa publicação restrita. Honestamente, vários detalhes dessa situação me parecem difíceis de aceitar. Sempre acreditei que o público deveria ter acesso às informações relevantes, mas, devido a condições objetivas, não pude divulgar os detalhes internos. No entanto, uma coisa deve ser esclarecida: a equipe do Google foi profissional e rigorosa durante todo o processo, merecendo reconhecimento e elogios.

Controlar informações de forma deliberada muitas vezes tem efeito contrário, e atualmente o "Efeito Streisand" (quanto mais se tenta esconder, mais atenção se atrai) está em ação: o algoritmo de otimização central, protegido pelo Google, foi reproduzido por pesquisadores franceses. Ainda mais surpreendente, uma competição de código aberto colaborativa para quebrar o algoritmo de Shor foi lançada oficialmente, e o site ecdsa.fail, em poucos horas, quebrou o recorde mundial de otimização do algoritmo de Shor.

Algoritmo reproduzido por independentes, competição de código aberto florescendo

Apenas dois meses após a publicação do artigo do Google, o especialista francês em computação quântica André Schrottenloher foi o primeiro a decifrar essa lógica central de otimização, com um artigo intitulado "Circuitos de adição de pontos otimizados para logaritmos discretos de curvas elípticas" (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), publicado hoje na plataforma arXiv. Parabéns a André, que se destacou entre os principais estudiosos do tema. Também hoje, o especialista Craig Gidney, renomado na área de otimizações do algoritmo de Shor, revelou que, devido a restrições de controle, ele possui essa lógica há um ano, mas não pôde publicá-la.

Embora a pesquisa de André replique a estrutura principal, ela não cobre as melhorias menores feitas pelo Google e suas iterações posteriores. Ainda há muito potencial de otimização no algoritmo de Shor, o que motivou a criação da competição ecdsa.fail. O programa de verificação usado para provas de conhecimento zero foi reutilizado, filtrando automaticamente as melhores soluções. Atualmente, desenvolvedores ao redor do mundo continuam enviando melhorias, usando o produto da multiplicação de qubits lógicos pelo número de Tofoli, resultando em uma eficiência 8,4% maior em comparação com a versão original do Google.

O envolvimento nesta onda de pesquisa ultrapassou as expectativas do setor, não sendo apenas de acadêmicos de elite. Nas últimas semanas, muitos entusiastas amadores foram inspirados a seguir a abordagem de Karpathy (cientista de IA de destaque global e membro fundador da OpenAI), usando inteligência artificial para iterar e otimizar o algoritmo de Shor. Curiosamente, o programa de verificação criado para provas de conhecimento zero também serve como critério de recompensa na nova abordagem de pesquisa. Essa nova modalidade tem uma barreira de entrada muito baixa, e até mesmo jovens sem formação especializada já apresentaram soluções de alta qualidade.

Tecnologia de átomos neutros entra no setor, previsão de que até 2032 possa ocorrer o Dia Quântico (Q-Day)

A história não termina com o Google. No mesmo dia, a startup de privacidade Oratomic publicou um artigo sobre seu próprio algoritmo de Shor, que rapidamente liderou a lista de mais populares no site de avaliação acadêmica scirate.com.

A conclusão da Oratomic é surpreendente: com base na otimização lógica do Google e usando sua arquitetura de átomos neutros, apenas 10 mil qubits físicos seriam necessários para rodar o algoritmo de Shor e quebrar a criptografia secp256k1, um número que desafia a compreensão do setor.

Quando li o artigo da Oratomic, não tinha conhecimento prévio sobre tecnologia de átomos neutros, mas, por curiosidade, dediquei centenas de horas estudando, assistindo vídeos explicativos e entrevistando especialistas do setor. A conclusão final é que a tecnologia de átomos neutros é realmente viável e promissora, e o Google recentemente estabeleceu um laboratório dedicado a essa tecnologia, mudando sua estratégia de foco exclusivo em computação quântica supercondutora, o que é uma forte evidência. Se você acompanha a data crítica de quebra de criptografia por computadores quânticos, o Q-Day, a rota de átomos neutros não pode ser ignorada.

Curiosamente, os dois artigos de peso do Google e da Oratomic evitam mencionar o impacto real de suas descobertas no Q-Day, sem qualquer previsão de prazo. Contudo, a análise de hackers éticos revela que o ciclo de quebra quântica, avaliado para 2032 com uma probabilidade de 50%, pode ocorrer até 2030 com uma chance de 10%.

Por outro lado, a narrativa oficial dos EUA, liderada pela NSA e pelo Instituto Nacional de Padrões e Tecnologia (NIST), aponta 2035 como o prazo, quando o governo americano proibirá o uso de sistemas criptográficos vulneráveis a ataques quânticos. Mas, ao revisar essa previsão, ela parece estar bastante desalinhada com o ritmo real do desenvolvimento tecnológico, tornando-se praticamente inválida. É provável que o NIST seja forçado a antecipar esse prazo.

Migração pós-quântica: Ethereum planeja concluir até 2029

Apesar do risco quântico, não há motivo para pânico. Implementar prematuramente um sistema de criptografia pós-quântica ainda em desenvolvimento pode criar vulnerabilidades. Na minha opinião, 2029 é uma janela segura para a migração, aproximadamente três anos e meio a partir de agora, com Google, Cloudflare e a Fundação Ethereum já alinhados para esse momento.

Atualmente, grande parte do meu trabalho consiste em colaborar com o projeto de atualização leve do Ethereum, promovendo uma transição suave de toda a rede para criptografia pós-quântica. A tarefa é complexa: substituir assinaturas BLS na camada de consenso, compromissos KZG na camada de dados e assinaturas ECDSA na camada de execução. A estratégia de atualização baseia-se em um sistema de hash criptográfico, com alta viabilidade.

Dentro da Fundação Ethereum, desenvolvemos uma ferramenta chamada leanVM, alimentada por SNARKs baseados em hash. Graças ao trabalho excepcional de Emile, Thomas e outros, seu desempenho está bem garantido. Em termos de segurança, o leanVM é uma verdadeira joia: uma zkVM minimalista, projetada para validação formal de ponta a ponta e máxima segurança. Quer contribuir? Atualmente, há dois planos de 1 milhão de dólares cada: primeiro, o Proximity Prize, que oferece um milhão de dólares para resolver uma conjectura matemática de longa data na teoria de codificação, melhorando os SNARKs baseados em hash; segundo, a Poseidon Initiative, que oferece outro milhão para quebrar o hash Poseidon, um hash amigável para SNARKs.