Cuidado, Bitcoin: Computadores quânticos capazes de quebrar a criptografia podem estar mais próximos do que se pensa, diz Caltech

Em resumo

• Investigadores da Caltech afirmam que os computadores quânticos poderão exigir apenas 10.000–20.000 qubits para quebrar a criptografia moderna.
• O trabalho descreve uma nova abordagem de correção de erros para computadores quânticos de átomos neutros.
• O avanço poderá acelerar os prazos para máquinas capazes de executar o algoritmo de Shor, que ameaça a criptografia amplamente utilizada.

Computadores quânticos capazes de quebrar a criptografia moderna poderão necessitar de muito menos qubits do que se acreditava anteriormente, segundo uma nova investigação do Instituto de Tecnologia da Califórnia.

No estudo publicado na segunda-feira, a Caltech trabalhou com a Oratomic, uma startup de computação quântica sediada em Pasadena, fundada por investigadores da Caltech, para desenvolver um novo sistema de átomos neutros em que átomos individuais são aprisionados e controlados com lasers para atuarem como qubits. Ao fazê-lo, poderia permitir que um computador quântico tolerante a falhas executasse o algoritmo de Shor, que poderia derivar chaves privadas a partir das chaves públicas usadas na criptografia de curvas elípticas do Bitcoin, com apenas 10.000 qubits atómicos reconfiguráveis.

O cofundador e CEO da Oratomic, Dolev Bluvstein, associado visitante em física na Caltech, disse que os avanços na computação quântica estão a acelerar o calendário para máquinas práticas e a aumentar a pressão para migrar para criptografia resistente ao quantum.

“As pessoas estão habituadas a que os computadores quânticos estejam sempre a 10 anos de distância”, disse Bluvstein ao _Decrypt. _“Mas quando olhamos para onde estávamos há pouco mais de dez anos, as melhores estimativas do que seria necessário para o algoritmo de Shor eram de um bilião de qubits, numa altura em que os melhores sistemas que tínhamos no laboratório tinham cerca de cinco qubits.”



Os sistemas de correção de erros mais comuns atualmente muitas vezes exigem cerca de 1.000 qubits físicos para criar um único qubit lógico fiável, a unidade com correção de erros usada para realizar cálculos. Essa sobrecarga ajudou a empurrar as estimativas para sistemas práticos tolerantes a falhas para a ordem do milhão de qubits, abrandando o progresso em direção a máquinas capazes de executar algoritmos que poderiam ameaçar a criptografia RSA e de curvas elípticas utilizada pelo Bitcoin e pela Ethereum.

Bluvstein notou que os sistemas atuais no laboratório já estão a aproximar-se — e, em alguns casos, a exceder — 6.000 qubits físicos. Por outras palavras, o risco para a criptografia pode ser muito mais cedo do que os especialistas esperavam anteriormente.

“Dá para ver mesmo o tamanho do sistema e a capacidade de controlo a aumentarem ao longo do tempo, à medida que o tamanho do sistema exigido diminui”, disse.

Em setembro, investigadores da Caltech revelaram um computador quântico de átomos neutros em funcionamento com 6.100 qubits, 99,98% de exatidão e tempos de coerência de 13 segundos. Foi um marco em direção a máquinas quânticas com correção de erros que também renovou preocupações sobre ameaças futuras ao Bitcoin a partir do algoritmo de Shor.

A ameaça levou governos e empresas de tecnologia a começarem a migrar para criptografia pós-quântica, ou seja, encriptação concebida para resistir a ataques quânticos. Os investigadores, no entanto, alertam que subsistem grandes desafios de engenharia, incluindo a escalabilidade dos sistemas quânticos mantendo níveis de erro extremamente baixos.

“Ter apenas 10.000 qubits físicos é algo que poderia acontecer dentro de um ano”, disse Bluvstein. “Mas esse não é mesmo o marcador de objetivo que as pessoas pensam que seja. Não é como quando se desenha um computador: põe-se os transístores no chip, lava-se as mãos e diz-se que acabou. É uma tarefa altamente não trivial e extremamente complicada, de facto, ir construir uma destas.”

Apesar disso, Bluvstein disse que um computador quântico prático poderia surgir antes do fim da década.

As notícias chegam na sequência de investigadores da Google terem reportado novas conclusões na terça-feira, sugerindo que futuros computadores quânticos poderiam quebrar a criptografia de curvas elípticas com menos recursos do que se pensava anteriormente. Isso adicionou urgência aos apelos para uma transição para a criptografia pós-quântica antes de tais máquinas se tornarem viáveis.

Embora a indústria das criptomoedas tenha começado cada vez mais a focar-se no risco quântico, Bluvstein disse que o risco vai muito além das redes blockchain e exige mudanças em grande parte do mundo digital moderno.

“Eu acho que é toda a infraestrutura digital do mundo. Não é só blockchain. São os dispositivos de internet das coisas, a comunicação na internet, routers, satélites”, disse. “Abrange toda a infraestrutura digital global e é complicado.”

Boletim informativo Diário de Resumo

Comece todos os dias com as principais notícias de agora, mais conteúdos originais, um podcast, vídeos e muito mais.

O seu Email

Receba!

Obtenha já!