Google: Ataques quânticos podem quebrar a criptografia com muito menos qubits

(MENAFN- Crypto Breaking) Investigadores de Google Quantum AI publicaram um estudo que sugere que a criptografia que protege o Bitcoin e o Ethereum pode ser quebrada com muitos menos recursos de hardware quântico do que se acreditava anteriormente. O trabalho, divulgado esta semana, estima que um computador quântico prático poderia quebrar a criptografia de curvas elípticas de 256-bit (ECDLP-256) utilizada por cadeias de blocos importantes com menos de 500.000 qubits físicos, tendo em conta as assunções atuais de hardware.

Em testes realizados em computadores quânticos criptograficamente relevantes baseados em qubits supercondutores, os investigadores demonstraram uma redução de 20 vezes no número de qubits necessários para derivar a chave privada a partir de uma chave pública, um passo que sustenta a segurança da maioria das contas de criptomoeda. O artigo destaca um cenário em que um atacante quântico poderia recuperar uma chave privada do Bitcoin em cerca de nove minutos, potencialmente permitindo um ataque “on-spend” dentro do intervalo típico de blocos de 10 minutos do Bitcoin.

Um dos autores, o investigador do Ethereum Justin Drake, reconheceu publicamente a crescente confiança num calendário “quantum-day”. Numa publicação social, sugeriu que existe uma hipótese significativa de que, até 2032, um computador quântico possa recuperar uma chave privada a partir de uma chave pública exposta, notando especificamente que isto não é apenas uma preocupação teórica, mas sim uma possibilidade material no horizonte.

O risco “em repouso” do Ethereum agrava o desafio

O estudo da Google lança também luz sobre aquilo que chama uma vulnerabilidade “em repouso” no modelo de contas do Ethereum. Ao contrário do cenário do Bitcoin, em que um atacante teria de sincronizar o ataque para um momento específico, um ataque em repouso baseia-se numa chave pública que já foi revelada quando uma conta inicia transações. Assim que essa chave pública se torna visível na blockchain, um adversário quântico pode demorar o tempo necessário para derivar a chave privada correspondente, potencialmente comprometendo a conta em qualquer momento futuro.

Os investigadores alertam que se trata de uma exposição sistémica que não pode ser mitigada apenas pelo comportamento do utilizador. Defende uma mudança ao nível do protocolo para criptografia pós-quântica (PQC), a fim de reforçar a segurança antes que ameaças credíveis se materializem.

A Google estimou que as 1.000 principais contas do Ethereum, detendo coletivamente cerca de 20,5 milhões de ETH, poderiam ser quebradas em menos de nove dias sob certos cenários quânticos. A descoberta sublinha uma distinção fundamental: a janela de risco do Bitcoin é dependente do tempo, enquanto a exposição do Ethereum pode ser persistente assim que uma chave pública sai do controlo do utilizador.

O artigo liga estas conclusões técnicas a um aviso mais amplo para a comunidade cripto: o relógio contra ameaças quânticas está a avançar mais depressa do que muitos tinham antecipado, e são medidas de segurança transitórias urgentemente necessárias.

A investigação da Google faz parte de um esforço mais vasto para aumentar a consciencialização sobre o risco quântico na cripto e para disponibilizar recomendações concretas para melhorias de segurança. A equipa argumenta que a comunidade deve acelerar a adoção de PQC e começar a transição dos sistemas agora, em vez de esperar que um ataque quântico real se materialize.

O que está para mudar na segurança pós-quântica?

A investigação chega num contexto de uma vaga de atividade em torno da criptografia pós-quântica e da segurança de blockchain. Em paralelo com a divulgação do estudo, a Google sinalizou um prazo firme para a migração de criptografia pós-quântica própria: 2029. Embora este calendário seja específico da implementação interna da Google, intensificou discussões na indústria sobre quão rapidamente os protocolos, carteiras e camadas de consenso em grandes redes terão de evoluir.

As vozes da indústria divergem na avaliação da urgência. Nic Carter, investigador e comentador de cripto, resumiu a tensão numa thread recente, referindo que a criptografia de curvas elípticas poderia estar “à beira de se tornar obsoleta”. Defendeu que os desenvolvedores do Ethereum já começaram a explorar abordagens pós-quânticas, enquanto as comunidades do Bitcoin foram mais lentas a adotar essas mudanças. A avaliação de Carter reflete uma preocupação mais ampla: mesmo que o risco não seja iminente para todas as redes, a possibilidade de uma disrupção acelerada é real e exige planeamento proativo.

No que toca ao desenvolvimento, a comunidade do Ethereum esteve atenta ao risco quântico durante algum tempo. A Ethereum Foundation publicou mais cedo este ano um roadmap de segurança pós-quântica, delineando os tipos de mudanças necessárias para assinaturas, armazenamento de dados, estruturas de contas e provas criptográficas, de modo a resistir a ameaças da era quântica. O próprio Vitalik Buterin destacou a necessidade de atualizações substanciais em assinaturas de validadores, formatos de armazenamento, contas e provas, para construir resiliência face a capacidades quânticas futuras.

O artigo da Google e a discussão que se seguiu aumentaram a atenção sobre como as redes podem migrar para esquemas resistentes a quânticos. As recomendações pedem uma transição coordenada que minimize a disrupção para o utilizador enquanto se atualiza a criptografia central, um desafio complexo de engenharia que abrange implementações de clientes, operadores de nós e ferramentas do ecossistema.

Porque é que isto importa para investidores, utilizadores e criadores

A possibilidade de violações assistidas por quânticos toca várias camadas do stack cripto. Para investidores, introduz um horizonte de risco estratégico que pode comprimir os prazos de segurança e afetar estratégias de “manter a longo prazo” para grandes posições, especialmente se as contas mais valiosas dependerem de chaves públicas expostas. Para utilizadores, os resultados realçam a importância de práticas de gestão de carteiras e chaves que minimizem a exposição de chaves públicas e suportem atualizações sem fricções para esquemas resistentes a quânticos. Para criadores e programadores, a mensagem é clara: auditorias de segurança, atualizações de protocolo e interoperabilidade entre ecossistemas terão de ser aceleradas em simultâneo com a investigação criptográfica.

A divergência nos modelos de risco entre Bitcoin e Ethereum também evidencia como diferentes escolhas de design influenciam a vulnerabilidade. O risco “on-spend” do Bitcoin traduz-se numa janela de oportunidade para atacantes, enquanto o modelo de contas do Ethereum pode enfrentar uma ameaça mais ampla e sistémica, caso e quando a criptografia preparada para quânticos não seja implementada de forma universal. Os autores do estudo sublinham que isto não é uma preocupação distante, mas um risco prático que exige atenção imediata por parte de designers de protocolo, fornecedores de carteiras e bolsas, em igual medida.

O que observar a seguir

À medida que a indústria cripto digere as conclusões da Google, os próximos vários trimestres deverão trazer um foco intensificado na prontidão pós-quântica. As áreas-chave a observar incluem: o ritmo da padronização e adoção da PQC em grandes plataformas, a capacidade dos fornecedores de carteiras para disponibilizar atualizações fáceis para o utilizador, e como ecossistemas de camada-2 e serviços centralizados lidam com a migração sem interromper o serviço. O roadmap da Ethereum Foundation e o trabalho de desenvolvimento contínuo em assinaturas e provas resistentes a quânticos serão críticos para avaliar se uma adoção prática, ampla e baseada no terreno pode começar dentro de alguns anos. Entretanto, os programadores do Bitcoin enfrentam o desafio de alinhar as atualizações de segurança com princípios há muito estabelecidos de descentralização e compatibilidade retroativa.

Especialistas alertam que, mesmo com um caminho de migração claro, incentivos e coordenação entre um conjunto diverso de intervenientes determinarão quão rapidamente o ecossistema pode transitar. Os autores do estudo sublinham uma postura proativa: ao começar a transição agora, as redes podem reduzir o risco de um evento quântico súbito e disruptivo no futuro.

Em suma, o estudo da Google enquadra a ameaça quântica como algo tanto mais tangível como mais subtil do que as previsões anteriores sugeriam. Sublinha a urgência de avançar para criptografia pós-quântica, reconhecendo ao mesmo tempo a complexidade de alcançar uma atualização sem fricções em todo o ecossistema. Para participantes do mercado, a mensagem é prática: começar o planeamento hoje, acompanhar o progresso nos standards e estar preparado para a primeira vaga de soluções habilitadas por PQC chegar mais cedo do que o esperado.

Os leitores devem manter-se atentos a atualizações de grandes projetos de blockchain, organismos de definição de standards e investigadores de segurança à medida que o impulso para a resiliência a quânticos se acelera. A questão não é apenas se os computadores quânticos vão quebrar a criptografia atual, mas sim quão rapidamente a indústria conseguirá adaptar-se para assegurar a segurança do valor armazenado e a integridade das redes descentralizadas numa era habilitada por quânticos.

** Aviso de risco & afiliação:** Os ativos cripto são voláteis e o capital está em risco. Este artigo pode conter links afiliados.

MENAFN31032026008006017065ID1110922325