Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícias da ME, mensagem em 31 de março (UTC+8): a equipa de Google Quantum AI publicou um relatório técnico (white paper) que demonstra melhorias significativas no algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas utilizada no Bitcoin e no Ethereum; uma vez que um computador quântico seja suficientemente poderoso, um atacante pode deduzir a chave privada a partir da chave pública e roubar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que requerem respetivamente menos de 1200 e menos de 1450 qubits lógicos (unidades de computação constituídas por centenas de qubits físicos, organizados através de correção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem concluir os cálculos em poucos minutos sob a condição de menos de 500 mil qubits físicos. Antes disso, a estimativa dominante na comunidade académica era de cerca de 10 milhões de qubits físicos; esta conquista reduz o patamar em cerca de 20 vezes.

Os atacantes conseguem concluir grande parte dos preparativos de cálculo com antecedência e quebrar chaves privadas cerca de 9 minutos após a transmissão da transação do Bitcoin. O tempo médio de geração de blocos do Bitcoin é de cerca de 10 minutos, pelo que os atacantes têm cerca de 41% de probabilidade de sequestrar os fundos antes da confirmação da transação. Neste momento, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam um risco potencial por terem chaves públicas expostas; destes, cerca de 1,7 milhões provêm do início da rede. A Google também aponta que a atualização Taproot de 2021 expôs por defeito chaves públicas, o que pode alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação concreta dos circuitos de ataque; em vez disso, publicou uma prova de conhecimento zero que permite que terceiros verifiquem que as conclusões estão corretas sem revelar os métodos de ataque. O diretor de investigação em algoritmos quânticos da Google, Ryan Babbush, e o vice-presidente sénior de engenharia da Google Quantum AI, Hartmut Neven, afirmaram que a equipa já tinha contactado o governo dos EUA antes da publicação e que, de momento, está a trabalhar em conjunto com a Coinbase, o Stanford Blockchain Research Institute e a Ethereum Foundation para avançar a migração para pós-quantum. A Google tinha anteriormente definido 2029 como o prazo para migrar o seu serviço de autenticação para criptografia resistente a ataques de computadores quânticos. Nic Carter, cofundador da Castle Island Ventures, afirmou que este artigo é «muito perturbador» e escreveu: «A criptografia de curvas elípticas está mesmo na fronteira do que já é ultrapassado. Quer seja em 3 anos ou em 10, acabou — temos de aceitar isso.» (Fonte: 1M AI News)