Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícias de ME News, a 31 de março (UTC+8), a equipa de IA quântica da Google publicou um livro branco, demonstrando melhorias significativas ao algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas utilizada pelo Bitcoin e pela Ethereum; uma vez que os computadores quânticos sejam suficientemente poderosos, os atacantes podem deduzir a chave privada a partir da chave pública e roubar fundos. A equipa compilou duas variantes de circuitos de ataque, que exigem menos de 1200 e menos de 1450 qubits lógicos (unidades de computação formadas por centenas de qubits físicos, com correção de erros). Em computadores quânticos supercondutores, ambas as variantes podem concluir o cálculo em poucos minutos, sob condições que envolvem menos de 500 mil qubits físicos. Antes, as estimativas mais aceites na comunidade científica eram de cerca de 10 milhões de qubits físicos; esta conquista reduz o limite em aproximadamente 20 vezes.

Os atacantes podem concluir grande parte dos cálculos de preparação com antecedência e, cerca de 9 minutos após a transmissão de uma transação do Bitcoin, conseguem quebrar a chave privada. O tempo médio para gerar um bloco no Bitcoin é de cerca de 10 minutos, dando aos atacantes uma probabilidade de cerca de 41% de interceptar os fundos antes da confirmação da transação. Atualmente, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam um risco potencial devido ao facto de as chaves públicas já terem sido expostas, incluindo cerca de 1,7 milhões provenientes do início da rede. A Google também aponta que a atualização Taproot de 2021 passa a expor a chave pública por defeito, o que poderá alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque, mas publicou provas de conhecimento zero, permitindo que terceiros verifiquem a correção das conclusões sem revelar o método de ataque. Ryan Babbush, diretor de investigação de algoritmos quânticos da Google, e Hartmut Neven, vice-presidente de engenharia de IA quântica da Google, afirmaram que, antes da publicação, a equipa já contactou o governo dos EUA e que, neste momento, está em colaboração com a Coinbase, o Stanford Blockchain Research e a Ethereum Foundation para avançar com a migração para pós-quântica. A Google já tinha definido 2029 como o prazo para a sua própria transição dos serviços de autenticação para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, afirmou que este artigo é «muito alarmante» e escreveu: «A criptografia de curvas elípticas está mesmo na beira da obsolescência. Seja em 3 anos ou em 10, acabou; temos de aceitar isso.» (Fonte: 1M AI News)