Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícias da ME, 31 de março (UTC+8): a equipa de IA quântica da Google publicou um white paper, demonstrando uma optimização importante do algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas utilizada pelo Bitcoin e pela Ethereum; uma vez que os computadores quânticos sejam suficientemente poderosos, os atacantes conseguem derivar a chave privada a partir da chave pública e roubar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que requerem, respetivamente, menos de 1200 e menos de 1450 qubits lógicos (unidades de computação formadas por centenas de qubits físicos, compostos por correcção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem ser executados em poucos minutos, num cenário que exige menos de 500 mil qubits físicos. Antes, as estimativas dominantes na comunidade científica apontavam para cerca de 10 milhões de qubits físicos; esta inovação reduz o patamar em aproximadamente 20 vezes.

Os atacantes podem concluir grande parte dos preparativos de cálculo com antecedência e quebrar as chaves privadas cerca de 9 minutos após a difusão da transacção do Bitcoin. O tempo médio de geração de blocos do Bitcoin é de cerca de 10 minutos; os atacantes têm então cerca de 41% de probabilidade de interceptar os fundos antes da confirmação da transacção. Neste momento, cerca de 6,9 milhões de Bitcoins (cerca de um terço da oferta total) enfrentam riscos potenciais devido a chaves públicas já terem sido expostas; destes, cerca de 1,7 milhões provêm do início da rede. A Google também salienta que a actualização Taproot de 2021 expõe por defeito as chaves públicas, o que pode alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não revelou a implementação específica dos circuitos de ataque, mas publicou provas de conhecimento zero, que permitem a terceiros verificar a correcção das conclusões sem divulgar o método de ataque. O director de investigação em algoritmos quânticos da Google, Ryan Babbush, e o vice-presidente executivo de engenharia de IA quântica da Google, Hartmut Neven, afirmaram que a equipa já tinha estado em contacto com o governo dos EUA antes da publicação e que, de momento, está a colaborar com a Coinbase, o Stanford Blockchain Research Institute e a Ethereum Foundation para avançar com a migração para pós-quantum. A Google tinha previamente definido 2029 como o prazo para migrar do seu serviço de autenticação para criptografia resistente ao quântico. Nic Carter, cofundador da Castle Island Ventures, disse que este artigo é «muito alarmante» e escreveu: «A criptografia de curvas elípticas está mesmo na borda do fim do caminho. Quer sejam 3 anos ou 10 anos, acabou; temos de aceitar isso.» (Fonte: 1M AI News )