Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícia ME: mensagem, 31 de março (UTC+8). A equipa de Google Quantum AI publicou um white paper, demonstrando melhorias significativas ao algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas usada pelo Bitcoin e pela Ethereum; assim que o computador quântico for suficientemente potente, um atacante consegue deduzir a chave privada a partir da chave pública e roubar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que exigem, respetivamente, menos de 1200 e menos de 1450 qubits lógicos (unidades de computação formadas por centenas de qubits físicos, com correção de erros). Em computadores quânticos supercondutores, ambos os circuitos conseguem concluir o cálculo em poucos minutos, com menos de 500 mil qubits físicos. Antes, as estimativas dominantes na academia eram de cerca de 10 milhões de qubits físicos; esta descoberta reduz o limiar em aproximadamente 20 vezes.

Os atacantes podem concluir antecipadamente grande parte dos cálculos de preparação, e quebrar a chave privada cerca de 9 minutos após a transmissão das transações do Bitcoin. O tempo médio entre blocos no Bitcoin é de cerca de 10 minutos, pelo que os atacantes têm uma probabilidade de cerca de 41% de sequestrar os fundos antes de a transação ser confirmada. Atualmente, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam riscos potenciais devido ao facto de a chave pública já estar exposta; desses, cerca de 1,7 milhões vêm do início da rede. A Google também apontou que, em 2021, a atualização Taproot passou a expor por defeito chaves públicas, o que poderá alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque, mas publicou provas de conhecimento zero, que permitem a terceiros verificar a correção das conclusões sem divulgar os métodos de ataque. Ryan Babbush, diretor de investigação de algoritmos quânticos da Google, e Hartmut Neven, vice-presidente executivo de engenharia em Google Quantum AI, afirmaram que a equipa já comunicou com o governo dos EUA antes de publicar e que, neste momento, está a colaborar com a Coinbase, o Stanford Blockchain Research e a Ethereum Foundation para avançar com a migração para pós-quantum. A Google já tinha definido 2029 como prazo para a sua própria migração de serviços de autenticação para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, afirmou que este artigo é «muito perturbador» e escreveu: «A criptografia de curvas elípticas está no limite da obsolescência. Seja em 3 anos ou em 10 anos, acabou; temos de aceitar isso.» (Fonte: 1M AI News)