Investigador da Fundação Ethereum: O Dia Quântico está próximo, com plano de concluir a migração resistente a quânticos até 2029

Artigo escrito por: Justin Drake, pesquisador da Fundação Ethereum

Compilado por: Chopper, Foreisght News

31 de março, a equipe de inteligência artificial quântica do Google publicou um marco na área sobre o algoritmo de criptografia de curva elíptica de Shor. Do ponto de vista técnico, este artigo é uma verdadeira inovação: em comparação com a melhor solução anterior, a eficiência do algoritmo foi aprimorada em 10 vezes. A equipe utilizou a curva elíptica secp256k1, que sustenta as assinaturas do Bitcoin e Ethereum, para realizar cálculos otimizados, servindo tanto como demonstração técnica quanto como um alerta para a indústria de blockchain.

Porém, o aspecto mais intrigante deste artigo não está na tecnologia, mas nas regras do setor. A equipe de pesquisa não seguiu o procedimento convencional de publicação acadêmica, mantendo os detalhes centrais da otimização em sigilo, usando apenas provas de conhecimento zero (ZK) para comprovar a veracidade da solução sem revelar qualquer detalhe técnico. O blog do Google mencionou que, durante o projeto, houve contato com agências governamentais dos EUA. Utilizar provas de conhecimento zero para controlar o conteúdo acadêmico é, até hoje, uma prática inédita na história acadêmica mundial.

Como um dos coautores do artigo, vivi de perto as razões e consequências dessa publicação restrita. Honestamente, vários detalhes do ocorrido me parecem difíceis de aceitar. Sempre acreditei que o público deveria ter acesso às informações relevantes, mas, devido a condições objetivas, não pude divulgar os bastidores. No entanto, uma coisa deve ser esclarecida: a equipe do Google atuou de forma profissional e rigorosa durante todo o processo, o que merece reconhecimento e elogios.

Controlar informações de forma deliberada muitas vezes tem efeito contrário, e atualmente o "Efeito Streisand" (quanto mais se tenta esconder, mais atenção se atrai) está em ação: o algoritmo de otimização central, protegido pelo Google, foi reproduzido por pesquisadores franceses. Ainda mais surpreendente, uma competição de código aberto colaborativa para decifrar o algoritmo de Shor foi lançada oficialmente, e o site ecdsa.fail, em poucos horas, quebrou o recorde mundial de otimização do algoritmo de Shor.

O algoritmo foi reproduzido por independentes, e a competição de código aberto está florescendo

Apenas dois meses após a publicação do artigo do Google, o especialista francês no campo quântico André Schrottenloher foi o primeiro a decifrar essa lógica central de otimização, com um artigo intitulado "Circuitos de adição de pontos otimizados para logaritmos discretos de curvas elípticas" (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), publicado hoje na plataforma de pré-publicações arXiv. Parabéns ao André, que se destacou entre os principais estudiosos do tema. Também hoje, o especialista Craig Gidney, renomado na área de otimizações do algoritmo de Shor, revelou que, devido a restrições de controle, ele possui essa lógica há um ano, mas não pôde publicá-la.

Embora a pesquisa de André reproduza a estrutura principal, ela não cobre as melhorias específicas feitas na versão original do Google e suas iterações posteriores, deixando ainda muito potencial de otimização no algoritmo de Shor, que é justamente o objetivo da competição ecdsa.fail. O procedimento de verificação usado na prova de conhecimento zero foi reutilizado, filtrando automaticamente as melhores soluções de otimização. Atualmente, desenvolvedores globais continuam enviando melhorias, usando o produto da quantidade de qubits lógicos e o número de Tofoli, resultando em uma eficiência 8,4% superior à versão original do Google.

O envolvimento nesta onda de pesquisa ultrapassou as expectativas do setor, não se limitando a acadêmicos de elite. Nas últimas semanas, muitos entusiastas amadores foram inspirados a seguir a abordagem de pesquisa autônoma proposta por Karpathy (cientista de IA de destaque global e fundador da OpenAI), usando inteligência artificial para iterar e otimizar o algoritmo de Shor. Curiosamente, o procedimento de verificação criado para provas de conhecimento zero também serve como critério de recompensa na IA. Este novo modelo de pesquisa tem uma barreira de entrada muito baixa, e até mesmo jovens sem formação especializada já apresentaram soluções de alta qualidade.

Tecnologia de átomos neutros entra na disputa, com previsão de que até 2032 possa ocorrer o Dia Quântico (Q-Day)

A história não termina na Google. No mesmo dia, a startup de privacidade Oratomic publicou um artigo sobre seu próprio algoritmo de Shor, que rapidamente conquistou o topo da lista de mais populares no site de avaliação acadêmica scirate.com.

A conclusão da Oratomic é surpreendente: com base na otimização lógica do Google e usando sua arquitetura de física de átomos neutros, apenas 10 mil qubits físicos seriam necessários para rodar o algoritmo de Shor e quebrar a criptografia secp256k1, um número que desafia toda a compreensão do setor.

Quando li o artigo da Oratomic, não tinha conhecimento algum sobre tecnologia de átomos neutros. Movido pela curiosidade, dediquei centenas de horas estudando, assistindo vídeos explicativos e entrevistando especialistas do setor. A conclusão final é que a tecnologia de átomos neutros é realmente viável e promissora, especialmente após o Google abrir recentemente um laboratório dedicado a esse tipo de experimento, mudando sua estratégia anterior de focar apenas em qubits supercondutores — uma forte evidência de seu potencial. Se você acompanha a data crítica de quebra de criptografia por computadores quânticos, o Q-Day, a rota de átomos neutros não deve ser ignorada.

Curiosamente, os dois artigos de peso do Google e da Oratomic evitam mencionar qualquer impacto direto de suas descobertas no Q-Day, sem qualquer previsão de datas. Contudo, o objetivo principal de análises de criptografia por hackers éticos é justamente avaliar o ciclo de quebra quântica e ajudar a indústria a se preparar com antecedência, tornando essa omissão bastante incomum.

Com base na linha de raciocínio de Scott Aaronson, publicada em 29 de abril, e considerando as informações públicas e confidenciais que possuo, faço uma estimativa: há 50% de chance de ocorrer o Q-Day antes de 2032, e 10% de que isso aconteça até 2030.

Por outro lado, a narrativa oficial dos EUA, liderada pela NSA e pelo Instituto Nacional de Padrões e Tecnologia (NIST), aponta 2035 como o ano limite, quando os órgãos governamentais deixarão de usar sistemas criptográficos vulneráveis a ataques quânticos. Mas, retrospectivamente, essa previsão parece estar bastante desalinhada com o ritmo de desenvolvimento tecnológico, e sua validade prática tende a ser invalidada, com o NIST provavelmente tendo que antecipar esse prazo.

Migração pós-quântica: Ethereum planeja concluir até 2029

Embora seja necessário estar atento aos riscos quânticos, não há motivo para pânico. Implementar prematuramente um sistema de criptografia pós-quântica ainda não maduro pode criar vulnerabilidades de segurança. Na minha opinião, 2029 é uma janela segura para essa transição, aproximadamente três anos e meio a partir de agora, com Google, provedores de nuvem como Cloudflare e a Fundação Ethereum todos escolhendo esse mesmo prazo.

Atualmente, grande parte do meu trabalho consiste em colaborar com o projeto de atualização leve do Ethereum, promovendo uma transição suave de toda a rede para a criptografia pós-quântica. Essa transformação é complexa: é necessário substituir assinaturas BLS na camada de consenso, compromissos KZG na camada de dados e assinaturas ECDSA na camada de execução. A estratégia de atualização toda baseada em sistemas de hash é bastante viável.

Dentro da Fundação Ethereum, desenvolvemos uma ferramenta chamada leanVM, alimentada por SNARKs baseados em hash. Graças ao trabalho excepcional de Emile, Thomas e outros, seu desempenho está bem garantido. Em termos de segurança, o leanVM é uma verdadeira joia: uma zkVM minimalista, projetada para validação formal ponta a ponta e máxima segurança. Quer contribuir? Atualmente, há dois planos de 1 milhão de dólares cada. O primeiro é o Proximity Prize, que oferece um milhão de dólares para resolver uma conjectura matemática de longa data na teoria da codificação, melhorando os SNARKs baseados em hash. O segundo é a Poseidon Initiative, que oferece outro milhão de dólares para quebrar o hash Poseidon, um hash amigável para SNARKs.