Computador quântico Willow do Google
IA quântica do Google
Computadores quânticos capazes de quebrar a criptografia que protege a Internet agora parecem estar chegando. Revelações impressionantes de duas equipes de pesquisa descrevem como isso poderia acontecer, uma das quais mostra que as maiores máquinas quânticas de hoje já têm mais da metade do tamanho necessário.
Ambos os estudos tratam de técnicas de criptografia construídas em torno do problema do logaritmo discreto da curva elíptica (ECDLP). A explicação específica de como este problema matemático é resolvido tornou-o um bom candidato para encriptar dados e levou à sua aplicação generalizada para proteger muitas comunicações na Internet, incluindo transações bancárias, e quase todas as principais criptomoedas, incluindo bitcoin.
É muito difícil para os computadores convencionais quebrarem a criptografia baseada em curvas elípticas, mas desde a década de 1990 os pesquisadores sabem que os computadores quânticos não teriam o mesmo problema. No entanto, construir um computador quântico grande o suficiente é uma impossibilidade técnica, por isso não parece ser motivo de preocupação.
Nos últimos anos, tanto a teoria como a engenharia avançaram a um ritmo surpreendente, colocando enorme pressão sobre o cronograma. Em teoria, os pesquisadores otimizaram algoritmos de hacking quântico para reduzir a quantidade real de poder de computação quântica necessária. Por exemplo, em 2019, a melhor estimativa para o tamanho necessário para quebrar um método de criptografia relacionado chamado RSA-2048 foi de 20 milhões de qubits – um qubit é o equivalente quântico de um bit de computador tradicional. Em fevereiro deste ano, esse número era de apenas 100 mil qubits.
Além do mais, em 2019, os computadores quânticos avançados mal conseguem ultrapassar 50 qubits. Os maiores computadores quânticos têm atualmente mais de 1.000 qubits e a maior matriz de qubits – que na verdade não foi usada para computação – tem 6.100 qubits.
Agora, Dolev Bluvstein da empresa Oratomic e sua equipe acreditam que o ECDLP pode ser aplicado a máquinas com apenas 10.000 qubits. Embora esse processo de descriptografia levasse vários anos para um computador quântico, Ryan Babbush, da seção de pesquisa quântica do Google, e seus colegas mapearam separadamente como 500.000 qubits poderiam fazer a mesma coisa em apenas 9 minutos.
“Hoje é um dia importante para a computação quântica e a criptografia”, Justin Drake na Fundação Ethereum, em colaboração com pesquisadores do Google, escreva no X.
Bluvstein e seus colegas basearam seus cálculos em qubits feitos de átomos super-resfriados controlados por lasers. Esses qubits podem ser conectados entre si de várias maneiras, e essa grande interconectividade contribuiu para a redução da necessidade de qubits.
Fazer 10.000 qubits ultracool pode ser possível em um ano, disse Bluvstein, mas o verdadeiro desafio é controlá-los bem o suficiente e fazê-los funcionar com rapidez suficiente. Não existem atalhos, como conectar várias máquinas existentes, porque os qubits devem ser capazes de interagir bem entre si.
Bluvstein não acredita que uma máquina suficientemente capaz estará pronta até o final da década. “Há muito progresso que precisa ser feito, mas isso está começando a se tornar algo que as pessoas podem realmente imaginar”, disse ele.
Preocupações com criptografia
A equipe do Google chegou à conclusão com base em um tipo diferente de computador quântico feito de circuitos supercondutores, que é amplamente considerado a tecnologia mais madura e mais apoiada pelo Google.
Os investigadores recusaram-se a comentar publicamente o trabalho, mas no seu artigo escreveram que “as estimativas de recursos podem ser reduzidas significativamente fazendo suposições mais agressivas sobre as capacidades do hardware”, sugerindo que a estimativa de 500.000 qubit é conservadora. Notavelmente, os investigadores optaram por omitir todos os detalhes do seu algoritmo de desencriptação, citando preocupações de segurança.
Eles também escreveram que tal computador quântico poderia ser usado para interceptar transações de criptomoedas e desviar fundos – essencialmente roubando-os – por um curto período de tempo antes de serem registrados.
Dados os dois estudos, o bitcoin certamente parece vulnerável a ataques quânticos antes do que se sabia anteriormente, disse ele Scott Aaronson na Universidade do Texas em Austin.
Stefano Gogioso da Universidade de Oxford disse que ambos os tipos de computadores quânticos enfrentam desafios técnicos significativos antes que seus resultados possam ser implementados na prática, especialmente a abordagem do átomo ultrafrio, que é uma tecnologia muito menos comprovada. Mas há razões para nos preocuparmos com a segurança do nosso mundo digital, disse ele.
Alguns navegadores de internet já oferecem criptografia resistente a ataques quânticos, chamada criptografia pós-quântica (PQC), e os bancos convencionais podem ser capazes de impedir hackers quânticos após serem atacados, mas sistemas de criptomoeda altamente descentralizados seriam muito mais vulneráveis, disse Gogioso. O Google recentemente pressionou por uma migração para o PQC até 2029, o que Gogioso disse parecer cada vez mais necessário.
“É por isso que iniciamos o projeto de padronização do PQC há mais de uma década”, disse ele Dustin Moody no Instituto Nacional de Padrões e Tecnologia (NIST) em Maryland. “Sempre soubemos que, à medida que o hardware quântico melhora, os algoritmos também melhoram.”
O NIST selecionou vários algoritmos PQC que poderiam se tornar padrões de segurança em um futuro repleto de computadores quânticos práticos, e o governo federal dos EUA planeja migrar para usá-los até 2035. Mas Moody disse que as organizações devem iniciar sua transição o mais rápido possível. “Estes documentos reforçam a ideia de que as oportunidades de migração são limitadas e que agora é o momento de agir”, disse ele.
Tópico:
- segurança/
- computação quântica
