Google Research revela vulnerabilidades quânticas em criptomoedas e propõe divulgação responsável
O desafio quântico para a segurança das criptomoedas
Pesquisadores do Google Research publicaram um whitepaper que traz uma análise detalhada sobre as vulnerabilidades que futuros computadores quânticos podem explorar para quebrar a criptografia baseada em curvas elípticas, usada atualmente para proteger criptomoedas e diversas outras aplicações digitais. O estudo mostra que tais ataques quânticos poderão ser realizados com menos recursos computacionais do que se imaginava, o que torna urgente a adoção de medidas para garantir a segurança das redes blockchain.
Estimativas atualizadas dos recursos quânticos necessários
O documento apresenta circuitos quânticos otimizados para executar o algoritmo de Shor, que resolve o problema do logaritmo discreto em curvas elípticas (ECDLP-256), base da criptografia utilizada na maioria das criptomoedas. Foram compilados dois circuitos que demandam menos de 1.200 e 1.450 qubits lógicos, respectivamente, e entre 70 e 90 milhões de portas Toffoli — operações caras em termos computacionais.
Considerando correção de erros e hardware típico de processadores quânticos supercondutores, esses circuitos poderiam ser executados com aproximadamente 500 mil qubits físicos em questão de minutos. Isso representa uma redução de cerca de 20 vezes no número de qubits físicos necessários em relação a estimativas anteriores, sinalizando um avanço significativo na viabilidade dos ataques quânticos.
Por que a criptografia pós-quântica é essencial para blockchains
A maioria dos blockchains e criptomoedas atuais depende do ECDLP-256 para garantir a segurança das transações e dos ativos digitais. O avanço da computação quântica ameaça esse modelo, pois os CRQCs (computadores quânticos criptograficamente relevantes) podem quebrar essa barreira.
Como resposta, o Google Research recomenda a transição para criptografia pós-quântica (PQC), que resiste aos ataques quânticos. O whitepaper traz exemplos práticos de blockchains pós-quânticos e implementações experimentais que visam fortalecer a segurança antes que os ataques se tornem viáveis.
Além disso, são sugeridas medidas imediatas para a comunidade de criptomoedas, como evitar a reutilização de endereços vulneráveis e discutir políticas para lidar com moedas abandonadas, fortalecendo a estabilidade do ecossistema.
Divulgação responsável das vulnerabilidades: um equilíbrio delicado
A divulgação de falhas de segurança é um tema controverso. O Google Research adota a abordagem de "Divulgação Responsável", que busca equilibrar a transparência com a proteção contra uso malicioso das informações.
Para evitar o aumento de medo, incerteza e dúvida (FUD) na comunidade, os pesquisadores divulgaram suas estimativas de recursos quânticos por meio de uma prova de conhecimento zero (zero-knowledge proof). Essa técnica permite que terceiros verifiquem a validade das informações sem revelar detalhes técnicos que possam ser usados para ataques.
O trabalho foi realizado em colaboração com órgãos governamentais dos EUA e incentiva outras equipes de pesquisa a adotarem práticas semelhantes, promovendo um ambiente seguro e colaborativo para o avanço da segurança quântica.
Perspectivas futuras e colaboração na indústria
O Google Research segue uma linha de trabalho que visa preparar o setor para a era pós-quântica, alinhando-se com parceiros como Coinbase, Stanford Institute for Blockchain Research e Ethereum Foundation, com um cronograma de migração previsto até 2029.
O estudo não só contribui para o fortalecimento do ecossistema das criptomoedas, mas também propõe um modelo para futuras divulgações responsáveis no campo da criptoanálise quântica, estimulando o diálogo entre pesquisadores, desenvolvedores, reguladores e a comunidade em geral.