Google: A transição para a pós-quantum é urgente; quebrar a criptografia de criptomoedas reduz drasticamente os custos

A equipa de IA quântica da Google publicou, a 31 de Março, um white paper, indicando que os futuros computadores quânticos poderão necessitar de menos de 1.200 qubits lógicos e 90 milhões de portas Toffoli (Toffoli Gate) para quebrar o protocolo criptográfico de curvas elípticas ECDLP-256, que actualmente protege a segurança da maioria das cadeias de blocos e das criptomoedas, exigindo cerca de 20 vezes menos qubits físicos do que estimativas anteriores.

Porque é que o ECDLP-256 é mais frágil do que antes: avanços na estimativa de recursos quânticos

（Fonte: Google）

O ECDLP-256 (problema de logaritmo discreto de curva elíptica de 256 bits) é a base criptográfica central da maioria das cadeias de blocos, criptomoedas e muitos sistemas digitais tradicionais de segurança. O white paper mais recente da Google, baseado no algoritmo de Shor, concretiza dois circuitos quânticos e os resultados das estimativas de recursos são preocupantes:

Circuito A：menos de 1.200 qubits lógicos + 90 milhões de portas Toffoli

Circuito B：menos de 1.450 qubits lógicos + 70 milhões de portas Toffoli

Sob hipóteses que cumprem os padrões de hardware do processador quântico “flagship” da Google, estes circuitos poderão ser executados e concluídos em poucos minutos com menos de 500.000 qubits físicos, reduzindo cerca de 20 vezes o número de qubits necessários face às estimativas anteriores.

Uma vez que os computadores quânticos de grande escala relacionados com a criptografia (CRQC) atinjam este limiar, poderão quebrar as actuais tecnologias de criptografia de chave pública amplamente utilizadas, colocando directamente em risco a segurança das actuais carteiras criptográficas. A Google salienta que, com a aceleração do desenvolvimento das tecnologias de computação quântica, a realização do CRQC já não é um futuro distante.

Quatro acções urgentes e anti-quânticas para a comunidade das criptomoedas

Iniciar imediatamente a avaliação da migração para criptografia pós-quântica (PQC)：identificar o grau de dependência dos sistemas em relação ao ECDLP-256 e definir um roteiro de migração

Evitar expor ou reutilizar endereços de carteira：a criptografia de curvas elípticas tem vulnerabilidades sob ataques quânticos; a reutilização de endereços aumenta a visibilidade das informações para os atacantes

Considerar opções de política para endereços abandonados：endereços a longo prazo sem actividade podem constituir um risco sistémico sob ameaças quânticas; é necessário definir quadros de política com antecedência

Sincronizar o calendário de migração de 2029：a Google e entidades como a Coinbase e a Fundação Ethereum já definiram prazos de colaboração claros; o sector deve planear em conjunto

Um novo enquadramento de divulgação responsável：como as provas de conhecimento zero podem garantir a segurança do público

Desvendar vulnerabilidades de segurança sem fornecer um guia de ataque a actores maliciosos é o principal desafio enfrentado pela Google com este white paper. A Google indica que o cenário das criptomoedas é particularmente complexo — o seu valor provém não só da segurança do sistema, mas também da confiança do público, e as técnicas de FUD (medo, incerteza e dúvida) podem igualmente constituir um ataque ao sistema.

A solução da Google é adoptar uma construção baseada em “provas de conhecimento zero” (Zero-Knowledge Proof)：um terceiro pode verificar de forma independente as conclusões da estimativa de recursos da Google sem obter detalhes de ataque do circuito quântico subjacente. Este método, desenvolvido em colaboração com o Governo dos EUA, já foi partilhado com instituições como a SIFMA e a ISLA, e apela a que outras equipas de investigação em computação quântica adoptem o mesmo enquadramento de divulgação responsável.

Perguntas frequentes

O que é o ECDLP-256 e porque é tão crucial para a segurança das criptomoedas?

O ECDLP-256 constitui a base criptográfica central dos sistemas da maioria das cadeias de blocos e criptomoedas, utilizada para proteger chaves privadas de carteiras, assinaturas digitais e verificação de transacções. Actualmente, os computadores tradicionais não conseguem quebrá-lo em tempo razoável, mas no futuro um computador quântico suficientemente poderoso poderá concluí-lo em minutos, ameaçando directamente a segurança dos activos criptográficos existentes.

Como é que a criptografia pós-quântica (PQC) resiste a ataques quânticos?

A PQC é um conjunto de algoritmos criptográficos concebidos com base em problemas matemáticos que se considera conseguirem resistir à quebra por computadores quânticos, como criptografia baseada em redes (Lattice-based Cryptography), etc. Em comparação com a criptografia de curvas elípticas que depende do ECDLP-256, os algoritmos da PQC não falham perante um computador quântico, mas a sua migração exige esforços de coordenação a nível da indústria e tempo suficiente de implementação.

Porque é que a Google definiu 2029 como prazo para a migração anti-quântica?

A Google fez uma avaliação abrangente com base na velocidade de evolução do hardware quântico e no tempo necessário para a migração dos sistemas criptográficos, concluindo que 2029 é um ponto-alvo que equilibra urgência e viabilidade — considerando que o CRQC poderá atingir um nível de ameaça dentro de dez anos, e ao mesmo tempo garantindo que a indústria dispõe de tempo suficiente para definir e implementar planos de migração para a PQC. A Google já chegou a um consenso de colaboração com entidades como a Coinbase e a Fundação Ethereum.