Os investigadores da Google Quantum AI publicaram um estudo que sugere que a criptografia que protege o Bitcoin e o Ethereum poderia ser quebrada com muito menos recursos de hardware quântico do que se acreditava anteriormente. O trabalho, divulgado esta semana, estima que um computador quântico prático poderia quebrar a criptografia de curvas elípticas de 256 bits (ECDLP-256) utilizada pelas principais blockchains com menos de 500.000 qubits físicos, tendo em conta pressupostos actuais de hardware.
Em testes efectuados em computadores quânticos criptograficamente relevantes com qubits supercondutores, os investigadores demonstraram uma redução de 20 vezes no número de qubits necessários para derivar a chave privada a partir de uma chave pública, um passo que sustenta a segurança da maioria das contas de criptomoeda. O artigo destaca um cenário em que um atacante quântico poderia recuperar uma chave privada do Bitcoin em cerca de nove minutos, potencialmente permitindo um ataque “on-spend” dentro do intervalo típico de blocos de 10 minutos do Bitcoin.
“Devemos estimar o tempo necessário para lançar um ataque on-spend a partir deste estado preparado, no momento em que a chave pública é aprendida, que deverá ser aproximadamente de 9 minutos ou de 12 minutos.”
Um dos autores, o investigador de Ethereum Justin Drake, reconheceu publicamente uma confiança crescente num calendário de “dia quântico”. Numa publicação social, sugeriu que existe uma hipótese significativa de que até 2032 um computador quântico possa recuperar uma chave privada a partir de uma chave pública exposta, referindo especificamente que este não é apenas um problema teórico, mas uma possibilidade material no horizonte.
Gráfico ilustrativo do risco de um ataque quântico on-spend contra o Bitcoin que poderia derivar uma chave privada em cerca de 9 minutos. Fonte: Google Quantum AI
O risco “em repouso” do Ethereum agrava o desafio
O estudo da Google também lança luz sobre o que chama de vulnerabilidade “em repouso” no modelo de contas do Ethereum. Ao contrário do cenário do Bitcoin, em que um atacante teria de sincronizar o seu ataque com um momento específico, um ataque em repouso assenta numa chave pública que já foi revelada quando uma conta transacciona pela primeira vez. Assim que essa chave pública se torna visível na blockchain, um adversário quântico poderia demorar o tempo que fosse necessário para derivar a chave privada correspondente, potencialmente comprometendo a conta em qualquer momento futuro.
Os investigadores alertam que se trata de uma exposição sistémica que não pode ser mitigada apenas com comportamento do utilizador. Defende uma mudança a nível de protocolo para criptografia pós-quântica (PQC) para reforçar a segurança antes de ameaças credíveis se materializarem.
A Google estimou que as 1.000 principais contas do Ethereum, detendo colectivamente cerca de 20,5 milhões de ETH, poderiam ser quebradas em menos de nove dias sob determinados cenários quânticos. A descoberta destaca uma distinção-chave: a janela de risco do Bitcoin é dependente do tempo, enquanto a exposição do Ethereum poderia ser persistente assim que uma chave pública deixar o controlo do utilizador.
O artigo liga estes conhecimentos técnicos a um aviso mais amplo para a comunidade cripto: o relógio em direcção a ameaças quânticas está a avançar mais depressa do que muitos tinham antecipado, sendo necessárias medidas de segurança de transição com urgência.
A investigação da Google faz parte de uma iniciativa mais vasta para aumentar a consciencialização sobre o risco quântico na cripto e fornecer recomendações concretas para actualizações de segurança. A equipa argumenta que a comunidade deve acelerar a adopção de PQC e iniciar a transição de sistemas agora, em vez de esperar que um ataque quântico real se materialize.
O que está para mudar em segurança pós-quântica?
A pesquisa surge num contexto de vaga de actividade em torno da criptografia pós-quântica e da segurança da blockchain. Em paralelo com a divulgação do estudo, a Google indicou um prazo firme para a migração da sua própria criptografia pós-quântica: 2029. Embora este calendário seja específico para o deployment interno da Google, intensificou os debates na indústria sobre a rapidez com que protocolos, carteiras e camadas de consenso em redes importantes terão de evoluir.
As perspectivas na indústria têm variado quanto à urgência. Nic Carter, investigador e comentador de criptografia, resumiu a tensão numa thread recente, referindo que a criptografia de curvas elípticas poderia estar “à beira da obsolescência”. Argumentou que os programadores do Ethereum já começaram a explorar abordagens pós-quânticas, enquanto as comunidades do Bitcoin têm sido mais lentas a adoptar mudanças desse tipo. A avaliação de Carter reflecte uma preocupação mais ampla de que, mesmo que o risco não seja iminente para todas as redes, a possibilidade de uma disrupção acelerada é real e exige planeamento proactivo.
Na frente do desenvolvimento, a comunidade do Ethereum tem estado atenta ao risco quântico há algum tempo. A Ethereum Foundation lançou no início deste ano um roadmap de segurança pós-quântica, delineando os tipos de mudanças necessárias para assinaturas, armazenamento de dados, estruturas de contas e provas criptográficas para resistir a ameaças da era quântica. O próprio Vitalik Buterin destacou a necessidade de actualizações substanciais em assinaturas de validadores, formatos de armazenamento, contas e provas para construir resiliência face a capacidades quânticas futuras.
O artigo da Google e a discussão subsequente aumentaram a atenção sobre como as redes podem migrar para esquemas resistentes a quânticos. As recomendações apelam a uma transição coordenada que minimize a disrupção para os utilizadores enquanto se actualiza a criptografia central—um desafio complexo de engenharia que abrange implementações de clientes, operadores de nós e ferramentas do ecossistema.
Por que isto é importante para investidores, utilizadores e criadores
O potencial de violações assistidas por quânticos toca várias camadas da pilha cripto. Para investidores, introduz um horizonte de risco estratégico que pode comprimir os prazos de segurança e afectar estratégias de longo prazo para grandes holdings, especialmente se as contas mais valiosas dependerem de chaves públicas expostas. Para utilizadores, as conclusões sublinham a importância de práticas de gestão de carteiras e chaves que minimizem a exposição de chaves públicas e suportem actualizações sem fricções para esquemas resilientes a quânticos. Para criadores e programadores, a mensagem é clara: auditorias de segurança, actualizações de protocolo e interoperabilidade entre ecossistemas terão de acelerar em conjunto com a investigação criptográfica.
A divergência nos modelos de risco entre Bitcoin e Ethereum também evidencia como diferentes escolhas de design influenciam a vulnerabilidade. O risco on-spend do Bitcoin traduz-se numa janela de oportunidade para atacantes, enquanto o modelo de contas do Ethereum poderia enfrentar uma ameaça mais ampla e sistémica se e quando a criptografia preparada para quânticos não for implementada universalmente. Os autores do estudo sublinham que este não é um problema distante, mas um risco prático que exige atenção imediata por parte de designers de protocolo, fornecedores de carteiras e exchanges.
O que observar a seguir
À medida que a indústria cripto digere as conclusões da Google, os próximos vários trimestres provavelmente trarão um foco intensificado na prontidão pós-quântica. As principais áreas a observar incluem: o ritmo da padronização e adopção de PQC nas principais plataformas, a capacidade dos fornecedores de carteiras para disponibilizar actualizações fáceis de usar, e como ecossistemas de camada-2 e serviços centralizados lidam com a migração sem interromper o serviço. O roadmap da Ethereum Foundation e o trabalho de desenvolvimento contínuo em assinaturas e provas resistentes a quânticos serão críticos para avaliar se a adopção prática, ampla e baseada em evidências pode começar em poucos anos. Entretanto, os programadores de Bitcoin enfrentam o desafio de alinhar actualizações de segurança com princípios duradouros de descentralização e compatibilidade retroactiva.
Especialistas alertam que, mesmo com um caminho de migração claro, incentivos e coordenação entre um conjunto diverso de intervenientes determinarão a rapidez com que o ecossistema pode transitar. Os autores do estudo sublinham uma postura proactiva: ao iniciar a transição agora, as redes podem reduzir o risco de um evento súbito, disruptivo e habilitado por quânticos no futuro.
Em suma, o estudo da Google enquadra a ameaça quântica como tanto mais tangível como mais matizada do que as previsões anteriores sugeriam. Sublinha a urgência de avançar para criptografia pós-quântica, ao mesmo tempo que reconhece a complexidade de alcançar uma actualização perfeita a nível de ecossistema. Para participantes do mercado, a mensagem é prática: começar a planear hoje, monitorizar o progresso nos standards e estar preparado para a primeira vaga de soluções habilitadas por PQC chegar mais cedo do que o esperado.
Os leitores devem manter-se atentos a actualizações de grandes projectos de blockchain, organismos de definição de standards e investigadores de segurança à medida que o impulso para a resiliência quântica se acelera. A questão não é apenas se os computadores quânticos vão quebrar a criptografia actual, mas sim com que rapidez a indústria pode adaptar-se para garantir a segurança do valor armazenado e a integridade de redes descentralizadas numa era habilitada por quânticos.
Este artigo foi originalmente publicado como Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News – o seu recurso de confiança para notícias de cripto, notícias do Bitcoin e actualizações de blockchain.
