Acabei de ver uma descoberta de pesquisa bastante relevante, que mostra que o limiar para computadores quânticos quebrarem ativos criptográficos é muito mais baixo do que se pensava anteriormente.

Uma pesquisa recente do Caltech e de uma startup de computação quântica indica que proteger carteiras de Bitcoin e Ethereum com criptografia pode precisar de cerca de 10.000 qubits físicos para serem quebrados, muito abaixo das dezenas de milhares estimadas anteriormente. Essa redução no número é bastante surpreendente.

Especificamente, usando um computador quântico de átomos neutros com 26.000 qubits, teoricamente seria possível quebrar o padrão de criptografia ECC-256 em cerca de 10 dias, o que atualmente protege a maior parte das blockchains. Já o RSA-2048 (usado por instituições financeiras para proteger plataformas Web2) exigiria aproximadamente 102.000 qubits e cerca de três meses.

Curiosamente, essa pesquisa foi baseada no design de circuitos quânticos do Google, mas a equipe de pesquisa descobriu que, usando uma solução de átomos neutros para executar o mesmo algoritmo de quebra, o número de qubits necessários é cerca de 1/50 do estimado pelo Google. Isso significa que a capacidade de computadores quânticos de realizar quebra de criptografia está se tornando mais acessível e de menor custo.

Dados indicam que, nos últimos vinte anos, a estimativa do número de qubits físicos necessários para rodar o algoritmo de Shor (que quebra criptografia de chave pública com computadores quânticos) caiu de cerca de 1 bilhão em 2012 para pouco mais de 10 mil atualmente, uma redução de cinco ordens de magnitude.

Atualmente, o preço do Bitcoin está em torno de $73,1 mil, e o do Ethereum em $2,25 mil. Embora, de acordo com essa pesquisa, 26.000 qubits levem 10 dias para quebrar o ECC-256, esse período pode não ser suficiente para que um computador quântico realize ataques de "pré-execução" em transações em tempo real. Mas, para fundos armazenados em endereços vulneráveis, incluindo cerca de 6,9 milhões de BTC em carteiras antigas e endereços reutilizados, o risco de longo prazo ainda existe.

A questão agora não é mais se os computadores quânticos podem quebrar a criptografia, mas se a indústria de ativos criptográficos conseguirá migrar para sistemas de criptografia resistente a quânticos antes que o custo de um ataque quântico se torne "acessível". Esse período de tempo pode ser mais curto do que imaginamos.