Acabei de ver esta publicação de pesquisa e, honestamente, está a ficar cada vez mais difícil ignorar a linha do tempo da ameaça quântica. Pesquisadores do Caltech e da Oratomic acabaram de publicar descobertas que mostram que os computadores quânticos podem precisar de muito menos qubits do que pensávamos para comprometer a segurança criptográfica.

Aqui está o que chamou minha atenção: eles dizem que cerca de 10.000 qubits físicos poderiam, teoricamente, quebrar a criptografia que protege as suas posses de Bitcoin e Ethereum. Isso é uma compressão enorme em relação às estimativas anteriores, que falavam em centenas de milhares. O cenário específico que modelaram — um computador quântico de átomos neutros com aproximadamente 26.000 qubits — poderia decifrar o padrão de criptografia ECC-256 (a norma de encriptação que protege as principais blockchains) em cerca de 10 dias.

Para contextualizar a rapidez com que essa janela de ameaça está a diminuir: os requisitos do algoritmo de Shor caíram cinco ordens de magnitude ao longo de duas décadas. Passámos de aproximadamente 1 bilhão de qubits em 2012 para 10.000 hoje. Essa aceleração é a parte que provavelmente deve preocupar mais do que qualquer artigo isolado.

O material sobre RSA-2048 é menos imediatamente ameaçador — isso precisaria de mais perto de 102.000 qubits e três meses. Mas a criptografia de curvas elípticas é mais vulnerável, pois consegue uma segurança comparável com chaves menores, facilitando o trabalho para as máquinas quânticas.

Obviamente, há ressalvas aqui. Todos os nove autores são acionistas na Oratomic, com seis deles efetivamente empregados lá, então sim, isto parece tanto uma pesquisa quanto um roteiro para a abordagem de hardware deles. O whitepaper do Google Quantum AI do mesmo período estimava o limite mais alto, abaixo de 500.000 qubits, mas a abordagem de átomos neutros da Oratomic aparentemente executa os circuitos do Google com cerca de 1/50 dos qubits.

O que realmente importa, porém: a questão mudou. Ninguém discute mais se os computadores quânticos podem quebrar a criptografia. A verdadeira questão é se a indústria consegue migrar para sistemas resistentes à quântica antes que o custo dos ataques caia a níveis acessíveis. Com o Bitcoin sendo negociado por volta de $72.990 e posses significativas potencialmente em risco — incluindo uma estimativa de 6,9 milhões de BTC ligados a carteiras antigas — isto já não é apenas teórico.

A janela de 10 dias torna esses ataques de front-running "on-spend" bastante improváveis sob essas premissas, então provavelmente não será possível ser drenado instantaneamente no meio de uma transação. Mas fundos em endereços vulneráveis? Isso é um risco de longo prazo que continua a ficar mais próximo. A indústria realmente precisa acelerar essa linha do tempo de migração.