Acabei de encontrar uma pesquisa bastante surpreendente da equipa de quantum do Google que me fez pensar na segurança a longo prazo do Bitcoin. Acontece que quebrar a encriptação de curva elíptica do Bitcoin pode ser muito mais fácil do que pensávamos, e o cronograma ficou muito mais urgente.

Então aqui está o que a Google Quantum AI descobriu: quebrar o secp256k1 (padrão criptográfico do Bitcoin) poderia teoricamente requerer cerca de 20 vezes menos recursos quânticos do que as estimativas anteriores. Estamos a falar de aproximadamente 1.200 qubits lógicos e cerca de 90 milhões de operações de porta Toffoli. Num computador quântico supercondutor com menos de 500.000 qubits físicos, um atacante poderia potencialmente recuperar uma chave privada em minutos - possivelmente mais rápido do que o tempo de bloco do Bitcoin de 10 minutos. A questão? Os chips quânticos mais avançados de hoje têm apenas cerca de 1.000 qubits, então ainda não estamos aí.

Mas aqui é que fica sério. A Google acabou de mover a sua meta de transição para a criptografia pós-quântica para 2029. Isso é significativamente mais cedo do que as expectativas das pessoas. Justin Drake, da Fundação Ethereum, que na verdade contribuiu para o artigo, disse que a sua confiança na Q-Day (o momento em que os computadores quânticos conseguem quebrar chaves privadas ECDSA a partir de chaves públicas expostas) aumentou "significativamente".

A pesquisa identificou dois cenários de ataque que valem a pena acompanhar. Primeiro, o ataque ao mempool - assim que os computadores quânticos ficarem suficientemente poderosos, eles poderiam obter chaves públicas de transações pendentes, quebrar a chave privada em minutos e substituir a transação original por uma que pague taxas mais altas. Segundo, a colheita offline direcionada a endereços Bitcoin antigos usando o formato Pay-to-Public-Key, onde as chaves públicas estão permanentemente visíveis na blockchain. Os atacantes poderiam coletar esses dados agora e quebrá-los mais tarde. Isso afeta cerca de 6% do total de Bitcoin em circulação - mais de $380 bilhões ao preço atual.

Agora, há uma face interessante nesta história. Como Elon Musk apontou, se você perdeu o acesso à sua carteira, isso poderia eventualmente desbloquear esses fundos esquecidos. James Howells é provavelmente o caso mais famoso - ele acidentalmente jogou fora um disco rígido com 8.000 Bitcoins em 2013, que agora valem mais de $530 milhão. Ele tem lutado para escavar um aterro de Newport há mais de uma década, e o seu caso foi recentemente rejeitado em janeiro. Mas ele planeia apelar com ajuda de IA.

Depois, há Stefan Thomas, ex-CTO da Ripple, que está trancado fora de uma drive IronKey contendo 7.002 BTC, que valem aproximadamente $640 milhão. O dispositivo tem um limite de 10 tentativas antes de apagar tudo permanentemente, e ele só tem duas tentativas restantes. Estas histórias de Bitcoin perdido estão a tornar-se tão relevantes culturalmente que a Netflix até está a fazer uma comédia romântica sobre isso chamada "One Last Attempt" com Jennifer Garner.

Toda a situação da criptografia quântica é definitivamente algo para manteres os olhos bem abertos. A Google optou por não publicar os circuitos quânticos reais e, em vez disso, lançou uma prova de conhecimento zero para evitar revelar métodos de ataque, o que mostra que estão a levar isto a sério. O cronograma de 2029 está mais próximo do que a maioria das pessoas imagina.