Computadores quânticos capazes de quebrar a criptografia moderna podem exigir muito menos qubits do que se acreditava anteriormente, de acordo com uma nova pesquisa do California Institute of Technology.

No estudo publicado na segunda-feira, o Caltech trabalhou com a Oratomic, uma startup de computação quântica baseada em Pasadena, fundada por pesquisadores do Caltech, para desenvolver um novo sistema de átomos neutros no qual átomos individuais são aprisionados e controlados com lasers para atuar como qubits. Fazer isso poderia permitir que um computador quântico tolerante a falhas executasse o algoritmo de Shor, que poderia derivar chaves privadas das chaves públicas usadas na criptografia de curva elíptica do Bitcoin, com apenas 10.000 qubits atômicos reconfiguráveis.

O cofundador e CEO da Oratomic, Dolev Bluvstein, associado visitante em física no Caltech, disse que os avanços na computação quântica estão acelerando o prazo para máquinas práticas e aumentando a pressão para migrar para a criptografia resistente a quânticos.

“As pessoas estão acostumadas a que os computadores quânticos estejam sempre a 10 anos de distância”, disse Bluvstein ao Decrypt. “Mas quando você olha para onde estávamos há pouco mais de dez anos, as melhores estimativas do que seria necessário para o algoritmo de Shor eram de um bilhão de qubits numa época em que os melhores sistemas que tínhamos em laboratório eram de aproximadamente cinco qubits.”

Os sistemas de correção de erros mais comuns hoje em dia frequentemente exigem cerca de 1.000 qubits físicos para criar um único qubit lógico confiável, a unidade corrigida por erro usada para realizar cálculos. Esse excesso ajudou a empurrar as estimativas para sistemas práticos tolerantes a falhas para a faixa de milhões de qubits, atrasando o progresso em direção a máquinas capazes de executar algoritmos que poderiam ameaçar a criptografia RSA e de curva elíptica usada por Bitcoin e Ethereum.

Bluvstein observou que os sistemas de laboratório atuais já estão se aproximando — e em alguns casos excedendo — 6.000 qubits físicos. Em outras palavras, o risco de criptografia pode ser muito mais cedo do que os especialistas esperavam anteriormente.

“Você pode realmente ver o tamanho do sistema e a controlabilidade aumentando ao longo do tempo, à medida que o tamanho do sistema exigido diminui”, disse ele.

Em setembro, pesquisadores do Caltech revelaram um computador quântico de átomos neutros operando com 6.100 qubits com 99,98% de precisão e tempos de coerência de 13 segundos. Foi um marco em direção a máquinas quânticas com correção de erros que também renovou as preocupações sobre futuras ameaças ao Bitcoin do algoritmo de Shor.

A ameaça levou governos e empresas de tecnologia a começar a migrar para a criptografia pós-quântica, ou criptografia projetada para resistir a ataques quânticos. Os pesquisadores, no entanto, alertam que grandes desafios de engenharia permanecem, incluindo a escalabilidade de sistemas quânticos, mantendo taxas de erro extremamente baixas.

“Ter 10.000 qubits físicos é algo que pode acontecer dentro de um ano”, disse Bluvstein. “Mas isso não é o marco que as pessoas pensam que é. Não é como quando você projeta um computador, você apenas coloca os transistores no chip, lava as mãos e diz que está pronto. É uma tarefa altamente não trivial, extremamente complicada, realmente ir e construir um desses.”

Apesar disso, Bluvstein disse que um computador quântico prático poderia surgir antes do final da década.

A notícia surge enquanto pesquisadores do Google relataram novas descobertas na terça-feira, sugerindo que futuros computadores quânticos poderiam quebrar a criptografia de curva elíptica com menos recursos do que se pensava anteriormente. Isso adicionou urgência aos apelos por uma transição para a criptografia pós-quântica antes que tais máquinas se tornem viáveis.

Embora a indústria de criptomoedas tenha começado a focar cada vez mais no risco quântico, Bluvstein disse que esse risco se estende muito além das redes blockchain e exige mudanças em grande parte do mundo digital moderno.

“Penso em toda a infraestrutura digital do mundo. Não é apenas blockchain. São dispositivos de internet das coisas, comunicação pela internet, roteadores, satélites”, disse ele. “Abrange toda a infraestrutura digital global, e é complicado.”