Computadores Quânticos Precisam Apenas 10.000 Qubits Para Quebrar Criptografia da Internet

Computadores quânticos podem precisar de apenas 10.000 qubits para quebrar esquemas de criptografia da internet, uma redução dramática em relação às estimativas anteriores de milhões de qubits. Na verdade, um sistema com cerca de 26.000 qubits poderia quebrar a criptografia ECC-256, padrão que protege blockchains como Bitcoin e Ethereum, em aproximadamente 10 dias. Além disso, a criptografia RSA-2048 exigiria cerca de 102.000 qubits e aproximadamente três meses em uma configuração altamente paralelizada. Neste artigo, exploramos como essa redução drástica nos requisitos de qubits, avanços em correção de erros quânticos e o algoritmo de Shor ameaçam a segurança digital atual, destacando a necessidade urgente de migração para criptografia pós-quântica.

Redução Drástica de Milhões Para Apenas 10.000 Qubits Surpreende Cientistas

Estudos Anteriores Estimavam Milhões de Qubits Necessários

As estimativas de qubits necessários para atacar criptografia caíram cinco ordens de grandeza em duas décadas, de aproximadamente 1 bilhão de qubits físicos em 2012 para cerca de 10.000 hoje. Até segunda-feira, o consenso científico estabelecia que um atacante precisaria de mais de 13 milhões de qubits físicos para quebrar o ECDSA em um dia. Pesquisadores da Universidade de Sussex calcularam em estudos anteriores que seria necessário um processador quântico com 1,9 bilhão de qubits para quebrar efetivamente a criptografia Bitcoin em uma janela de 10 minutos. Para estender esse prazo para cerca de uma hora, o computador quântico precisaria aproveitar o poder de 317 milhões de qubits. Cientistas assumiram previamente que sistemas com milhões de qubits seriam necessários para quebrar o algoritmo de Shor usando um computador quântico, uma distância considerável dos melhores processadores atuais, que possuem apenas centenas de qubits.

Pesquisas da Caltech e Oratomic Mudam o Cenário

Uma equipe do Caltech em colaboração com a startup Oratomic demonstrou que um computador quântico capaz de executar o algoritmo de Shor poderia trabalhar com apenas 10.000 qubits. A abordagem de átomos neutros da Oratomic reduz ainda mais o limiar para cerca de 26.000 qubits, com um tempo de computação de 10 dias, e um mínimo teórico de 10.000 qubits. Manuel Endres, co-fundador da Oratomic e professor de física do Caltech, já demonstrou matrizes de 6.100 qubits de átomos neutros no Caltech. Os resultados teóricos envolveram a inovação de novas arquiteturas para reduzir drasticamente o overhead de correção de erros. O novo esquema significa que cada qubit lógico poderia ser codificado com apenas cinco qubits físicos, em contraste com os 1.000 necessários em outras técnicas.

Google Quantum AI Confirma Tendência com 500.000 Qubits

O Google Quantum AI afirma que a criptografia de curva elíptica com 256 bits poderia ser quebrada com menos de 500.000 qubits físicos em questão de minutos. A nova estimativa reduz em cerca de 20 vezes as suposições de recursos anteriores. O chip Willow do Google, introduzido em dezembro de 2024, opera atualmente com 105 qubits. Isso reduz a lacuna para um computador quântico criptograficamente relevante de um fator de 100.000 para abaixo de 5.000.

Como Correção de Erro Quântico Viabiliza Computadores Mais Eficientes

O Que São Qubits Lógicos e Físicos?

Um qubit lógico armazena informação e aparece nos algoritmos quânticos, enquanto um qubit físico representa um sistema quântico real de dois níveis, como polarização de fótons ou íons aprisionados. Os qubits lógicos podem ser protegidos usando códigos de correção de erro quântico, que codificam o estado de um qubit lógico em muitos qubits físicos. Qubits físicos perdem coerência rapidamente e sua fase se dispersa no ambiente, eliminando os benefícios da computação quântica. Portanto, grupos de qubits físicos formam um qubit lógico mais robusto, funcionando como um voto majoritário que ganha coerência ao custo de números.

Computadores de Átomos Neutros Superam Supercondutores Tradicionais

O computador Helios da Quantinuum precisa de apenas dois íons, ou qubits físicos, para criar um qubit lógico. Em contraste, o Google usou 105 qubits físicos para criar um qubit lógico em 2024. A IBM usou 12 qubits físicos por qubit lógico, e a Amazon Web Services usou nove qubits físicos para produzir um único qubit lógico. Íons podem se deslocar e interagir com todos os outros íons no computador, uma capacidade conhecida como conectividade total. Qubits supercondutores só podem interagir com seus vizinhos diretos. Essa conectividade permite abordagens de correção de erros que usam menos qubits físicos.

Códigos de Verificação de Paridade de Baixa Densidade Reduzem Overhead

Códigos qLDPC (quantum low-density parity-check) estão entre as abordagens mais promissoras para correção de erro quântico, pois podem mitigar erros com baixa sobrecarga de qubits. O chip Ocelot da AWS reduziu o overhead de correção de erros em até 90%. A IBM propôs os BB codes, pertencentes à classe qLDPC, caracterizada por operadores de verificação de paridade de baixa densidade, o que permite aumentar significativamente a taxa de eficiência do código.

Threshold de Erro Exponencialmente Diminui com Mais Qubits

O chip Willow demonstrou que erros diminuem exponencialmente com o aumento de distância de código. Ao realizar testes com matrizes de 3×3, 5×5 e 7×7 de qubits, a taxa de erro foi sendo reduzida à metade, mostrando que a redução na taxa de erros é exponencial. O Willow também apresentou um aumento significativo no tempo de retenção de dados dos qubits, chegando a 100 microssegundos, cinco vezes mais que seu antecessor.

Algoritmo de Shor Quebra ECC-256 e RSA-2048 em Dias ou Meses

Criptografia de Curva Elíptica Cai em 10 Dias com 26.000 Qubits

O algoritmo de Shor, publicado em 1994 pelo matemático Peter Shor, resolve problemas matemáticos subjacentes a RSA e ECC em tempo polinomial. Um sistema com cerca de 26.000 qubits poderia quebrar o ECC-256, padrão que protege blockchains do Bitcoin e Ethereum, em aproximadamente 10 dias. Sob premissas otimistas, pode ser necessário algo mais próximo de 10.000 qubits. Pesquisadores do Google demonstraram que o ataque de Shor pode ser realizado com sistemas compostos por 1.200 qubits lógicos e 90 milhões de portas Toffoli, ou com menos de 1.450 qubits e 70 milhões de portas. Ambos os circuitos poderiam ser executados em um computador quântico supercondutor com menos de 500.000 qubits físicos, em questão de minutos.

RSA-2048 Requer 102.000 Qubits e Três Meses

Em contraste, RSA-2048, utilizado por instituições financeiras para proteger plataformas web2, exigiria cerca de 102.000 qubits e aproximadamente três meses em uma configuração altamente paralelizada [161].

Bitcoin e Ethereum Enfrentam Risco de 6,9 Milhões BTC Vulneráveis

Aproximadamente 6,9 milhões de BTC, equivalentes a cerca de um terço de todo o suprimento circulante de Bitcoin, estão em endereços onde chaves públicas já foram expostas. Pouco mais de 1,7 milhão de bitcoins são garantidos por scripts de bloqueio P2PK. O total de bitcoins inativos vulneráveis pode chegar a 2,3 milhões de BTC quando todos os tipos de script são considerados.

Instituições Financeiras Também Estão em Perigo

Igualmente, instituições financeiras enfrentam riscos, pois a computação quântica tem potencial para gerar ataques ao permitir quebrar criptografias antigas.

Migração Urgente Para Criptografia Pós-Quântica Deve Acontecer Agora

Google Alerta: Menos de Três Anos Para Transição

O Google estabeleceu 2029 como prazo para migrar seus serviços para criptografia pós-quântica, sinalizando uma mudança de alertas para ações concretas. Segundo Kent Walker, presidente de Assuntos Globais da Alphabet, o risco passou a ser iminente e exige decisões agora, não apenas planejamento de longo prazo. O NIST estabeleceu o prazo até 2030 para descontinuar o RSA e a Elliptic Curve Cryptography e fazer a transição para a PQC. A empresa concluiu a migração das trocas de chaves internas para o algoritmo ML-KEM, padronizado em 2024.

Especialistas Pedem Atualização Imediata de Protocolos

Atualmente, apenas 9% das organizações possuem um plano estruturado para a transição pós-quântica. Atacantes já executam ataques “harvest now, decrypt later”, roubando dados criptografados com a intenção de descriptografá-los quando computadores quânticos amadurecerem. O NIST foi categórico: não há mais tempo a perder. As empresas devem evitar primitivas criptográficas codificadas e usar arquiteturas flexíveis que permitam atualizações tranquilas. Um modelo híbrido que combina criptografia clássica com PQC é atualmente a melhor abordagem para uma transição segura.

Melhorias Futuras Podem Reduzir Ainda Mais Requisitos de Qubits

A nova arquitetura, chamada de “rota analógica”, reduz o número de qubits físicos necessários para correção de erros em 90%, de 1 milhão para 10.000 qubits.

Conclusão

A ameaça quântica à criptografia atual é real e iminente. Na verdade, a redução drástica de milhões para apenas 10.000 qubits, combinada com avanços revolucionários em correção de erros, coloca nossa segurança digital em risco imediato. Não podemos mais adiar: a migração para criptografia pós-quântica deve acontecer agora. Especificamente, organizações e instituições financeiras precisam implementar protocolos PQC antes de 2029, ou enfrentaremos consequências devastadoras para blockchains, sistemas bancários e toda a infraestrutura da internet.