Quantos qubits um computador quântico precisará para ameaçar as criptomoedas?

Redação do Site Inovação Tecnológica - 26/01/2022

O número de qubits necessários (eixo X) aumenta conforme diminui o tempo exigido para a solução (eixo Y).
[Imagem: Mark Webber et al. - 10.1116/5.0073075]

Computadores quânticos versus criptografia

Os computadores quânticos são exponencialmente mais poderosos do que os atuais, o que os torna capazes de quebrar muitas técnicas de criptografia no qual nossa segurança da informação se baseia.

A criptografia RSA, usada na maior parte das comunicações seguras, e a criptografia das criptomoedas, como o Bitcoin (algoritmo de assinatura digital de curva elíptica), são tão complexas que mesmo o maior supercomputador do mundo nunca conseguiria oferecer uma ameaça séria a elas.

Mas, no futuro, essas e outras técnicas de embaralhamento de dados poderão ser vulneráveis a um ataque de computação quântica, quando os processadores quânticos tiverem qubits suficientes para fazer esses cálculos muito rapidamante.

Uma equipe dos Países Baixos e do Reino Unido decidiu procurar uma resposta justamente para essa questão: Quantos qubits um computador quântico precisará ter para representar um risco real para as criptomoedas?

A resposta é: No mínimo, 30 milhões de qubits, podendo superar os 300 milhões - tudo vai depender da pressa que você tiver e do computador ao seu dispor.

Seguros, por enquanto

Os pesquisadores estimaram o tamanho que um computador quântico precisa ter para quebrar a criptografia da rede Bitcoin dentro da pequena janela de tempo em que isso representaria uma ameaça - entre seu anúncio e a integração na cadeia de blocos (blockchain). Quanto maior a taxa paga na transação, menor será essa janela, mas ela tipicamente varia de minutos a horas.

"Os computadores quânticos de última geração hoje têm apenas 50 a 100 qubits," comentou o professor Mark Webber, da Universidade de Sussex. "Nosso requisito estimado de 30 milhões a 300 milhões de qubits físicos sugere que o Bitcoin deve ser considerado seguro de um ataque quântico por enquanto, mas dispositivos desse tamanho são geralmente considerados alcançáveis, e avanços futuros podem reduzir ainda mais os requisitos."

De fato, a própria equipe cita um exemplo de como o avanço da tecnologia pode mudar esses cálculos e estimativas.

"Quatro anos atrás, estimamos que um dispositivo de íons aprisionados [um tipo de qubit] precisaria de um bilhão de qubits físicos para quebrar a criptografia RSA, exigindo um dispositivo com uma área de 100 por 100 metros quadrados," contou Webber. "Agora, com melhorias gerais, isso pode ter uma redução dramática para uma área de apenas 2,5 por 2,5 metros quadrados."

As estimativas citadas pelo pesquisador, entre 30 milhões e 300 milhões de qubits, baseiam-se em uma plataforma com qubits atômicos, uma das mais promissoras, mas que ainda não avançou muito na prática.

Noutro exemplo, usando um processador com qubits supercondutores, como os do Google e IBM, quebrar a criptografia Bitcoin em uma janela de 10 minutos exigiria um computador quântico com 1,9 bilhão de qubits, enquanto quebrá-la em uma hora exigiria 317 milhões de qubits. Mas, se você tiver um dia inteiro, poderá fazer tudo com "apenas" 13 milhões de qubits.

Aqui o número de qubits está no eixo Y, plotando as iterações do algoritmo necessárias para cada tempo desejado de solução (10 minutos, 1 hora ou 1 dia).
[Imagem: Mark Webber et al. - 10.1116/5.0073075]

Fixação do nitrogênio

A equipe usou seu simulador também para calcular quanto tempo um computador quântico levará para simular a molécula responsável pela fixação do nitrogênio.

Extrair nitrogênio do ar para produzir amônia para fertilizantes consome muita energia, e melhorias no processo podem impactar tanto a escassez mundial de alimentos quanto a crise climática. A simulação das moléculas relevantes nessa reação está atualmente além das habilidades dos supercomputadores mais rápidos do mundo, mas deve estar ao alcance dos computadores quânticos de próxima geração.

"O dispositivo supercondutor completa [os cálculos] em cerca de 10 dias com 7,5 × 10⁶ qubits, enquanto o dispositivo de íons aprisionados requer 2.450 dias e o mesmo número de qubits, onde 10 dias pode ser considerado uma vantagem quântica para este caso de uso, onde os computadores clássicos não têm chance de fornecer uma resposta significativa, mas talvez 2.450 dias não," relatou a equipe.

Tipos de hardware quântico

Além de levar em conta a problemática correção de erros nos processadores quânticos, a equipe considerou os diferentes tipos de hardware quântico que estão sendo desenvolvidos, dos mais tradicionais qubits supercondutores, usados nos computadores quânticos da IBM e do Google, por exemplo, até dispositivos ainda em estágio inicial de desenvolvimento, como os de íons aprisionados, que teoricamente permitirão interligar um número muito maior de qubits sem que eles precisem estar fisicamente próximos.

"Exploramos a melhor forma de aproveitar essa capacidade de conectar qubits distantes, com o objetivo de resolver problemas em menos tempo com menos qubits," disse Webber. "Precisaremos continuar a adaptar as estratégias de correção de erros para explorar os pontos fortes do hardware subjacente, o que pode nos permitir resolver problemas altamente impactantes com um computador quântico de tamanho menor do que se supunha anteriormente."

Mais tópicos