A computação quântica é uma grande ameaça para o Bitcoin e para a cripto

Esta semana, a Google publicou um estudo que descreve como, em teoria, um computador quântico pode deduzir a chave privada do Bitcoin em 9 minutos, com efeitos em cadeia para o Ethereum, outros tokens, bancos privados e, possivelmente, para tudo neste mundo.

Os computadores quânticos são facilmente confundidos com uma versão mais rápida dos computadores comuns. Mas não se trata de um chip mais poderoso nem de uma grande quantidade de servidores. É um tipo de máquina completamente diferente, diferente já a partir do nível atómico.

Um computador quântico começa com um anel metálico muito pequeno e muito frio, onde as partículas começam a comportar-se de maneiras que não se comportam em condições normais na Terra — maneiras que alteram aquilo que ainda consideramos como as regras físicas fundamentais.

Compreender isso, no sentido da física, é a fronteira entre apenas ler sobre a ameaça quântica e realmente conseguir apanhá-la.

Como funcionam realmente os computadores e os computadores quânticos

Os computadores comuns armazenam informação em bits — cada bit é apenas 0 ou 1. O bit é um interruptor minúsculo. Em termos físicos, é um transístor num “chip” — um portinho microscópico que deixa a corrente passar (1) ou que não a deixa passar (0).

Todas as imagens, todas as transações de Bitcoin, todas as palavras que alguma vez digitou são guardadas como padrões desses interruptores ligados ou desligados. Não há nada de misterioso num bit; é um objeto físico num de dois estados bem definidos.

Todas as contas simples consistem em arranjar esses 0 e 1 o mais depressa possível. Um chip moderno consegue fazer milhares de milhões de operações por segundo, mas ainda assim executa cada operação uma de cada vez, em sequência.

Os computadores quânticos usam algo chamado qubit em vez de bit. Um qubit pode ser 0, 1 — e, e aqui está a parte estranha — ambos ao mesmo tempo!

Isto pode acontecer porque um qubit é um tipo de objeto físico completamente diferente. A forma mais comum, e também a que o Google usa, é um circuito metálico supercondutor extremamente pequeno, arrefecido até cerca de 0,015 graus acima do zero absoluto — mais frio do que o que existe no espaço exterior — mas ainda assim presente na Terra.

Nessa temperatura, a corrente flui no circuito sem encontrar resistência, e a corrente é considerada estar num estado quântico.

Dentro desse circuito supercondutor, a corrente pode fluir no sentido dos ponteiros do relógio (chamado 0) ou no sentido contrário (chamado 1). Mas na escala quântica, a corrente não tem de escolher necessariamente uma direção e, na realidade, flui em ambas as direções ao mesmo tempo.

Não o confunda com alternar entre dois estados verdadeiramente rápido. Essa corrente é mensurável, verificável por experiência e confirmada pela observação de que está simultaneamente nos dois estados.

A física que deixa qualquer um de queixo caído

Até aqui está bem? Óptimo, porque a seguir é que fica mesmo estranho: a física por detrás de como funciona é pouco intuitiva à partida e não foi feita para ser intuitiva.

Tudo com que os seres humanos interagem no dia-a-dia segue a física clássica, que parte do pressuposto de que os objetos estão num lugar num dado momento. Mas as partículas não se comportam assim na escala minúscula.

Um eletrão não tem uma posição definida até o olharmos. Um fotão não tem uma polarização definida até o medirmos. Uma corrente num circuito supercondutor não flui num sentido definido até a forçar a escolher.

A razão pela qual não vivemos isto no quotidiano é o fenómeno de perda de coerência quântica. Quando um sistema quântico interage com o seu ambiente — moléculas do ar, calor, vibrações e luz — o estado de superposição colapsa quase imediatamente.

Uma bola de futebol não pode estar em dois sítios ao mesmo tempo porque está a interagir com centenas de milhares de milhões de moléculas de ar, poeira, som, calor, gravidade, etc., a cada nanossegundo. Mas se isolarmos uma corrente muito pequena num ambiente de vácuo próximo do zero absoluto, protegendo-a de qualquer perturbação possível, então o comportamento quântico mantém-se tempo suficiente para permitir cálculos.

É por isso que os computadores quânticos são extremamente difíceis de construir. Os cientistas estão a conceber ambientes físicos onde as regras que, por si, impediriam este fenómeno de ocorrer durante tempo suficiente são contidas durante tempo bastante para terminar um cálculo.

A máquina da Google funciona em arrefecedores de diluição do tamanho de salas grandes, mais frios do que qualquer coisa que exista na natureza, envoltos por múltiplas camadas de blindagem contra interferências eletromagnéticas, vibrações e radiação térmica.

E os qubits continuam extremamente frágeis mesmo assim. Perdem o estado quântico continuamente, por isso “corrigir erros” se torna no tema dominante em todas as conversas sobre escalabilidade.

Por isso, um computador quântico não é uma versão mais rápida do computador clássico. Ele explora um conjunto diferente de regras físicas, que só se aplicam em escalas extremamente pequenas, temperaturas extremamente baixas e em intervalos de tempo extremamente curtos.

Agora multiplique isso.

Dois bits comuns podem estar em um de quatro estados (00, 01, 10, 11), mas apenas um estado de cada vez (porque a corrente flui apenas num sentido). Dois qubits podem representar os quatro estados ao mesmo tempo, porque a corrente está a fluir em todos os sentidos ao mesmo tempo.

Três qubits representam oito estados. Dez qubits representam 1.024. Cinquenta qubits representam mais de um trilião. O número duplica com cada qubit adicional, por isso a escalabilidade é extremamente exponencial.

A segunda dica é aquilo a que se chama emaranhamento quântico. Quando dois qubits ficam emaranhados, medir um qubit diz imediatamente ao observador algo sobre o outro qubit, independentemente de quão distantes estejam. Isto permite que um computador quântico coordene sobre todo o conjunto de estados ao mesmo tempo de uma forma que a computação paralela tradicional não consegue fazer.

E esses computadores quânticos são configurados de modo a que as respostas erradas se anulem umas às outras (como ondas que se sobrepõem e se achatam) e as respostas certas sejam amplificadas (como ondas que se sobrepõem e ficam mais altas). No final do cálculo, a resposta certa tem a maior probabilidade de ser observada.

Assim, isto não é velocidade de força bruta. É um modo de computação totalmente diferente — uma forma de deixar a natureza explorar um espaço de possibilidades que cresce de modo exponencial e depois “colapsar” para a resposta correta através da física, não da lógica.

O enorme perigo para a criptografia

Toda esta física surpreendente é a razão pela qual ela é tão assustadora para a criptografia.

A matemática que protege o Bitcoin baseia-se na suposição de que verificar todas as chaves pode demorar mais do que a idade do universo.

Mas um computador quântico não verifica cada chave. Ele explora todas ao mesmo tempo e usa interferência para fazer emergir a resposta correta.

Aqui é onde o Bitcoin entra. Num sentido, de chave privada para chave pública, leva apenas alguns milissegundos. No sentido inverso, da chave pública de volta à chave privada, um computador clássico precisaria de um milhão de anos, ou até mais do que a idade do universo. Essa assimetria é precisamente aquilo que prova que alguém está a controlar as suas moedas.

Um computador quântico que execute um algoritmo chamado Shor pode atravessar “esse obstáculo”. O estudo da Google desta semana mostra que ele pode fazê-lo com muito menos recursos do que as estimativas anteriores de todos, e num intervalo de tempo em concorrência direta com o tempo de confirmação do bloco do Bitcoin.

É por isso que a ameaça dos computadores quânticos à criptografia de blockchain está a deixar toda a gente realmente preocupada.

Como é que um ataque desse tipo se desenrola passo a passo, o que é que o estudo da Google mudou de forma concreta e qual é o significado para os 6,9 milhões de bitcoins que foram expostos, serão temas da próxima parte desta série.