“É importante ser alarmista” sobre os riscos da computação quântica para todos os sistemas que usam assinatura digital. A análise é feita por Felipe Fernandes Fanchini, cientista de computação quântica que estuda o tema há mais de 20 anos. O pesquisador afirma que trabalha com o prazo dado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) para que os sistemas na internet comecem a ser corrompidos: o ano de 2029. Fanchini diz saber que não existe tempo hábil para trocar toda a infraestrutura de rede que usa criptografia RSA ou de Curva Elíptica nesses poucos anos, mas que é bom ter essa sensação de urgência.“Isso é para escancarar a urgência. Então, não dá pra esperar mais. Acho que nós temos que começar a mudar os nossos protocolos de segurança de informação imediatamente. Imediatamente. Honestamente falando”, disse o cientista em entrevista ao Portal do Bitcoin.O tema ganhou muita relevância nos últimos anos no setor de criptomoedas, já que é fato de conhecimento público que em breve os computadores quânticos vão conseguir acessar os endereços de carteiras de Bitcoin conhecendo apenas a chave pública. Se antes parecia que isso iria ocorrer em um futuro muito distante, agora já se vislumbra um colapso até mesmo antes do fim da década. Esse cenário é confirmado por Fanchini, que ainda explica o motivo das carteiras de criptomoedas estarem em perigo mais iminente que outros sistemas: o sistema usa chaves de 256 bits de Curva Elíptica, que é uma criptografia mais potente que a de RSA, que atualmente usa chaves de mais de 2 mil bits. Porém, o computador quântico tem mais trabalho para quebrar a criptografia quanto maior for a chave em seu tamanho de bits – os endereços de BTC usam essa opção por ser mais rápida e, até então, oferecer uma proteção impossível de computadores clássicos quebrarem. Mas Fanchini ressalta que praticamente todos os sistemas de criptografia na internet, usados por bancos, empresas e governos, utilizam um modelo que será facilmente quebrável por computadores quânticos. Formado em Física na USP, Fanchini tem mestrado, doutorado e pós-doutorado em computação quântica. Atualmente, trabalha como orientador na Unesp em Bauru e como pesquisador contratado do Hospital Albert Einstein em São Paulo, onde estuda quais aplicações a computação quântica pode ter na medicina. Leia abaixo a entrevista completa: Portal do Bitcoin — Como a computação quântica se diferencia da computação clássica? Felipe Fernandes Fanchini — O grande ingrediente diferente é a unidade de informação. Então a unidade básica de informação da computação clássica é o bit. Tudo é feito com 0 e 1. Não tem informação menor do que essa. Mas a mecânica quântica tem efeitos que nos permitem ter agora uma unidade básica de informação um pouco mais rica. E existem várias formas de codificar essa informação básica fundamental. Vamos dizer que seja um ponto quântico. Então se o meu elétron tiver nesse ponto da direita é zero; se tiver no ponto da esquerda é um. Quando você faz esses pontos muito pequenininhos, da ordem tamanho do átomo, esse ponto não está na direita e nem na esquerda: está nos dois ao mesmo tempo. Ele vive num estado de superposição entre zero e um. É uma coisa que foge da nossa intuição porque não tá no mundo, no dia a dia. Esse bit especial, que a gente chama de quantum bit, permite não só superposição, mas outras propriedades também, como emaranhamento. Usando esses fenômenos a gente desenvolve uma nova computação. Se eu te disser que a unidade de informação na computação quântica, ela permite passar muito mais informações que a unidade de informação da computação clássica: esse é o grande diferencial?Isso é verdade, mas não é só isso. Tem paralelismo também que acontece. Imagina que eu tenho uma chave e essa chave é uma string de zeros e uns. Eu consigo, no computador quântico, criar um estado que é uma superposição, ou seja, um único estado ali que é uma superposição de todas as chaves possíveis. Todas as chaves possíveis. Estão todas ali. Todas, então vai ter a chave 000, vai ter a chave 001, vai ter a chave 10, tudo no mesmo estado, nesse estado superposto. E aí tem um paralelismo, que quando eu venho aqui e atuo uma operação, um campo, por exemplo, eletromagnético, para tentar fazer alguma operação lógica, Eu atuo em todos os elementos da base, ou seja, atuo em todas essas strings ao mesmo tempo. Então é chamado de paralelismo.Quantas vezes um computador quântico é mais potente do que um normal?O computador clássico iria levar o tempo de existência do universo para quebrar um certo tipo de criptografia. O computador quântico, usando o algoritmo de Shor, pode fazer isso em dias, até mesmo horas.A computação quântica vai revolucionar quais atividades?Temos provas matemáticas para algumas tarefas. Por exemplo, resolver sistemas de equações lineares. A gente tem um algoritmo quântico que resolve isso exponencialmente mais rápido. É resolver o problema de fatorar em termos primos, que é a base do RSA, que é o sistema de informação. A gente tem um algoritmo, que é o algoritmo de Shor, que resolve isso exponencialmente mais rápido. Então já tem dois ganhos exponenciais aí. O algoritmo de Grover, é o algoritmo de busca. Polinomialmente mais rápido, é a raiz do número, então ele é um pouco mais rápido que o clássico. Então isso tem provas matemáticas, que a complexidade de fato é menor. O restante das suposições é tudo heurístico. Ele pode ser útil para problemas de otimização, e eu acredito mesmo que ele vai ser útil. Ele pode ser útil para tratar dados, para condensar dados, de fato existe como condensar exponencialmente informações. Mas veja, a gente na academia é rigoroso em relação à prova matemática. Quais áreas vão ser inicialmente afetadas?A ordem é a seguinte: simulação quântica e desenvolvimento de fármacos; faturação de números em termos primos; algoritmos de otimização diversos e a otimização binária; fluído dinâmica computacional; aprendizagem de máquina.O computador quântico vai estar na sala de todas as pessoas assim como foi a trajetória do computador clássico, saindo da academia e indo para a vida de todos?Não acredito que vai virar um desktop. A não ser que a gente tenha uma descoberta revolucionária, o computador quântico vai ser um equipamento extremamente caro, vai ocupar uma sala. Vai precisar de um refrigerador dependendo da tecnologia. Quais são os diferentes tipos de computadores quânticos?Tem gente que trabalha com átomos neutros. E aí o elétron fica pulando da camada fundamental para a camada excitada. Em uma camada a unidade de informação é o zero e na outra o um. Ele tem suas peculiaridades, os qubits são voadores, controlam com pinças óticas esses átomos e os fazem interagir, uma dança mesmo desses átomos, controlados um a um. Inclusive saiu um paper recentemente mostrando que é possível implementar o algoritmo de Shor num computador atômico com 10 mil átomos. O que é muito pouco, tá? A gente achava que precisaria de milhões. Há 10 anos atrás, a gente achava que precisava de milhões. Há 5 anos atrás, achava que precisava de 1 milhão. E agora a gente já está batendo na casa de 10 mil. Aí tem outro tipo de computador quântico que é de íons aprisionados. Outro tipo vem da IBM e Google, que são os de supercondutores. Então eles funcionam com temperatura extremamente baixa mesmo, na ordem criogênica, na ordem de milikelvin. É mais frio que o espaço.Tem o fotônico, que opera na temperatura ambiente. Você faz com fótons. Você põe um monte de espelho, um monte de aparatos óticos e desenvolve uma computação com fótons, uma linha de fótons. Então, depende de como você codifica essa informação fundamental, que é o nosso qubit. Existem diversas maneiras, várias empresas, cada uma tentando uma forma mas geralmente são dispositivos caros e grandes e em geral a baixa temperatura. Não sempre, mas geralmente sim.E por qual motivo a computação quântica é uma ameaça tão grande às criptomoedas? Já li que o problema é que será possível derivar a chave pŕivada a partir da chave pública.Tudo gira em torno do algoritmo de RSA. A essência dele é a seguinte: você pega um número primo, bem grande. Aí você pega um outro número primo bem grande também. E você multiplica os dois. A tarefa é descobrir quais foram os dois primos usados para gerar esse número gigante. O computador clássico, se esses números forem relativamente grandes, ele não consegue fazer num tempo hábil.O matemático Peter Shor conseguiu descrever isso como um problema de descobrir o período de uma função. Ou seja, ele consegue descrever esse problema numa função periódica. Significa que depois de um certo número de passos, ela volta ao seu valor inicial, e aí se repete tudo de novo.O que o Shor fez foi descrever esse problema, que era descobrir os termos primos, em um outro problema, que era basicamente descobrir o período de uma função. Se eu fosse capaz de descobrir o período dessa função, eu conseguiria reverter esse problema atrás. O problema é que descobrir o período dessa função é tão complexo para um computador clássico quanto resolver a função original. Porém, o que o Shor mostrou é que usando o computador quântico e colocando essas superposições, esse período ficava codificado nesse estado. Então, com algumas medidas, alguns truques, ele conseguia determinar esse período num tempo hábil. E uma vez que ele determinava esse período, ele resolvia o problema do RSA.Então é nesse ponto que entra a quebra da criptografia que afeta as criptomoedas?Por que eu tô falando tudo isso? Porque essa tarefa de descobrir o período é que é o grande diferencial do algoritmo. Isso ele desenvolveu para o RSA. Com o passar do tempo as pessoas começaram a perceber que outros algoritmos também poderiam ser descritos como a tarefa de encontrar períodos, sendo um deles o da curva elíptica.Ou seja, é basicamente a mesma ideia. Agora, antigamente você me dava um número gigante e eu tinha que descobrir os dois números. Agora é a questão da assinatura. Eu te dou um documento assinado e eu te dou a chave que você usa para assinar a pública e você tira a privada porque ele faz o caminho inverso, que é uma coisa que o computador clássico não consegue fazer. Ou seja, eu pego o documento assinado e eu pego a minha chave pública e eu consigo então obter a chave privada do cara. A chave privada usando e codificando esse problema em um contrário período de uma funçãoE aí você vem com o algoritmo de Shor que é bom encontrar períodos e então, com esse período, ele consegue descobrir a chave que você usa para fazer assinaturas.E porque a criptografia ligada às criptomoedas está especialmente ameaçada?A criptografia de RSA não é tão potente quanto a de ECC [curva elíptica]. Então se usa a chave de 2048 bits para poder fazer um RSA seguro. O problema é que o ECC, que é usado no Bitcoin, é muito mais complexo para codificar. Então basta uma chave de 256 bits. Por quê? Porque com 256 bits em uma chave, o computador clássico já não dá conta de resolver. É útil, porque é rápido, não precisa de uma chave gigante. Basta uma chave de 256 bits que já se dá conta de fazer a proteção. E isso se disseminou. Então todo mundo agora usa esse sistema, porque 256 bits é rápido, é dinâmico. O problema é que para o computador quântico, quanto menos bits, mais fácil é para codificar o problema. Ou seja, não preciso de um computador tão maduro, com tantos qubits, um computador tão grande, para quebrar essa chave de 256 bits. Para quebrar o RSA vai ser mais difícil porque o RSA é uma chave de 2 mil bits. Esse a gente vai estar mais lá para frente ainda. Mas os sistemas de 256 bits que é o de curva elíptica vão ser os primeiros a serem atacados. Porque você não precisa de um computador quântico tão grande, porque basicamente, quanto mais bits, quanto maior o tamanho da sua chave, mais qubits, mais unidades quânticas de informação você vai precisar ter. E é isso que é difícil de ter hoje em dia, você ter um computador com muitos qubits, então a dificuldade está aí. Então, hoje em dia 256 bits, pode ser o primeiro a ser atacado ou seja essas assinaturas baseadas em curvas elípticas aí são os primeiros a sofrer um ataque. Quão perto estamos da ameaça quântica para a criptografia?É importante ser alarmista nesse momento. Eu sigo e tendo a concordar com a normativa do NIST, que pôs o deadline em 2029. Ninguém vai trocar todos os protocolos em dois anos. Isso é para escancarar a urgência. Então, não dá pra esperar mais. Acho que nós temos que começar a mudar os nossos protocolos de segurança de informação imediatamente. Imediatamente. Honestamente falando.Além das criptomoedas, quais outros sistemas vão ser afetados?Praticamente todos. Todos os protocolos de informação fazem uso dessas tecnologias, se baseiam principalmente no RSA. E no ECC também, de curvas elípticas. Tudo que envolve assinatura digital.A computação quântica oferece um meio de quebrar esses sistemas. Mas ela também é uma tecnologia que é capaz de gerar um sistema mais seguro ou não?Esse sistema mais seguro já existe. Só precisa implementar. Já existem outros algoritmos clássicos que você tem que substituir esses existentes, que eles não são suscetíveis a ataques dos computadores quânticos. Então o NIST, que é o órgão de padronização norte-americano, ele já definiu os protocolos. Quais são os algoritmos? Chama algoritmos de criptografia pós-quântica. Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!O post “É importante ser alarmista”: cientista alerta para colapso da criptografia com computação quântica apareceu primeiro em Portal do Bitcoin.