Esta semana, o Google publicou um artigo descrevendo como um computador quântico poderia, teoricamente, derivar uma chave privada de bitcoin em 9 minutos, com implicações que se estendem à Ethereum, a outros tokens, ao private banking e potencialmente a tudo no mundo.
A computação quântica é fácil de confundir com uma versão mais rápida de um computador normal. Mas não é um chip mais potente nem uma maior quinta de servidores. É, fundamentalmente, um tipo de máquina diferente, diferente ao nível do próprio átomo.
Um computador quântico começa com um laço de metal muito frio e muito pequeno, onde as partículas começam a comportar-se de formas que não se verificam sob condições normais na Terra — formas que alteram aquilo que entendemos como as regras básicas da física.
Compreender o que isso significa, fisicamente, é a diferença entre ler sobre a ameaça quântica e, na prática, apreendê-la.
Como funcionam os computadores e os computadores quânticos
Os computadores regulares armazenam informação como bits — cada um é ou 0 ou 1. Um bit é um interruptor minúsculo. Fisicamente, é um transístor num “chip” — um portão microscópico que deixa a electricidade passar (1) ou não (0).
Cada fotografia, cada transacção de bitcoin, cada palavra que alguma vez digitou é guardada como padrões destes interruptores ligados ou desligados. Não há nada de misterioso num bit; é um objecto físico num dos dois estados definidos.
Cada cálculo é apenas embaralhar estes 0s e 1s muito rapidamente. Um chip moderno pode fazer milhares de milhões destes por segundo, mas continua a fazê-los um de cada vez, em sequência.
Os computadores quânticos usam algo conhecido como qubits em vez de bits. Um qubit pode ser 0, 1 ou — e esta é a parte estranha — ambos ao mesmo tempo!
Isto é possível porque um qubit é um tipo completamente diferente de objecto físico. A versão mais comum, e a que o Google usa, é um laço minúsculo de metal supercondutor arrefecido até cerca de 0.015 graus acima do zero absoluto, mais frio do que o espaço exterior, mas ainda assim aqui na Terra.
Nessa temperatura, a electricidade flui através do laço sem resistência, e a corrente diz-se que existe num estado quântico.
No laço supercondutor, a corrente pode fluir no sentido horário (chame-lhe 0) ou no sentido anti-horário (chame-lhe 1). Mas, em escalas quânticas, a corrente não tem de escolher uma direcção e, na realidade, flui em ambas as direcções em simultâneo.
Não o confunda com alternar entre as duas opções a grande velocidade. A corrente está, de forma mensurável, experimentalmente e verificável, em ambos os estados simultaneamente.
(CoinDesk)
Física que desafia a mente
Até aqui tudo bem connosco? Óptimo, porque é aqui que as coisas ficam genuinamente estranhas, porque a física por trás de como isto funciona não é imediatamente intuitiva, e não se supõe que seja.
Tudo com que alguém interage na vida quotidiana obedece à física clássica, que assume que as coisas estão num lugar em cada momento. Mas as partículas não se comportam dessa forma à escala subatómica.
Um electrão não tem uma posição definida até o observar. Um fotão não tem uma polarização definida até o medir. Uma corrente num laço supercondutor não flui numa direcção definida até a forçar a escolher.
A razão pela qual não experienciamos isto no dia a dia é a decoerência. Quando um sistema quântico interage com o seu ambiente — moléculas de ar, calor, vibrações e luz — a superposição colapsa quase instantaneamente.
Um futebol não pode estar em dois locais ao mesmo tempo porque está a interagir com biliões de moléculas de ar, poeira, som, calor, gravidade, etc., a cada nanossegundo. Mas isole uma corrente minúscula num vácuo próximo do zero absoluto, proteja-a de qualquer perturbação possível, e o comportamento quântico sobrevive tempo suficiente para calcular.
É por isso que os computadores quânticos são tão difíceis de construir. As pessoas estão a engenhar ambientes físicos em que as leis da física que normalmente impedem que isto aconteça são mantidas à distância tempo suficiente para executar um cálculo.
As máquinas do Google operam em frigoríficos de diluição do tamanho de salas enormes, mais frias do que qualquer coisa no universo natural, rodeadas por camadas de blindagem contra ruído electromagnético, vibração e radiação térmica.
E os qubits são frágeis mesmo assim. Perdem constantemente o seu estado quântico, e é por isso que a “correcção de erros” domina todas as conversas sobre escalabilidade.
Por isso, a computação quântica não é uma versão mais rápida da computação clássica. É a exploração de um conjunto diferente de leis físicas que só se aplicam a escalas extremamente pequenas, a temperaturas extremamente baixas e a janelas de tempo extremamente curtas.
(CoinDesk)
Agora junte tudo isso.
Dois bits regulares podem estar em um de quatro estados (00, 01, 10, 11), mas apenas um de cada vez (porque a corrente flui apenas numa direcção). Dois qubits podem representar todos os quatro estados ao mesmo tempo, já que a corrente está a fluir em todas as direcções ao mesmo tempo.
Três qubits representam oito estados. Dez qubits representam 1,024. Cinquenta qubits representam mais de um quadrilião. O número dobra com cada qubit que é adicionado, razão pela qual a escalabilidade é tão exponencial.
O segundo truque é algo chamado emaranhamento. Quando dois qubits estão emaranhados, ao medir um deles diz instantaneamente a um observador algo sobre o outro, independentemente de quão distantes estejam. Isto permite que um computador quântico coordene através de todos esses estados simultâneos de uma forma que a computação paralela regular não consegue.
E estes computadores quânticos estão configurados para que respostas erradas se anulem entre si (como ondas sobrepostas que se achataram) e as respostas correctas se reforcem (como ondas que se empilham mais alto). No final do cálculo, a resposta correcta é a que tem maior probabilidade de ser medida.
Portanto, não é velocidade por força bruta. É uma abordagem fundamentalmente diferente para o cálculo — uma que permite à natureza explorar um espaço de possibilidades exponencialmente grande e depois colapsar para a resposta certa através da física, em vez da lógica.
Um perigo monumental para a criptografia
Esta física que desafia a mente é a razão pela qual é aterradora para a encriptação.
A matemática que protege o bitcoin assenta na suposição de que verificar todas as chaves possíveis demoraria mais do que a idade do universo.
Mas um computador quântico não verifica todas as chaves. Explora todas elas simultaneamente e usa interferência para fazer surgir a correcta.
É aqui que se liga ao Bitcoin. Seguir um sentido, de chave privada para chave pública, demora milissegundos. Seguir o outro sentido, de chave pública de volta para chave privada, faria com que um computador clássico demorasse um milhão de anos, ou até mais do que a idade do universo. Essa assimetria é a única coisa que prova que uma pessoa está a manter as suas moedas.
(CoinDesk)
Um computador quântico a correr um algoritmo chamado Shor consegue passar por esse “cofre” ao contrário. O artigo do Google desta semana mostrou que ele o pode fazer com muitos menos recursos do que qualquer pessoa tinha estimado anteriormente, e dentro de um prazo que compete com as confirmações do próprio bloco do bitcoin.
É por isso que a ameaça de computadores quânticos a quebrar a encriptação da blockchain está genuinamente a deixar toda a gente muito preocupada.
Como funciona esse ataque passo a passo, o que o artigo do Google mudou especificamente, e o que isso significa para os 6.9 milhões de bitcoin já expostos, é o tema da próxima peça desta série.
