O chip quântico "Willow" irá perturbar a segurança da Blockchain?

intermediário12/24/2024, 4:19:31 AM
O chip de computação quântica do Google, "Willow", demonstrou avanços significativos na correção de erros quânticos e velocidade computacional. No entanto, atualmente é insuficiente para comprometer os mecanismos de segurança do blockchain. Embora o potencial da computação quântica seja vasto, aplicações práticas capazes de ameaçar os sistemas criptográficos existentes ainda estão a 15-20 anos de distância. Para lidar com os riscos potenciais apresentados pela computação quântica, a indústria blockchain deve acelerar a pesquisa e adoção de criptografia resistente a quântica para garantir a segurança futura.

O mais recente chip de computação quântica do Google, "Salgueiro",tem atraído atenção significativa da comunidade global de tecnologia. Este desenvolvimento inovador não apenas mostra as últimas conquistas na computação quântica, mas também gera discussões críticas sobre seu impacto potencial na segurança da blockchain. A base da segurança da blockchain reside em desafios criptográficos complexos, e avanços na computação quântica podem representar uma ameaça a essa base. Este artigo analisa as possíveis implicações do chip "Willow" da Google na segurança da blockchain.

Uma Visão Mais Próxima do Chip Quântico “Willow”

Segundo relatos oficiais [1], o Google revelou seu mais recente chip de computação quântica, “Willow,” e anunciou duas grandes descobertas:

  1. Avanços na correção de erros quânticos: \
    Aumentando o número de qubits, 'Willow' reduziu significativamente a taxa de erro, abordando uma questão crítica na computação quântica que permaneceu não resolvida por quase 30 anos.
  2. Velocidade computacional sem precedentes: \
    “Willow” concluiu um cálculo de referência padrão em menos de cinco minutos. Em comparação, um dos supercomputadores mais rápidos do mundo exigiria1.025 anospara realizar a mesma tarefa — um período de tempo que excede em muito a idade do universo.

Vamos analisar essas conquistas. Por enquanto, vamos deixar de lado a primeira inovação na correção de erros quânticos e focar na segunda: velocidade computacional. Se o 'Willow' consegue fazer em cinco minutos o que um supercomputador levaria 1.025 anos para fazer, isso apresenta uma comparação impressionante com os desafios criptográficos tradicionais.

Por exemplo, considere o tempo necessário para um computador clássico quebrar uma chave de criptografia RSA-2048 por força bruta. De acordo com as estimativas de John Preskill [2], um computador doméstico precisaria de aproximadamente 10¹⁶ anos para quebrar o RSA-2048.

Dadas as impressionantes capacidades de “Willow,” se ela pode lidar com tarefas que levariam um supercomputador 1.025 anos em apenas cinco minutos, pode parecer trivial para ela enfrentar desafios que exigem 10¹⁶ anos. Isso significa que o problema criptográfico da fatorização de inteiros, no qual o RSA é baseado, já não é mais seguro? Pelo mesmo raciocínio, o problema do logaritmo discreto em curvas elípticas, outro pilar da segurança blockchain, já foi resolvido? Essas especulações apontam para um cenário em que a segurança blockchain pode desmoronar instantaneamente.

Mas será que é mesmo o caso?

Vamos aprofundar nas implicações reais desses desenvolvimentos para a criptografia e a tecnologia Blockchain. (Continua…)

Que tipo de computador quântico é necessário para quebrar chaves privadas de Blockchain?

Computadores quânticos têm o potencial teórico de quebrar desafios criptográficos clássicos, como o problema de fatoração de inteiros e o problema do logaritmo discreto, que fundamentam muitos sistemas de criptografia. Mas qual nível de capacidade de computação quântica é realmente necessário para quebrar desafios criptográficos específicos? Vamos explorar isso através dos seguintes exemplos:

Fatorando um grande número inteiro de uma chave pública RSA-2048.

Derivar uma chave privada de uma chave pública em curvas elípticas como Secp256k1, Secp256r1 ou Ed25519.

Para computadores clássicos, ambas as tarefas são computacionalmente inviáveis. Com base em seus respectivos parâmetros de segurança, a criptografia de curva elíptica (ECC) é ligeiramente mais difícil de quebrar do que RSA. No entanto, a pesquisa de Martin et al. [3] sugere que, para computadores quânticos, a situação é invertida: RSA é ligeiramente mais difícil do que ECC. Para simplificar, tratamos ambos os problemas como tendo dificuldade semelhante e focamos no segundo problema.

O Papel de Secp256k1 e Curvas Semelhantes na Segurança Blockchain

Curvas elípticas como Secp256k1, Secp256r1 e Ed25519 são amplamente utilizadas em sistemas de blockchain. O problema do logaritmo discreto (DLP) nessas curvas forma a espinha dorsal da segurança do blockchain, incluindo sistemas como o Bitcoin. Se este problema for resolvido, os atacantes poderiam forjar transações no blockchain à vontade. Claramente, a capacidade de resolver o DLP em curvas elípticas determinaria diretamente a sobrevivência da segurança do blockchain.

Requisitos de Computação Quântica para Quebrar DLP

Segundo Martin et al. [3], resolver o problema do logaritmo discreto em uma curva elíptica definida sobre um campo de ordem prima (com tamanho de ordem nnn bits) exigiria:

  • Recursos Quânticos:
    9n+2⌈log⁡2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2​(n)⌉+10 qubits lógicos.
  • Circuitaria Quântica:
    448n3log⁡2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2​(n)+4090n3 portas Toffoli no circuito quântico.

Exemplo: Quebrando a Curva P-256 do Padrão NIST

Para a curva P-256 usada em muitos sistemas criptográficos:

  • Qubits Lógicos: são necessários 2.330 qubits lógicos de alta qualidade para operações de portão quântico.
  • Portões de Toffoli: Aproximadamente 1.26×10111.26 \times 10^{11}1.26×1011 portões de Toffoli são necessários para implementar totalmente o algoritmo de Shor.

Implicações para a Segurança da Blockchain

Um computador quântico com apenas 2.330 qubits lógicos e capaz de executar 1,26×10^11 portões de Toffoli seria suficiente para comprometer sistemas de blockchain. Essa capacidade desmantelaria a segurança do Bitcoin, Ethereum e praticamente todas as outras redes de blockchain que dependem da ECC para proteção criptográfica.

Embora esses requisitos de recursos sejam assustadores, os avanços rápidos na tecnologia da computação quântica sugerem que alcançar tais capacidades pode não ser impossível a longo prazo. No entanto, as estimativas atuais colocam a realização de tais sistemas quânticos entre 15 a 20 anos no futuro, dando à indústria blockchain uma janela crucial para desenvolver e implantar criptografia resistente à computação quântica.

A Chave para a Computação Quântica: Qubits Lógicos de Alta Qualidade

O extraordinário poder computacional dos computadores quânticos, que supera em muito o dos computadores clássicos, reside em sua capacidade de aproveitarsuperposição quânticaeparalelismo quânticoatravésquantum bits (qubits). Ao contrário da computação clássica, que depende de processos lineares, a computação quântica permite cálculos complexos operando em múltiplos estados simultaneamente. No entanto, as propriedades únicas dos qubits também trazem desafios significativos.

Os qubits são altamente sensíveis a ruídos ambientais e interferências externas, tornando seus estados instáveis e propensos a perder suas propriedades quânticas (um fenômeno conhecido comodecoerênciaErros podem ocorrer em praticamente todas as etapas de um processo de computação quântica - durante a inicialização, manutenção do estado, operação do portão quântico ou medição do resultado. Esses erros podem tornar os algoritmos quânticos ineficazes ou produzir resultados incorretos. Consequentemente, garantir a estabilidade e a precisão dos qubits para obterqubits de alta qualidadeé um dos desafios principais na computação quântica.

Abordando o Desafio: Qubits Lógicos e Correção de Erros

Uma das principais estratégias para superar a instabilidade do qubit é a construção de qubits lógicos, que reduzem as taxas de erro combinando vários qubits físicos com códigos de correção de erro quântico. Esses códigos, como códigos de superfície e códigos cartesianos, permitem a detecção e correção de erros, aumentando assim a robustez e confiabilidade dos sistemas quânticos.

Cada qubit lógico normalmente requer dezenas a milhares de qubits físicos para suportá-lo. Embora os qubits lógicos melhorem significativamente a tolerância a falhas dos computadores quânticos, eles exigem mais qubits físicos e algoritmos complexos de correção de erros.

Um desafio crítico na correção de erros quânticos surgiu como um grande gargalo. Inicialmente, os pesquisadores assumiram que sacrificar qubits físicos adicionais melhoraria a precisão dos qubits lógicos. No entanto, a realidade provou o contrário. Devido às altas taxas de erros inerentes dos qubits físicos (variando de 10⁻¹ a 10⁻³), as primeiras tentativas de correção de erros muitas vezes resultaram em qubits lógicos com taxas de erros ainda mais altas do que os qubits físicos em si.

Este paradoxo pode ser comparado a um cenário de equipe caótica: “Quanto mais pessoas envolvidas, mais caos ocorre.” Na correção de erros quânticos, a baixa qualidade dos qubits físicos significa que mecanismos de correção de erros frequentemente introduzem mais erros do que eliminam. Esse fenômeno, frequentemente descrito como “corrigir em excesso para o caos,” destaca a importância de qubits físicos de alta qualidade como base para a construção de qubits lógicos confiáveis.

Sem qubits lógicos de alta qualidade, a computação quântica prática continua fora de alcance. Para enfrentar esse desafio, é necessário não apenas avanços na estabilidade dos qubits físicos, mas também avanços nas técnicas de correção de erros quânticos. Alcançar esse objetivo é essencial para desbloquear todo o potencial da computação quântica e superar suas limitações atuais.

Revisitando as Conquistas do Chip Quântico “Willow”

Com uma compreensão sólida dos desafios em torno da computação quântica, agora podemos reavaliar as conquistas do chip quântico do Google, 'Willow'.

Um dos aspectos mais inovadores de “Willow” é a sua capacidade de superar os obstáculos de longa data na correção de erros quânticos usando códigos de superfície [4][5]. Ao aumentar o número de qubits e otimizar as técnicas de correção de erros, “Willow” alcançou um marco histórico: transformando a correção de erros de um processo deficitário para um ganho líquido.

Desempenho do código de superfície

Além disso, o chip “Willow” concluiu a computação de referência do Random Circuit Sampling (RCS) em menos de cinco minutos. RCS é um método amplamente utilizado para avaliar o desempenho de computadores quânticos.

No entanto, é importante observar que a diferença de desempenho impressionante entre o computador quântico e um supercomputador clássico neste teste surge parcialmente das diferenças fundamentais entre a computação quântica e clássica. Para entender melhor isso, podemos usar uma analogia imperfeita: comparar a “velocidade de um satélite no espaço” com a “velocidade de um carro no chão”.

Além disso, deve-se enfatizar que o RCS atualmente carece de cenários de aplicação práticos, servindo principalmente como uma ferramenta de avaliação de desempenho.

Quando "Willow" superará os desafios criptográficos clássicos?

Roteiro de computação quântica do Google

O diagrama acima ilustra as seis etapas do roadmap de desenvolvimento de computação quântica do Google, destacando o caminho crítico desde as descobertas experimentais até as aplicações práticas em larga escala.

Estágio 1 (2019):

Usando o Processador Sycamore, a equipe demonstrou computação quântica superando a computação clássica. Em apenas 200 segundos, o processador completou uma tarefa que levaria 10.000 anos para um supercomputador tradicional, estabelecendo a base para a supremacia quântica. Os objetivos desta etapa foram alcançados com um computador quântico com 54 qubits físicos.

Fase 2 (2024):

A Willow chipfoi usado para demonstrar o primeiro protótipo de um qubit lógico, provando que a correção de erros quânticos pode reduzir as taxas de erro. Esta descoberta abriu caminho para a construção de computadores quânticos práticos em grande escala e possibilitou a possibilidade de aplicações quânticas de escala intermediária de curto prazo (NISQ). Os objetivos desta etapa também foram alcançados, com o computador quântico atingindo 105 qubits físicos e uma taxa de erro de qubit lógico de 10−3.

Estágio 3:

O objetivo é construir qubits lógicos de longa duração com uma taxa de erro de menos de um em um milhão de operações. Para alcançar isso, é necessária uma correção de erros quânticos mais robusta e uma arquitetura de hardware escalável. Espera-se que os computadores quânticos nessa fase tenham 103 qubits físicos, com taxas de erro de qubits lógicos reduzidas para 10−6.

Fase 4:

O foco passa a ser a realização de operações lógicas de portas quânticas com baixo erro, possibilitando aplicações significativas de correção de erros quânticos. Espera-se que os computadores quânticos alcancem 10410^4104 qubits físicos mantendo uma taxa de erro de qubit lógico de 10−610^{-6}10−6.

Fase 5:

O sistema se expandirá para 100 qubits lógicos e realizará operações de portão de alta precisão, desbloqueando mais de três aplicativos quânticos tolerantes a falhas. Espera-se que os computadores quânticos apresentem 10510^5105 qubits físicos, com taxas de erro do qubit lógico mantidas em 10−610^{-6}10−6.

Etapa 6:

O objetivo final é controlar e conectar 1 milhão de qubits, criando um computador quântico tolerante a falhas em grande escala. Este sistema é projetado para ser amplamente aplicável em áreas como medicina e tecnologias sustentáveis, com mais de 10 aplicações quânticas transformando várias indústrias. Os computadores quânticos nessa fase terão 10610^6106 qubits físicos, com taxas de erro do qubit lógico caindo para 10−1310^{-13}10−13.


Conforme discutido anteriormente, quebrar desafios criptográficos comuns em blockchain, como o problema do logaritmo discreto da curva elíptica, requer cerca de 2.330 qubits lógicos de alta qualidade e um circuito quântico com 1,26×10^11 portões Toffoli. Os qubits lógicos dependem da correção de erros quânticos, sendo que cada qubit lógico geralmente requer vários qubits físicos para suporte. Por exemplo, o chip Willow usa uma distância de código de 7, requerendo 49 qubits físicos por qubit lógico, totalizando aproximadamente 114.170 qubits físicos.

No entanto, esta estimativa é otimista. À medida que a escala e a profundidade das operações quânticas aumentam, requisitos mais rigorosos para as taxas de erro do qubit lógico surgirão. Atualmente, a taxa de erro do qubit lógico da Willow está em torno de 10−3, muito aquém do nível necessário para resolver tais problemas. De acordo com Craig et al. [6], resolver o problema RSA-2048, que tem uma complexidade semelhante ao problema do logaritmo discreto da curva elíptica, requer uma taxa de erro do qubit lógico de 10−15 e uma distância de código de pelo menos 27. Isso significa que cada qubit lógico precisaria de 272=729 qubits físicos, totalizando mais de 1.698.570 qubits físicos. Além disso, a taxa de erro do qubit lógico necessária de 10−15 não é apenas muito abaixo do 10−3 da Willow, mas também duas ordens de magnitude abaixo da taxa de erro do qubit lógico prevista para os computadores quânticos no Roteiro da Fase 6 do Google.

Com base no roteiro de desenvolvimento do Google, só será possível lidar com o problema do logaritmo discreto da curva elíptica quando a computação quântica atingir o Estágio 6. Alcançar esse objetivo exigirá avanços significativos na qualidade do qubit lógico, juntamente com gerenciamento eficiente e correção de erros de um grande número de qubits físicos.

Supondo um intervalo de cinco anos entre as Etapas 1 e 2 e progresso constante, estima-se que levará de 15 a 20 anos para que “Willow” supere os desafios criptográficos clássicos. Mesmo com uma perspectiva otimista, levaria pelo menos 10 anos para atingir o nível necessário.

Segurança Futura da Blockchain

Uma vez que os computadores quânticos atinjam poder computacional suficiente, eles serão capazes de explorar suas vantagens assimétricas para comprometer rapidamente os mecanismos de segurança essenciais das criptomoedas. Isso inclui roubar chaves privadas dos usuários e obter controle sobre seus ativos. Nesse cenário, as redes de criptomoedas existentes enfrentariam colapso sistêmico, deixando os ativos dos usuários desprotegidos.

Atualmente, no entanto, o chip quântico Willow do Google permanece em estágios iniciais de pesquisa em computação quântica e é incapaz de resolver desafios criptográficos como a fatoração de inteiros grandes e logaritmos discretos de curvas elípticas. Como resultado, ainda não representa uma ameaça substancial à segurança da blockchain. O desenvolvimento de um computador quântico verdadeiramente prático enfrenta inúmeros desafios técnicos, tornando esta uma jornada longa e árdua.

Embora a tecnologia de computação quântica ainda não represente uma ameaça direta para os ativos criptografados, seu rápido desenvolvimento não pode ser ignorado. De acordo com previsões baseadas nas tendências tecnológicas atuais, espera-se que os computadores quânticos superem vários gargalos técnicos nos próximos dez anos, se aproximando gradualmente do ponto crítico em que poderiam ameaçar a criptografia tradicional. Em antecipação a esse desafio potencial, a comunidade blockchain deve planejar e se preparar proativamente para lidar com o impacto tecnológico da era quântica. Para garantir a segurança e estabilidade de longo prazo dos sistemas blockchain, três medidas essenciais são necessárias:

  1. Acelerando a Pesquisa e Padronização de Algoritmos Resistentes a Quântica

É crucial avançar a pesquisa em criptografia resistente a quântica, como algoritmos baseados em reticulados, e promover sua aplicação padronizada globalmente. Esta é a principal prioridade para enfrentar as ameaças quânticas e é vital para a segurança futura da tecnologia blockchain.

  1. Implantando ativamente tecnologias criptográficas resistentes a quantum

Os esforços devem se concentrar em estabelecer uma infraestrutura criptográfica resistente a quantum robusta para fornecer uma base técnica sólida para a segurança de longo prazo das redes blockchain. Isso garantirá que os sistemas possam responder efetivamente a possíveis ameaças quânticas e manter operações estáveis.

  1. Explorando o Potencial Inovador da Computação Quântica

A comunidade blockchain também deve explorar as aplicações potenciais da computação quântica, como otimizar os cálculos on-chain, melhorar a eficiência no agendamento de recursos e aprimorar a proteção da privacidade. Essas inovações poderiam injetar novo momentum de crescimento na tecnologia blockchain.

Embora a aplicação generalizada de computadores quânticos ainda não tenha se materializado, sua chegada eventual é inevitável. Nesse contexto, os frameworks de segurança blockchain baseados em criptografia tradicional serão gradualmente substituídos por garantias de segurança fundamentadas em criptografia resistente a ataques quânticos.

Empresas como a Safeheron já estão colaborando com instituições acadêmicas para explorar ativamente algoritmos resistentes a quântica, estabelecendo as bases para a evolução tecnológica da segurança de ativos digitais. Além disso, o ecossistema blockchain começou a ver cadeias públicas integrando algoritmos resistentes a quântica, demonstrando uma tendência de pensamento inovadora que alivia a preocupação excessiva.

O desenvolvimento da computação quântica não apenas apresenta desafios potenciais de segurança para a tecnologia blockchain, mas também oferece oportunidades para avanços tecnológicos e melhorias de eficiência. Ao abordar ativamente essas mudanças e abraçar a transformação, a tecnologia blockchain pode prosperar em meio a futuras ondas de inovação, alcançando níveis mais elevados de maturidade e criatividade.

Referências

[1] Conheça Willow, nosso chip quântico de última geração
[2] John Preskill - Introdução à Informação Quântica (Parte 1) - CSSQI 2012
[3]Estimativas de Recursos Quânticos para Computação de Logaritmos Discretos em Curvas Elípticas
[4] Suprimindo erros quânticos escalando um qubit lógico de código de superfície
[5] Correção de erro quântico abaixo do limite do código de superfície
[6]Como fatorar inteiros RSA de 2048 bits em 8 horas usando 20 milhões de qubits ruidosos
[7] Roteiro de computação quântica do Google

Aviso legal:

  1. Este artigo é reproduzido a partir de [ Safeheron]. The copyright belongs to the original author [Max He]. Se tiver alguma objeção à reimpressão, entre em contato Portão Aprenderequipe, a equipe lidará com isso o mais rápido possível de acordo com os procedimentos relevantes.
  2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
  3. Outras versões de idiomas do artigo são traduzidas pela equipe de aprendizagem da gate. A menos que seja indicado o contrário, o artigo traduzido não pode ser copiado, distribuído ou plagiado.

O chip quântico "Willow" irá perturbar a segurança da Blockchain?

intermediário12/24/2024, 4:19:31 AM
O chip de computação quântica do Google, "Willow", demonstrou avanços significativos na correção de erros quânticos e velocidade computacional. No entanto, atualmente é insuficiente para comprometer os mecanismos de segurança do blockchain. Embora o potencial da computação quântica seja vasto, aplicações práticas capazes de ameaçar os sistemas criptográficos existentes ainda estão a 15-20 anos de distância. Para lidar com os riscos potenciais apresentados pela computação quântica, a indústria blockchain deve acelerar a pesquisa e adoção de criptografia resistente a quântica para garantir a segurança futura.

O mais recente chip de computação quântica do Google, "Salgueiro",tem atraído atenção significativa da comunidade global de tecnologia. Este desenvolvimento inovador não apenas mostra as últimas conquistas na computação quântica, mas também gera discussões críticas sobre seu impacto potencial na segurança da blockchain. A base da segurança da blockchain reside em desafios criptográficos complexos, e avanços na computação quântica podem representar uma ameaça a essa base. Este artigo analisa as possíveis implicações do chip "Willow" da Google na segurança da blockchain.

Uma Visão Mais Próxima do Chip Quântico “Willow”

Segundo relatos oficiais [1], o Google revelou seu mais recente chip de computação quântica, “Willow,” e anunciou duas grandes descobertas:

  1. Avanços na correção de erros quânticos: \
    Aumentando o número de qubits, 'Willow' reduziu significativamente a taxa de erro, abordando uma questão crítica na computação quântica que permaneceu não resolvida por quase 30 anos.
  2. Velocidade computacional sem precedentes: \
    “Willow” concluiu um cálculo de referência padrão em menos de cinco minutos. Em comparação, um dos supercomputadores mais rápidos do mundo exigiria1.025 anospara realizar a mesma tarefa — um período de tempo que excede em muito a idade do universo.

Vamos analisar essas conquistas. Por enquanto, vamos deixar de lado a primeira inovação na correção de erros quânticos e focar na segunda: velocidade computacional. Se o 'Willow' consegue fazer em cinco minutos o que um supercomputador levaria 1.025 anos para fazer, isso apresenta uma comparação impressionante com os desafios criptográficos tradicionais.

Por exemplo, considere o tempo necessário para um computador clássico quebrar uma chave de criptografia RSA-2048 por força bruta. De acordo com as estimativas de John Preskill [2], um computador doméstico precisaria de aproximadamente 10¹⁶ anos para quebrar o RSA-2048.

Dadas as impressionantes capacidades de “Willow,” se ela pode lidar com tarefas que levariam um supercomputador 1.025 anos em apenas cinco minutos, pode parecer trivial para ela enfrentar desafios que exigem 10¹⁶ anos. Isso significa que o problema criptográfico da fatorização de inteiros, no qual o RSA é baseado, já não é mais seguro? Pelo mesmo raciocínio, o problema do logaritmo discreto em curvas elípticas, outro pilar da segurança blockchain, já foi resolvido? Essas especulações apontam para um cenário em que a segurança blockchain pode desmoronar instantaneamente.

Mas será que é mesmo o caso?

Vamos aprofundar nas implicações reais desses desenvolvimentos para a criptografia e a tecnologia Blockchain. (Continua…)

Que tipo de computador quântico é necessário para quebrar chaves privadas de Blockchain?

Computadores quânticos têm o potencial teórico de quebrar desafios criptográficos clássicos, como o problema de fatoração de inteiros e o problema do logaritmo discreto, que fundamentam muitos sistemas de criptografia. Mas qual nível de capacidade de computação quântica é realmente necessário para quebrar desafios criptográficos específicos? Vamos explorar isso através dos seguintes exemplos:

Fatorando um grande número inteiro de uma chave pública RSA-2048.

Derivar uma chave privada de uma chave pública em curvas elípticas como Secp256k1, Secp256r1 ou Ed25519.

Para computadores clássicos, ambas as tarefas são computacionalmente inviáveis. Com base em seus respectivos parâmetros de segurança, a criptografia de curva elíptica (ECC) é ligeiramente mais difícil de quebrar do que RSA. No entanto, a pesquisa de Martin et al. [3] sugere que, para computadores quânticos, a situação é invertida: RSA é ligeiramente mais difícil do que ECC. Para simplificar, tratamos ambos os problemas como tendo dificuldade semelhante e focamos no segundo problema.

O Papel de Secp256k1 e Curvas Semelhantes na Segurança Blockchain

Curvas elípticas como Secp256k1, Secp256r1 e Ed25519 são amplamente utilizadas em sistemas de blockchain. O problema do logaritmo discreto (DLP) nessas curvas forma a espinha dorsal da segurança do blockchain, incluindo sistemas como o Bitcoin. Se este problema for resolvido, os atacantes poderiam forjar transações no blockchain à vontade. Claramente, a capacidade de resolver o DLP em curvas elípticas determinaria diretamente a sobrevivência da segurança do blockchain.

Requisitos de Computação Quântica para Quebrar DLP

Segundo Martin et al. [3], resolver o problema do logaritmo discreto em uma curva elíptica definida sobre um campo de ordem prima (com tamanho de ordem nnn bits) exigiria:

  • Recursos Quânticos:
    9n+2⌈log⁡2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2​(n)⌉+10 qubits lógicos.
  • Circuitaria Quântica:
    448n3log⁡2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2​(n)+4090n3 portas Toffoli no circuito quântico.

Exemplo: Quebrando a Curva P-256 do Padrão NIST

Para a curva P-256 usada em muitos sistemas criptográficos:

  • Qubits Lógicos: são necessários 2.330 qubits lógicos de alta qualidade para operações de portão quântico.
  • Portões de Toffoli: Aproximadamente 1.26×10111.26 \times 10^{11}1.26×1011 portões de Toffoli são necessários para implementar totalmente o algoritmo de Shor.

Implicações para a Segurança da Blockchain

Um computador quântico com apenas 2.330 qubits lógicos e capaz de executar 1,26×10^11 portões de Toffoli seria suficiente para comprometer sistemas de blockchain. Essa capacidade desmantelaria a segurança do Bitcoin, Ethereum e praticamente todas as outras redes de blockchain que dependem da ECC para proteção criptográfica.

Embora esses requisitos de recursos sejam assustadores, os avanços rápidos na tecnologia da computação quântica sugerem que alcançar tais capacidades pode não ser impossível a longo prazo. No entanto, as estimativas atuais colocam a realização de tais sistemas quânticos entre 15 a 20 anos no futuro, dando à indústria blockchain uma janela crucial para desenvolver e implantar criptografia resistente à computação quântica.

A Chave para a Computação Quântica: Qubits Lógicos de Alta Qualidade

O extraordinário poder computacional dos computadores quânticos, que supera em muito o dos computadores clássicos, reside em sua capacidade de aproveitarsuperposição quânticaeparalelismo quânticoatravésquantum bits (qubits). Ao contrário da computação clássica, que depende de processos lineares, a computação quântica permite cálculos complexos operando em múltiplos estados simultaneamente. No entanto, as propriedades únicas dos qubits também trazem desafios significativos.

Os qubits são altamente sensíveis a ruídos ambientais e interferências externas, tornando seus estados instáveis e propensos a perder suas propriedades quânticas (um fenômeno conhecido comodecoerênciaErros podem ocorrer em praticamente todas as etapas de um processo de computação quântica - durante a inicialização, manutenção do estado, operação do portão quântico ou medição do resultado. Esses erros podem tornar os algoritmos quânticos ineficazes ou produzir resultados incorretos. Consequentemente, garantir a estabilidade e a precisão dos qubits para obterqubits de alta qualidadeé um dos desafios principais na computação quântica.

Abordando o Desafio: Qubits Lógicos e Correção de Erros

Uma das principais estratégias para superar a instabilidade do qubit é a construção de qubits lógicos, que reduzem as taxas de erro combinando vários qubits físicos com códigos de correção de erro quântico. Esses códigos, como códigos de superfície e códigos cartesianos, permitem a detecção e correção de erros, aumentando assim a robustez e confiabilidade dos sistemas quânticos.

Cada qubit lógico normalmente requer dezenas a milhares de qubits físicos para suportá-lo. Embora os qubits lógicos melhorem significativamente a tolerância a falhas dos computadores quânticos, eles exigem mais qubits físicos e algoritmos complexos de correção de erros.

Um desafio crítico na correção de erros quânticos surgiu como um grande gargalo. Inicialmente, os pesquisadores assumiram que sacrificar qubits físicos adicionais melhoraria a precisão dos qubits lógicos. No entanto, a realidade provou o contrário. Devido às altas taxas de erros inerentes dos qubits físicos (variando de 10⁻¹ a 10⁻³), as primeiras tentativas de correção de erros muitas vezes resultaram em qubits lógicos com taxas de erros ainda mais altas do que os qubits físicos em si.

Este paradoxo pode ser comparado a um cenário de equipe caótica: “Quanto mais pessoas envolvidas, mais caos ocorre.” Na correção de erros quânticos, a baixa qualidade dos qubits físicos significa que mecanismos de correção de erros frequentemente introduzem mais erros do que eliminam. Esse fenômeno, frequentemente descrito como “corrigir em excesso para o caos,” destaca a importância de qubits físicos de alta qualidade como base para a construção de qubits lógicos confiáveis.

Sem qubits lógicos de alta qualidade, a computação quântica prática continua fora de alcance. Para enfrentar esse desafio, é necessário não apenas avanços na estabilidade dos qubits físicos, mas também avanços nas técnicas de correção de erros quânticos. Alcançar esse objetivo é essencial para desbloquear todo o potencial da computação quântica e superar suas limitações atuais.

Revisitando as Conquistas do Chip Quântico “Willow”

Com uma compreensão sólida dos desafios em torno da computação quântica, agora podemos reavaliar as conquistas do chip quântico do Google, 'Willow'.

Um dos aspectos mais inovadores de “Willow” é a sua capacidade de superar os obstáculos de longa data na correção de erros quânticos usando códigos de superfície [4][5]. Ao aumentar o número de qubits e otimizar as técnicas de correção de erros, “Willow” alcançou um marco histórico: transformando a correção de erros de um processo deficitário para um ganho líquido.

Desempenho do código de superfície

Além disso, o chip “Willow” concluiu a computação de referência do Random Circuit Sampling (RCS) em menos de cinco minutos. RCS é um método amplamente utilizado para avaliar o desempenho de computadores quânticos.

No entanto, é importante observar que a diferença de desempenho impressionante entre o computador quântico e um supercomputador clássico neste teste surge parcialmente das diferenças fundamentais entre a computação quântica e clássica. Para entender melhor isso, podemos usar uma analogia imperfeita: comparar a “velocidade de um satélite no espaço” com a “velocidade de um carro no chão”.

Além disso, deve-se enfatizar que o RCS atualmente carece de cenários de aplicação práticos, servindo principalmente como uma ferramenta de avaliação de desempenho.

Quando "Willow" superará os desafios criptográficos clássicos?

Roteiro de computação quântica do Google

O diagrama acima ilustra as seis etapas do roadmap de desenvolvimento de computação quântica do Google, destacando o caminho crítico desde as descobertas experimentais até as aplicações práticas em larga escala.

Estágio 1 (2019):

Usando o Processador Sycamore, a equipe demonstrou computação quântica superando a computação clássica. Em apenas 200 segundos, o processador completou uma tarefa que levaria 10.000 anos para um supercomputador tradicional, estabelecendo a base para a supremacia quântica. Os objetivos desta etapa foram alcançados com um computador quântico com 54 qubits físicos.

Fase 2 (2024):

A Willow chipfoi usado para demonstrar o primeiro protótipo de um qubit lógico, provando que a correção de erros quânticos pode reduzir as taxas de erro. Esta descoberta abriu caminho para a construção de computadores quânticos práticos em grande escala e possibilitou a possibilidade de aplicações quânticas de escala intermediária de curto prazo (NISQ). Os objetivos desta etapa também foram alcançados, com o computador quântico atingindo 105 qubits físicos e uma taxa de erro de qubit lógico de 10−3.

Estágio 3:

O objetivo é construir qubits lógicos de longa duração com uma taxa de erro de menos de um em um milhão de operações. Para alcançar isso, é necessária uma correção de erros quânticos mais robusta e uma arquitetura de hardware escalável. Espera-se que os computadores quânticos nessa fase tenham 103 qubits físicos, com taxas de erro de qubits lógicos reduzidas para 10−6.

Fase 4:

O foco passa a ser a realização de operações lógicas de portas quânticas com baixo erro, possibilitando aplicações significativas de correção de erros quânticos. Espera-se que os computadores quânticos alcancem 10410^4104 qubits físicos mantendo uma taxa de erro de qubit lógico de 10−610^{-6}10−6.

Fase 5:

O sistema se expandirá para 100 qubits lógicos e realizará operações de portão de alta precisão, desbloqueando mais de três aplicativos quânticos tolerantes a falhas. Espera-se que os computadores quânticos apresentem 10510^5105 qubits físicos, com taxas de erro do qubit lógico mantidas em 10−610^{-6}10−6.

Etapa 6:

O objetivo final é controlar e conectar 1 milhão de qubits, criando um computador quântico tolerante a falhas em grande escala. Este sistema é projetado para ser amplamente aplicável em áreas como medicina e tecnologias sustentáveis, com mais de 10 aplicações quânticas transformando várias indústrias. Os computadores quânticos nessa fase terão 10610^6106 qubits físicos, com taxas de erro do qubit lógico caindo para 10−1310^{-13}10−13.


Conforme discutido anteriormente, quebrar desafios criptográficos comuns em blockchain, como o problema do logaritmo discreto da curva elíptica, requer cerca de 2.330 qubits lógicos de alta qualidade e um circuito quântico com 1,26×10^11 portões Toffoli. Os qubits lógicos dependem da correção de erros quânticos, sendo que cada qubit lógico geralmente requer vários qubits físicos para suporte. Por exemplo, o chip Willow usa uma distância de código de 7, requerendo 49 qubits físicos por qubit lógico, totalizando aproximadamente 114.170 qubits físicos.

No entanto, esta estimativa é otimista. À medida que a escala e a profundidade das operações quânticas aumentam, requisitos mais rigorosos para as taxas de erro do qubit lógico surgirão. Atualmente, a taxa de erro do qubit lógico da Willow está em torno de 10−3, muito aquém do nível necessário para resolver tais problemas. De acordo com Craig et al. [6], resolver o problema RSA-2048, que tem uma complexidade semelhante ao problema do logaritmo discreto da curva elíptica, requer uma taxa de erro do qubit lógico de 10−15 e uma distância de código de pelo menos 27. Isso significa que cada qubit lógico precisaria de 272=729 qubits físicos, totalizando mais de 1.698.570 qubits físicos. Além disso, a taxa de erro do qubit lógico necessária de 10−15 não é apenas muito abaixo do 10−3 da Willow, mas também duas ordens de magnitude abaixo da taxa de erro do qubit lógico prevista para os computadores quânticos no Roteiro da Fase 6 do Google.

Com base no roteiro de desenvolvimento do Google, só será possível lidar com o problema do logaritmo discreto da curva elíptica quando a computação quântica atingir o Estágio 6. Alcançar esse objetivo exigirá avanços significativos na qualidade do qubit lógico, juntamente com gerenciamento eficiente e correção de erros de um grande número de qubits físicos.

Supondo um intervalo de cinco anos entre as Etapas 1 e 2 e progresso constante, estima-se que levará de 15 a 20 anos para que “Willow” supere os desafios criptográficos clássicos. Mesmo com uma perspectiva otimista, levaria pelo menos 10 anos para atingir o nível necessário.

Segurança Futura da Blockchain

Uma vez que os computadores quânticos atinjam poder computacional suficiente, eles serão capazes de explorar suas vantagens assimétricas para comprometer rapidamente os mecanismos de segurança essenciais das criptomoedas. Isso inclui roubar chaves privadas dos usuários e obter controle sobre seus ativos. Nesse cenário, as redes de criptomoedas existentes enfrentariam colapso sistêmico, deixando os ativos dos usuários desprotegidos.

Atualmente, no entanto, o chip quântico Willow do Google permanece em estágios iniciais de pesquisa em computação quântica e é incapaz de resolver desafios criptográficos como a fatoração de inteiros grandes e logaritmos discretos de curvas elípticas. Como resultado, ainda não representa uma ameaça substancial à segurança da blockchain. O desenvolvimento de um computador quântico verdadeiramente prático enfrenta inúmeros desafios técnicos, tornando esta uma jornada longa e árdua.

Embora a tecnologia de computação quântica ainda não represente uma ameaça direta para os ativos criptografados, seu rápido desenvolvimento não pode ser ignorado. De acordo com previsões baseadas nas tendências tecnológicas atuais, espera-se que os computadores quânticos superem vários gargalos técnicos nos próximos dez anos, se aproximando gradualmente do ponto crítico em que poderiam ameaçar a criptografia tradicional. Em antecipação a esse desafio potencial, a comunidade blockchain deve planejar e se preparar proativamente para lidar com o impacto tecnológico da era quântica. Para garantir a segurança e estabilidade de longo prazo dos sistemas blockchain, três medidas essenciais são necessárias:

  1. Acelerando a Pesquisa e Padronização de Algoritmos Resistentes a Quântica

É crucial avançar a pesquisa em criptografia resistente a quântica, como algoritmos baseados em reticulados, e promover sua aplicação padronizada globalmente. Esta é a principal prioridade para enfrentar as ameaças quânticas e é vital para a segurança futura da tecnologia blockchain.

  1. Implantando ativamente tecnologias criptográficas resistentes a quantum

Os esforços devem se concentrar em estabelecer uma infraestrutura criptográfica resistente a quantum robusta para fornecer uma base técnica sólida para a segurança de longo prazo das redes blockchain. Isso garantirá que os sistemas possam responder efetivamente a possíveis ameaças quânticas e manter operações estáveis.

  1. Explorando o Potencial Inovador da Computação Quântica

A comunidade blockchain também deve explorar as aplicações potenciais da computação quântica, como otimizar os cálculos on-chain, melhorar a eficiência no agendamento de recursos e aprimorar a proteção da privacidade. Essas inovações poderiam injetar novo momentum de crescimento na tecnologia blockchain.

Embora a aplicação generalizada de computadores quânticos ainda não tenha se materializado, sua chegada eventual é inevitável. Nesse contexto, os frameworks de segurança blockchain baseados em criptografia tradicional serão gradualmente substituídos por garantias de segurança fundamentadas em criptografia resistente a ataques quânticos.

Empresas como a Safeheron já estão colaborando com instituições acadêmicas para explorar ativamente algoritmos resistentes a quântica, estabelecendo as bases para a evolução tecnológica da segurança de ativos digitais. Além disso, o ecossistema blockchain começou a ver cadeias públicas integrando algoritmos resistentes a quântica, demonstrando uma tendência de pensamento inovadora que alivia a preocupação excessiva.

O desenvolvimento da computação quântica não apenas apresenta desafios potenciais de segurança para a tecnologia blockchain, mas também oferece oportunidades para avanços tecnológicos e melhorias de eficiência. Ao abordar ativamente essas mudanças e abraçar a transformação, a tecnologia blockchain pode prosperar em meio a futuras ondas de inovação, alcançando níveis mais elevados de maturidade e criatividade.

Referências

[1] Conheça Willow, nosso chip quântico de última geração
[2] John Preskill - Introdução à Informação Quântica (Parte 1) - CSSQI 2012
[3]Estimativas de Recursos Quânticos para Computação de Logaritmos Discretos em Curvas Elípticas
[4] Suprimindo erros quânticos escalando um qubit lógico de código de superfície
[5] Correção de erro quântico abaixo do limite do código de superfície
[6]Como fatorar inteiros RSA de 2048 bits em 8 horas usando 20 milhões de qubits ruidosos
[7] Roteiro de computação quântica do Google

Aviso legal:

  1. Este artigo é reproduzido a partir de [ Safeheron]. The copyright belongs to the original author [Max He]. Se tiver alguma objeção à reimpressão, entre em contato Portão Aprenderequipe, a equipe lidará com isso o mais rápido possível de acordo com os procedimentos relevantes.
  2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
  3. Outras versões de idiomas do artigo são traduzidas pela equipe de aprendizagem da gate. A menos que seja indicado o contrário, o artigo traduzido não pode ser copiado, distribuído ou plagiado.
Comece agora
Inscreva-se e ganhe um cupom de
$100
!