O mais recente chip de computação quântica da Google, “Willow,”tem atraído uma atenção significativa da comunidade tecnológica global. Este desenvolvimento inovador não só demonstra as últimas conquistas na computação quântica, como também suscita discussões críticas sobre o seu potencial impacto na segurança da blockchain. A base da segurança da blockchain reside em desafios criptográficos complexos, e os avanços na computação quântica podem representar uma ameaça a esta base. Este artigo analisa as possíveis implicações do chip 'Willow' da Google na segurança da blockchain.
De acordo com relatórios oficiais [1], o Google revelou seu mais recente chip de computação quântica, 'Willow', e anunciou dois avanços importantes:
Vamos analisar essas realizações. Por enquanto, vamos deixar de lado a primeira grande realização na correção de erros quânticos e focar na segunda: velocidade de computação. Se o 'Willow' pode concluir em cinco minutos o que um supercomputador levaria 1.025 anos para alcançar, isso apresenta uma comparação impressionante com os desafios criptográficos tradicionais.
Por exemplo, considere o tempo necessário para um computador clássico forçar bruta-mente uma chave de criptografia RSA-2048. De acordo com as estimativas de John Preskill [2], um computador doméstico precisaria de aproximadamente 10¹⁶ anos para quebrar o RSA-2048.
Dadas as capacidades impressionantes de 'Willow', se ele pode lidar com tarefas que levam um supercomputador 1.025 anos em apenas cinco minutos, pode parecer trivial para ele enfrentar desafios que exigem 10¹⁶ anos. Isso significa que o problema criptográfico da factorização de inteiros, sobre o qual o RSA é baseado, não é mais seguro? Pela mesma lógica, o problema do logaritmo discreto em curvas elípticas, outro pilar da segurança do blockchain, já foi resolvido? Essas especulações sugerem um cenário em que a segurança do blockchain pode entrar em colapso instantaneamente.
Mas será esse realmente o caso?
Vamos aprofundar-nos nas implicações reais desses desenvolvimentos para a criptografia e a tecnologia blockchain. (Continua...
Os computadores quânticos têm o potencial teórico de quebrar desafios criptográficos clássicos, como o problema da fatoração de inteiros e o problema do logaritmo discreto, que sustentam muitos sistemas de criptografia. Mas que nível de capacidade de computação quântica é realmente necessário para quebrar desafios criptográficos específicos? Vamos explorar isso através dos seguintes exemplos:
Factorizar um grande número inteiro de uma chave pública RSA-2048.
Derivar uma chave privada a partir de uma chave pública em curvas elípticas como Secp256k1, Secp256r1, ou Ed25519.
Para computadores clássicos, ambas as tarefas são computacionalmente inviáveis. Com base em seus respectivos parâmetros de segurança, a criptografia de curva elíptica (ECC) é ligeiramente mais difícil de ser quebrada do que o RSA. No entanto, a pesquisa de Martin et al. [3] sugere que, para computadores quânticos, a situação é inversa: o RSA é ligeiramente mais difícil do que o ECC. Para simplificar, tratamos ambos os problemas como tendo dificuldade semelhante e nos concentramos no segundo problema.
O papel do Secp256k1 e Curvas Semelhantes na Segurança da Blockchain
Curvas elípticas como Secp256k1, Secp256r1 e Ed25519 são amplamente utilizadas em sistemas de blockchain. O problema do logaritmo discreto (DLP) nessas curvas forma a base da segurança de blockchain, incluindo sistemas como o Bitcoin. Se esse problema for resolvido, os atacantes poderão falsificar transações na blockchain à vontade. Claramente, a capacidade de resolver o DLP em curvas elípticas determinaria diretamente a sobrevivência da segurança de blockchain.
Requisitos de Computação Quântica para Quebrar DLP
De acordo com Martin et al. [3], resolver o problema do logaritmo discreto em uma curva elíptica definida sobre um campo de ordem primo (com tamanho de ordem de nnn bits) requereria:
Exemplo: Quebrando a Curva Padrão NIST P-256
Para a curva P-256 usada em muitos sistemas criptográficos:
Implicação para a Segurança da Blockchain
Um computador quântico com apenas 2.330 qubits lógicos e capaz de executar 1,26×10^{11} portões de Toffoli seria suficiente para comprometer os sistemas de blockchain. Essa capacidade desmantelaria a segurança do Bitcoin, Ethereum e praticamente todas as outras redes blockchain que dependem da ECC para proteção criptográfica.
Embora esses requisitos de recursos sejam assustadores, os avanços rápidos na tecnologia de computação quântica sugerem que alcançar tais capacidades pode não ser impossível a longo prazo. No entanto, estimativas atuais colocam a realização de tais sistemas quânticos a 15–20 anos no futuro, dando à indústria blockchain uma janela crucial para desenvolver e implantar criptografia resistente à computação quântica.
O poder computacional extraordinário dos computadores quânticos, que supera em muito o dos computadores clássicos, reside na sua capacidade de alavancarsuperposição quânticaeparalelismo quânticoatravésbits quânticos (qubits). Ao contrário da computação clássica, que se baseia em processos lineares, a computação quântica permite cálculos complexos ao operar em múltiplos estados simultaneamente. No entanto, as propriedades únicas dos qubits também trazem desafios significativos.
Os qubits são altamente sensíveis ao ruído ambiental e à interferência externa, tornando seus estados instáveis e propensos a perder suas propriedades quânticas (um fenômeno conhecido como descoerência. Os erros podem ocorrer em virtualmente todas as fases de um processo de computação quântica — durante a inicialização, manutenção do estado, operação de portas quânticas ou medição de resultados. Tais erros podem tornar os algoritmos quânticos ineficazes ou produzir resultados incorretos. Consequentemente, garantir a estabilidade e precisão dos qubits para obter qubits de alta qualidadeé um dos desafios principais na computação quântica.
Abordando o Desafio: Qubits Lógicos e Correção de Erros
Uma das estratégias-chave para superar a instabilidade do qubit é a construção de qubits lógicos, que reduzem as taxas de erro combinando múltiplos qubits físicos com códigos de correção de erro quânticos. Esses códigos, como códigos de superfície e códigos cartesianos, permitem a detecção e correção de erros, melhorando assim a robustez e confiabilidade dos sistemas quânticos.
Cada qubit lógico normalmente requer dezenas a milhares de qubits físicos para suportá-lo. Embora os qubits lógicos melhorem significativamente a tolerância a falhas dos computadores quânticos, eles vêm com o custo de aumentar os requisitos de qubit físicos e algoritmos complexos de correção de erros.
Um desafio crítico na correção de erros quânticos surgiu como um grande gargalo. Pesquisadores inicialmente assumiram que sacrificar qubits físicos adicionais melhoraria a precisão dos qubits lógicos. No entanto, a realidade provou o contrário. Devido às taxas de erro inerentemente altas dos qubits físicos (variando de 10⁻¹ a 10⁻³), as primeiras tentativas de correção de erros muitas vezes resultaram em qubits lógicos com taxas de erro ainda mais altas do que os próprios qubits físicos.
Este paradoxo pode ser comparado a um cenário caótico de equipe: “Quanto mais pessoas envolvidas, mais caos ocorre.” Na correção de erros quânticos, a baixa qualidade dos qubits físicos significa que os mecanismos de correção de erros frequentemente introduzem mais erros do que eliminam. Esse fenômeno, frequentemente descrito como “corrigindo em excesso para o caos”, destaca a importância de qubits físicos de alta qualidade como base para a construção de qubits lógicos confiáveis.
Sem qubits lógicos de alta qualidade, a computação quântica prática permanece fora do alcance. Abordar este desafio requer não apenas avanços na estabilidade do qubit físico, mas também avanços nas técnicas de correção de erros quânticos. Alcançar este objetivo é essencial para desbloquear o potencial total da computação quântica e superar suas limitações atuais.
Com uma compreensão sólida dos desafios em torno da computação quântica, agora podemos reavaliar as conquistas do chip quântico da Google, "Willow".
Um dos aspectos mais inovadores de “Willow” é sua capacidade de superar os obstáculos de longa data na correção de erros quânticos usando códigos de superfície [4][5]. Ao aumentar o número de qubits e otimizar as técnicas de correção de erros, “Willow” alcançou uma conquista histórica: transformar a correção de erros de um processo deficitário em um ganho líquido.
Desempenho de código de superfície
Além disso, o chip "Willow" concluiu o cálculo de referência de amostragem de circuito aleatório (RCS) em menos de cinco minutos. RCS é um método amplamente utilizado para avaliar o desempenho de computadores quânticos.
No entanto, é importante notar que a diferença de desempenho impressionante entre o computador quântico e um supercomputador clássico neste teste surge parcialmente das diferenças fundamentais entre a computação quântica e clássica. Para entender melhor isso, podemos usar uma analogia imperfeita: comparar a 'velocidade de um satélite no espaço' com a 'velocidade de um carro no chão'.
Além disso, deve ser enfatizado que RCS atualmente carece de cenários de aplicação práticos, servindo principalmente como uma ferramenta de avaliação de desempenho.
Google Roteiro de Computação Quântica
O diagrama acima ilustra as seis etapas do roteiro de desenvolvimento de computação quântica do Google, destacando o caminho crítico das descobertas experimentais para aplicações práticas em larga escala.
Usando o processador SycamoreA equipe demonstrou a computação quântica superando a computação clássica. Em apenas 200 segundos, o processador concluiu uma tarefa que levaria um supercomputador tradicional 10.000 anos, estabelecendo as bases para a supremacia quântica. Os objetivos desta etapa foram alcançados com um computador quântico com 54 qubits físicos.
OWillow chipfoi usado para demonstrar o primeiro protótipo de um qubit lógico, provando que a correção de erros quânticos pode reduzir as taxas de erro. Esta descoberta abriu caminho para a construção de computadores quânticos práticos em larga escala e possibilitou a possibilidade de aplicações quânticas de escala intermediária de curto prazo (NISQ). Os objetivos desta fase também foram alcançados, com o computador quântico atingindo 105 qubits físicos e uma taxa de erro de qubit lógico de 10−310^{-3}10−3.
O objetivo é construir qubits lógicos de longa duração com uma taxa de erro inferior a um em um milhão de operações. Para alcançar isso, é necessário uma correção de erro quântico mais robusta e uma arquitetura de hardware escalável. Espera-se que os computadores quânticos nessa fase tenham 10^3103 qubits físicos, com taxas de erro de qubit lógico reduzidas para 10−610^{-6}10−6.
O foco muda para alcançar operações de porta quântica lógica de baixo erro, permitindo aplicações significativas de correção de erros quânticos. Espera-se que os computadores quânticos atinjam 10410^4104 qubits físicos, mantendo uma taxa de erro de qubit lógico de 10−610^{-6}10−6.
O sistema irá expandir para 100 qubits lógicos e realizar operações de portas de alta precisão, desbloqueando mais de três aplicações quânticas tolerantes a falhas. Espera-se que os computadores quânticos apresentem 10510^5105 qubits físicos, com taxas de erro de qubit lógico mantendo-se em 10−610^{-6}10−6.
O objetivo final é controlar e conectar 1 milhão de qubits, criando um computador quântico tolerante a falhas em grande escala. Este sistema é idealizado para ser amplamente aplicável em áreas como medicina e tecnologias sustentáveis, com mais de 10 aplicações quânticas transformando várias indústrias. Os computadores quânticos nesta fase terão 10^6106 qubits físicos, com taxas de erro de qubit lógico diminuindo para 10−1310^{-13}10−13.
Como discutido anteriormente, quebrar desafios criptográficos comuns de blockchain, como o problema do logaritmo discreto em curvas elípticas, requer cerca de 2.330 qubits lógicos de alta qualidade e um circuito quântico com 1,26×10^{11} portões Toffoli. Os qubits lógicos dependem da correção de erros quânticos, sendo que cada qubit lógico normalmente requer múltiplos qubits físicos de suporte. Por exemplo, o chip Willow usa uma distância de código de 7, requerendo 49 qubits físicos por qubit lógico, totalizando aproximadamente 114.170 qubits físicos.
No entanto, esta estimativa é otimista. À medida que a escala e profundidade das operações quânticas aumentam, surgem requisitos mais rigorosos para as taxas de erro do qubit lógico. Atualmente, a taxa de erro do qubit lógico do Willow é de cerca de 10−310^{-3}10−3, muito abaixo do nível necessário para resolver tais problemas. De acordo com Craig et al. [6], resolver o problema RSA-2048, que possui uma complexidade semelhante ao problema do logaritmo discreto da curva elíptica, requer uma taxa de erro do qubit lógico de 10−1510^{-15}10−15 e uma distância de código de pelo menos 27. Isso significa que cada qubit lógico precisaria de 272=72927^2 = 729272=729 qubits físicos, totalizando mais de 1.698.570 qubits físicos. Além disso, a taxa de erro do qubit lógico necessária de 10−1510^{-15}10−15 não apenas está muito abaixo de 10−310^{-3}10−3 do Willow, mas também é duas ordens de magnitude menor do que a taxa de erro do qubit lógico prevista para computadores quânticos no roteiro do Estágio 6 do Google.
Com base no roadmap de desenvolvimento do Google, só será possível enfrentar o problema do logaritmo discreto da curva elíptica uma vez que a computação quântica atinja a Fase 6. Alcançar este objetivo exigirá avanços significativos na qualidade do qubit lógico, juntamente com a gestão eficiente e correção de erros de um grande número de qubits físicos.
Supondo um intervalo de cinco anos entre as Fases 1 e 2 e um progresso constante, estima-se que levará de 15 a 20 anos para que a 'Willow' supere os desafios criptográficos clássicos. Mesmo com uma perspectiva otimista, levaria pelo menos 10 anos para alcançar o nível necessário.
Uma vez que os computadores quânticos atinjam poder computacional suficiente, serão capazes de explorar suas vantagens assimétricas para comprometer rapidamente os mecanismos de segurança essenciais das criptomoedas. Isso inclui roubar as chaves privadas dos usuários e obter controle sobre seus ativos. Nesse cenário, as redes de criptomoedas existentes enfrentariam um colapso sistêmico, deixando os ativos dos usuários desprotegidos.
Atualmente, no entanto, o chip quântico Willow da Google permanece nas fases iniciais da pesquisa em computação quântica e é incapaz de resolver desafios criptográficos, como a factorização de inteiros grandes e os logaritmos discretos de curvas elípticas. Como resultado, ainda não representa uma ameaça substancial para a segurança da blockchain. O desenvolvimento de um computador quântico verdadeiramente prático enfrenta inúmeros desafios técnicos, tornando esta uma jornada longa e árdua.
Embora a tecnologia de computação quântica ainda não ameace diretamente os ativos criptografados, o seu rápido desenvolvimento não pode ser ignorado. Segundo previsões baseadas nas atuais tendências tecnológicas, espera-se que os computadores quânticos superem vários obstáculos técnicos chave na próxima década, aproximando-se gradualmente do ponto crítico em que poderiam ameaçar a criptografia tradicional. Antecipando esse possível desafio, a comunidade blockchain deve planejar e se preparar proativamente para enfrentar o impacto tecnológico da era quântica. Para garantir a segurança e estabilidade de longo prazo dos sistemas blockchain, três medidas-chave são essenciais:
É crucial avançar a pesquisa em criptografia resistente a quantum, como algoritmos baseados em redes em malha, e promover sua aplicação padronizada globalmente. Esta é a principal prioridade na abordagem das ameaças quânticas e é vital para a segurança futura da tecnologia blockchain.
Os esforços devem se concentrar em estabelecer uma infraestrutura criptográfica resistente ao quantum robusta para fornecer uma base técnica sólida para a segurança de longo prazo das redes blockchain. Isso garantirá que os sistemas possam responder efetivamente a possíveis ameaças quânticas e manter operações estáveis.
A comunidade blockchain também deveria explorar as potenciais aplicações da computação quântica, como otimizar os cálculos on-chain, melhorar a eficiência do agendamento de recursos e reforçar a proteção da privacidade. Estas inovações poderiam injetar novo ímpeto de crescimento na tecnologia blockchain.
Embora a aplicação generalizada de computadores quânticos ainda não tenha se concretizado, sua chegada eventual é inevitável. Nesse contexto, os frameworks de segurança blockchain baseados em criptografia tradicional serão gradualmente substituídos por garantias de segurança fundamentadas em criptografia resistente a quântica.
Empresas como Safeheron já estão a colaborar com instituições académicas para explorar ativamente algoritmos resistentes à computação quântica, lançando as bases para a evolução tecnológica da segurança de ativos digitais. Além disso, o ecossistema blockchain começou a ver cadeias públicas integrando algoritmos resistentes à computação quântica, demonstrando uma tendência visionária que alivia a preocupação excessiva.
O desenvolvimento da computação quântica não só apresenta potenciais desafios de segurança para a tecnologia blockchain, mas também oferece oportunidades para o avanço tecnológico e melhorias de eficiência. Ao abordar ativamente essas mudanças e abraçar a transformação, a tecnologia blockchain pode prosperar em meio a futuras ondas de inovação, alcançando níveis mais elevados de maturidade e criatividade.
[1]Conheça Willow, nosso chip quântico de última geração
[2]John Preskill – Introdução à Informação Quântica (Parte 1) – CSSQI 2012
[3]Estimativas de Recursos Quânticos para Computação de Logaritmos Discretos de Curvas Elípticas
[4] Suprimindo erros quânticos ao escalar um qubit lógico de código de superfície
[5] Correção de erros quânticos abaixo do limite do código de superfície
[6] Como factorizar inteiros RSA de 2048 bits em 8 horas usando 20 milhões de qubits ruidosos
[7] O roteiro de computação quântica do Google
Partilhar
İçerik
O mais recente chip de computação quântica da Google, “Willow,”tem atraído uma atenção significativa da comunidade tecnológica global. Este desenvolvimento inovador não só demonstra as últimas conquistas na computação quântica, como também suscita discussões críticas sobre o seu potencial impacto na segurança da blockchain. A base da segurança da blockchain reside em desafios criptográficos complexos, e os avanços na computação quântica podem representar uma ameaça a esta base. Este artigo analisa as possíveis implicações do chip 'Willow' da Google na segurança da blockchain.
De acordo com relatórios oficiais [1], o Google revelou seu mais recente chip de computação quântica, 'Willow', e anunciou dois avanços importantes:
Vamos analisar essas realizações. Por enquanto, vamos deixar de lado a primeira grande realização na correção de erros quânticos e focar na segunda: velocidade de computação. Se o 'Willow' pode concluir em cinco minutos o que um supercomputador levaria 1.025 anos para alcançar, isso apresenta uma comparação impressionante com os desafios criptográficos tradicionais.
Por exemplo, considere o tempo necessário para um computador clássico forçar bruta-mente uma chave de criptografia RSA-2048. De acordo com as estimativas de John Preskill [2], um computador doméstico precisaria de aproximadamente 10¹⁶ anos para quebrar o RSA-2048.
Dadas as capacidades impressionantes de 'Willow', se ele pode lidar com tarefas que levam um supercomputador 1.025 anos em apenas cinco minutos, pode parecer trivial para ele enfrentar desafios que exigem 10¹⁶ anos. Isso significa que o problema criptográfico da factorização de inteiros, sobre o qual o RSA é baseado, não é mais seguro? Pela mesma lógica, o problema do logaritmo discreto em curvas elípticas, outro pilar da segurança do blockchain, já foi resolvido? Essas especulações sugerem um cenário em que a segurança do blockchain pode entrar em colapso instantaneamente.
Mas será esse realmente o caso?
Vamos aprofundar-nos nas implicações reais desses desenvolvimentos para a criptografia e a tecnologia blockchain. (Continua...
Os computadores quânticos têm o potencial teórico de quebrar desafios criptográficos clássicos, como o problema da fatoração de inteiros e o problema do logaritmo discreto, que sustentam muitos sistemas de criptografia. Mas que nível de capacidade de computação quântica é realmente necessário para quebrar desafios criptográficos específicos? Vamos explorar isso através dos seguintes exemplos:
Factorizar um grande número inteiro de uma chave pública RSA-2048.
Derivar uma chave privada a partir de uma chave pública em curvas elípticas como Secp256k1, Secp256r1, ou Ed25519.
Para computadores clássicos, ambas as tarefas são computacionalmente inviáveis. Com base em seus respectivos parâmetros de segurança, a criptografia de curva elíptica (ECC) é ligeiramente mais difícil de ser quebrada do que o RSA. No entanto, a pesquisa de Martin et al. [3] sugere que, para computadores quânticos, a situação é inversa: o RSA é ligeiramente mais difícil do que o ECC. Para simplificar, tratamos ambos os problemas como tendo dificuldade semelhante e nos concentramos no segundo problema.
O papel do Secp256k1 e Curvas Semelhantes na Segurança da Blockchain
Curvas elípticas como Secp256k1, Secp256r1 e Ed25519 são amplamente utilizadas em sistemas de blockchain. O problema do logaritmo discreto (DLP) nessas curvas forma a base da segurança de blockchain, incluindo sistemas como o Bitcoin. Se esse problema for resolvido, os atacantes poderão falsificar transações na blockchain à vontade. Claramente, a capacidade de resolver o DLP em curvas elípticas determinaria diretamente a sobrevivência da segurança de blockchain.
Requisitos de Computação Quântica para Quebrar DLP
De acordo com Martin et al. [3], resolver o problema do logaritmo discreto em uma curva elíptica definida sobre um campo de ordem primo (com tamanho de ordem de nnn bits) requereria:
Exemplo: Quebrando a Curva Padrão NIST P-256
Para a curva P-256 usada em muitos sistemas criptográficos:
Implicação para a Segurança da Blockchain
Um computador quântico com apenas 2.330 qubits lógicos e capaz de executar 1,26×10^{11} portões de Toffoli seria suficiente para comprometer os sistemas de blockchain. Essa capacidade desmantelaria a segurança do Bitcoin, Ethereum e praticamente todas as outras redes blockchain que dependem da ECC para proteção criptográfica.
Embora esses requisitos de recursos sejam assustadores, os avanços rápidos na tecnologia de computação quântica sugerem que alcançar tais capacidades pode não ser impossível a longo prazo. No entanto, estimativas atuais colocam a realização de tais sistemas quânticos a 15–20 anos no futuro, dando à indústria blockchain uma janela crucial para desenvolver e implantar criptografia resistente à computação quântica.
O poder computacional extraordinário dos computadores quânticos, que supera em muito o dos computadores clássicos, reside na sua capacidade de alavancarsuperposição quânticaeparalelismo quânticoatravésbits quânticos (qubits). Ao contrário da computação clássica, que se baseia em processos lineares, a computação quântica permite cálculos complexos ao operar em múltiplos estados simultaneamente. No entanto, as propriedades únicas dos qubits também trazem desafios significativos.
Os qubits são altamente sensíveis ao ruído ambiental e à interferência externa, tornando seus estados instáveis e propensos a perder suas propriedades quânticas (um fenômeno conhecido como descoerência. Os erros podem ocorrer em virtualmente todas as fases de um processo de computação quântica — durante a inicialização, manutenção do estado, operação de portas quânticas ou medição de resultados. Tais erros podem tornar os algoritmos quânticos ineficazes ou produzir resultados incorretos. Consequentemente, garantir a estabilidade e precisão dos qubits para obter qubits de alta qualidadeé um dos desafios principais na computação quântica.
Abordando o Desafio: Qubits Lógicos e Correção de Erros
Uma das estratégias-chave para superar a instabilidade do qubit é a construção de qubits lógicos, que reduzem as taxas de erro combinando múltiplos qubits físicos com códigos de correção de erro quânticos. Esses códigos, como códigos de superfície e códigos cartesianos, permitem a detecção e correção de erros, melhorando assim a robustez e confiabilidade dos sistemas quânticos.
Cada qubit lógico normalmente requer dezenas a milhares de qubits físicos para suportá-lo. Embora os qubits lógicos melhorem significativamente a tolerância a falhas dos computadores quânticos, eles vêm com o custo de aumentar os requisitos de qubit físicos e algoritmos complexos de correção de erros.
Um desafio crítico na correção de erros quânticos surgiu como um grande gargalo. Pesquisadores inicialmente assumiram que sacrificar qubits físicos adicionais melhoraria a precisão dos qubits lógicos. No entanto, a realidade provou o contrário. Devido às taxas de erro inerentemente altas dos qubits físicos (variando de 10⁻¹ a 10⁻³), as primeiras tentativas de correção de erros muitas vezes resultaram em qubits lógicos com taxas de erro ainda mais altas do que os próprios qubits físicos.
Este paradoxo pode ser comparado a um cenário caótico de equipe: “Quanto mais pessoas envolvidas, mais caos ocorre.” Na correção de erros quânticos, a baixa qualidade dos qubits físicos significa que os mecanismos de correção de erros frequentemente introduzem mais erros do que eliminam. Esse fenômeno, frequentemente descrito como “corrigindo em excesso para o caos”, destaca a importância de qubits físicos de alta qualidade como base para a construção de qubits lógicos confiáveis.
Sem qubits lógicos de alta qualidade, a computação quântica prática permanece fora do alcance. Abordar este desafio requer não apenas avanços na estabilidade do qubit físico, mas também avanços nas técnicas de correção de erros quânticos. Alcançar este objetivo é essencial para desbloquear o potencial total da computação quântica e superar suas limitações atuais.
Com uma compreensão sólida dos desafios em torno da computação quântica, agora podemos reavaliar as conquistas do chip quântico da Google, "Willow".
Um dos aspectos mais inovadores de “Willow” é sua capacidade de superar os obstáculos de longa data na correção de erros quânticos usando códigos de superfície [4][5]. Ao aumentar o número de qubits e otimizar as técnicas de correção de erros, “Willow” alcançou uma conquista histórica: transformar a correção de erros de um processo deficitário em um ganho líquido.
Desempenho de código de superfície
Além disso, o chip "Willow" concluiu o cálculo de referência de amostragem de circuito aleatório (RCS) em menos de cinco minutos. RCS é um método amplamente utilizado para avaliar o desempenho de computadores quânticos.
No entanto, é importante notar que a diferença de desempenho impressionante entre o computador quântico e um supercomputador clássico neste teste surge parcialmente das diferenças fundamentais entre a computação quântica e clássica. Para entender melhor isso, podemos usar uma analogia imperfeita: comparar a 'velocidade de um satélite no espaço' com a 'velocidade de um carro no chão'.
Além disso, deve ser enfatizado que RCS atualmente carece de cenários de aplicação práticos, servindo principalmente como uma ferramenta de avaliação de desempenho.
Google Roteiro de Computação Quântica
O diagrama acima ilustra as seis etapas do roteiro de desenvolvimento de computação quântica do Google, destacando o caminho crítico das descobertas experimentais para aplicações práticas em larga escala.
Usando o processador SycamoreA equipe demonstrou a computação quântica superando a computação clássica. Em apenas 200 segundos, o processador concluiu uma tarefa que levaria um supercomputador tradicional 10.000 anos, estabelecendo as bases para a supremacia quântica. Os objetivos desta etapa foram alcançados com um computador quântico com 54 qubits físicos.
OWillow chipfoi usado para demonstrar o primeiro protótipo de um qubit lógico, provando que a correção de erros quânticos pode reduzir as taxas de erro. Esta descoberta abriu caminho para a construção de computadores quânticos práticos em larga escala e possibilitou a possibilidade de aplicações quânticas de escala intermediária de curto prazo (NISQ). Os objetivos desta fase também foram alcançados, com o computador quântico atingindo 105 qubits físicos e uma taxa de erro de qubit lógico de 10−310^{-3}10−3.
O objetivo é construir qubits lógicos de longa duração com uma taxa de erro inferior a um em um milhão de operações. Para alcançar isso, é necessário uma correção de erro quântico mais robusta e uma arquitetura de hardware escalável. Espera-se que os computadores quânticos nessa fase tenham 10^3103 qubits físicos, com taxas de erro de qubit lógico reduzidas para 10−610^{-6}10−6.
O foco muda para alcançar operações de porta quântica lógica de baixo erro, permitindo aplicações significativas de correção de erros quânticos. Espera-se que os computadores quânticos atinjam 10410^4104 qubits físicos, mantendo uma taxa de erro de qubit lógico de 10−610^{-6}10−6.
O sistema irá expandir para 100 qubits lógicos e realizar operações de portas de alta precisão, desbloqueando mais de três aplicações quânticas tolerantes a falhas. Espera-se que os computadores quânticos apresentem 10510^5105 qubits físicos, com taxas de erro de qubit lógico mantendo-se em 10−610^{-6}10−6.
O objetivo final é controlar e conectar 1 milhão de qubits, criando um computador quântico tolerante a falhas em grande escala. Este sistema é idealizado para ser amplamente aplicável em áreas como medicina e tecnologias sustentáveis, com mais de 10 aplicações quânticas transformando várias indústrias. Os computadores quânticos nesta fase terão 10^6106 qubits físicos, com taxas de erro de qubit lógico diminuindo para 10−1310^{-13}10−13.
Como discutido anteriormente, quebrar desafios criptográficos comuns de blockchain, como o problema do logaritmo discreto em curvas elípticas, requer cerca de 2.330 qubits lógicos de alta qualidade e um circuito quântico com 1,26×10^{11} portões Toffoli. Os qubits lógicos dependem da correção de erros quânticos, sendo que cada qubit lógico normalmente requer múltiplos qubits físicos de suporte. Por exemplo, o chip Willow usa uma distância de código de 7, requerendo 49 qubits físicos por qubit lógico, totalizando aproximadamente 114.170 qubits físicos.
No entanto, esta estimativa é otimista. À medida que a escala e profundidade das operações quânticas aumentam, surgem requisitos mais rigorosos para as taxas de erro do qubit lógico. Atualmente, a taxa de erro do qubit lógico do Willow é de cerca de 10−310^{-3}10−3, muito abaixo do nível necessário para resolver tais problemas. De acordo com Craig et al. [6], resolver o problema RSA-2048, que possui uma complexidade semelhante ao problema do logaritmo discreto da curva elíptica, requer uma taxa de erro do qubit lógico de 10−1510^{-15}10−15 e uma distância de código de pelo menos 27. Isso significa que cada qubit lógico precisaria de 272=72927^2 = 729272=729 qubits físicos, totalizando mais de 1.698.570 qubits físicos. Além disso, a taxa de erro do qubit lógico necessária de 10−1510^{-15}10−15 não apenas está muito abaixo de 10−310^{-3}10−3 do Willow, mas também é duas ordens de magnitude menor do que a taxa de erro do qubit lógico prevista para computadores quânticos no roteiro do Estágio 6 do Google.
Com base no roadmap de desenvolvimento do Google, só será possível enfrentar o problema do logaritmo discreto da curva elíptica uma vez que a computação quântica atinja a Fase 6. Alcançar este objetivo exigirá avanços significativos na qualidade do qubit lógico, juntamente com a gestão eficiente e correção de erros de um grande número de qubits físicos.
Supondo um intervalo de cinco anos entre as Fases 1 e 2 e um progresso constante, estima-se que levará de 15 a 20 anos para que a 'Willow' supere os desafios criptográficos clássicos. Mesmo com uma perspectiva otimista, levaria pelo menos 10 anos para alcançar o nível necessário.
Uma vez que os computadores quânticos atinjam poder computacional suficiente, serão capazes de explorar suas vantagens assimétricas para comprometer rapidamente os mecanismos de segurança essenciais das criptomoedas. Isso inclui roubar as chaves privadas dos usuários e obter controle sobre seus ativos. Nesse cenário, as redes de criptomoedas existentes enfrentariam um colapso sistêmico, deixando os ativos dos usuários desprotegidos.
Atualmente, no entanto, o chip quântico Willow da Google permanece nas fases iniciais da pesquisa em computação quântica e é incapaz de resolver desafios criptográficos, como a factorização de inteiros grandes e os logaritmos discretos de curvas elípticas. Como resultado, ainda não representa uma ameaça substancial para a segurança da blockchain. O desenvolvimento de um computador quântico verdadeiramente prático enfrenta inúmeros desafios técnicos, tornando esta uma jornada longa e árdua.
Embora a tecnologia de computação quântica ainda não ameace diretamente os ativos criptografados, o seu rápido desenvolvimento não pode ser ignorado. Segundo previsões baseadas nas atuais tendências tecnológicas, espera-se que os computadores quânticos superem vários obstáculos técnicos chave na próxima década, aproximando-se gradualmente do ponto crítico em que poderiam ameaçar a criptografia tradicional. Antecipando esse possível desafio, a comunidade blockchain deve planejar e se preparar proativamente para enfrentar o impacto tecnológico da era quântica. Para garantir a segurança e estabilidade de longo prazo dos sistemas blockchain, três medidas-chave são essenciais:
É crucial avançar a pesquisa em criptografia resistente a quantum, como algoritmos baseados em redes em malha, e promover sua aplicação padronizada globalmente. Esta é a principal prioridade na abordagem das ameaças quânticas e é vital para a segurança futura da tecnologia blockchain.
Os esforços devem se concentrar em estabelecer uma infraestrutura criptográfica resistente ao quantum robusta para fornecer uma base técnica sólida para a segurança de longo prazo das redes blockchain. Isso garantirá que os sistemas possam responder efetivamente a possíveis ameaças quânticas e manter operações estáveis.
A comunidade blockchain também deveria explorar as potenciais aplicações da computação quântica, como otimizar os cálculos on-chain, melhorar a eficiência do agendamento de recursos e reforçar a proteção da privacidade. Estas inovações poderiam injetar novo ímpeto de crescimento na tecnologia blockchain.
Embora a aplicação generalizada de computadores quânticos ainda não tenha se concretizado, sua chegada eventual é inevitável. Nesse contexto, os frameworks de segurança blockchain baseados em criptografia tradicional serão gradualmente substituídos por garantias de segurança fundamentadas em criptografia resistente a quântica.
Empresas como Safeheron já estão a colaborar com instituições académicas para explorar ativamente algoritmos resistentes à computação quântica, lançando as bases para a evolução tecnológica da segurança de ativos digitais. Além disso, o ecossistema blockchain começou a ver cadeias públicas integrando algoritmos resistentes à computação quântica, demonstrando uma tendência visionária que alivia a preocupação excessiva.
O desenvolvimento da computação quântica não só apresenta potenciais desafios de segurança para a tecnologia blockchain, mas também oferece oportunidades para o avanço tecnológico e melhorias de eficiência. Ao abordar ativamente essas mudanças e abraçar a transformação, a tecnologia blockchain pode prosperar em meio a futuras ondas de inovação, alcançando níveis mais elevados de maturidade e criatividade.
[1]Conheça Willow, nosso chip quântico de última geração
[2]John Preskill – Introdução à Informação Quântica (Parte 1) – CSSQI 2012
[3]Estimativas de Recursos Quânticos para Computação de Logaritmos Discretos de Curvas Elípticas
[4] Suprimindo erros quânticos ao escalar um qubit lógico de código de superfície
[5] Correção de erros quânticos abaixo do limite do código de superfície
[6] Como factorizar inteiros RSA de 2048 bits em 8 horas usando 20 milhões de qubits ruidosos
[7] O roteiro de computação quântica do Google