Dois novos relatórios mostram que computadores quânticos poderiam quebrar a vital criptografia de curva elíptica com muito menos recursos do que o estimado anteriormente. Um estudo usando átomos neutros sugere a quebra de ECC de 256 bits em 10 dias com menos de 30.000 qubits físicos. Pesquisadores do Google delinearam um método para atingir a curva secp256k1 do bitcoin em menos de 10 minutos usando cerca de 500.000 qubits físicos.
Pesquisadores demonstraram que átomos neutros presos em pinças ópticas podem servir como qubits reconfiguráveis, permitindo que todos os qubits interajam livremente. Essa abordagem possibilita uma correção de erros mais eficiente em comparação com qubits supercondutores limitados a vizinhos próximos. Sua análise, intitulada 'O algoritmo de Shor é possível com apenas 10.000 qubits atômicos reconfiguráveis', conclui que menos de 30.000 qubits físicos poderiam quebrar a criptografia de curva elíptica (ECC) de 256 bits em 10 dias — uma redução de 100 vezes na sobrecarga em relação às estimativas anteriores. A equipe observou que matrizes superiores a 6.000 qubits já foram construídas e instou uma mudança para padrões de criptografia pós-quântica. "Arquiteturas de átomos neutros projetadas adequadamente poderiam suportar implementações criptograficamente relevantes do algoritmo de Shor", escreveram os pesquisadores. Separadamente, pesquisadores do Google aprimoraram o algoritmo de Shor para resolver o problema do logaritmo discreto de curva elíptica sobre secp256k1, a curva que protege o bitcoin e outras blockchains. Eles descreveram dois circuitos quânticos: um com menos de 1.200 qubits lógicos e 90 milhões de portas Toffoli, e o outro com menos de 1.450 qubits lógicos e 70 milhões de portas, exigindo cerca de 500.000 qubits físicos — 20 vezes menos recursos do que as estimativas de 2003. O Google reteve detalhes algorítmicos, liberando uma prova de conhecimento zero em vez disso, citando riscos de uso indevido por adversários. A equipe consultou o governo dos EUA e argumentou que o progresso justifica agora limitar as divulgações sobre criptoanálise quântica. Brian LaMacchia, um especialista em criptografia anteriormente na Microsoft, disse que os artigos mostram avanços constantes em qubits e algoritmos em direção à computação quântica prática e criptograficamente relevante. No entanto, Matt Green, da Universidade Johns Hopkins, chamou a cautela do Google de alarmista e mais sensacionalista do que substancial. LaMacchia também questionou o foco em criptomoedas em detrimento de sistemas de chave pública mais amplos.