O apocalipse quântico
Contam que Schrödinger, um dos pais fundadores da Mecânica Quântica, levou o seu gato ao veterinário para um check-up. Após uns momentos, o veterinário girou-se e disse-lhe: “Tenho boas e más notícias...".
No nosso caso, quais são as boas notícias? Há algumas semanas, no blogservatório da GMV, referimos o estudo publicado na Nature, e apresentado em xataca.com[1], no qual a Intel afirma que os computadores quânticos com milhões de qbits estão relativamente perto, e que a Intel os poderá fabricar nas mesmas instalações onde fabrica os circuitos convencionais usando tecnologia CMOS (aqui aplicada à spintrónica). Isto não significa que um computador quântico de propósito geral, em regime tolerante a falhas (como os computadores atuais), esteja ao virar da esquina. Mas sim que um computador quântico como uma espécie de coprocessador matemático, um NISQ, Noisy Intermediate-Sized Quantum Computer, um computador ao qual toleramos as capturas de ecrã azuis, começa a surgir no horizonte temporário.
E quais são as más? Que, por seu lado, esta proximidade temporal da computação quântica nos aproxima, se não nos preparamos adequadamente, ao Apocalipse Quântico. E não, não é o filme de 2010, tão mau que nem sequer tem uma qualificação em Rotten Tomatoes. Definitivamente, os especialistas em marketing de tecnologias quânticas adoram produzir termos ribombantes e este foi apresentado no início do ano. E definem-no imaginando um mundo onde, repentinamente, os ficheiros e streams de dados encriptados/secretos fossem decifrados, craqueados por um exército de computadores quânticos a funcionar a pleno rendimento. Imaginemos o que poderia acontecer a todo o tráfego da Internet. As compras, a banca móvel, os sistemas de defesa dos estados, as comunicações...
Changpeng Zhao é um dos homens mais ricos do mundo, dono da plataforma Binance de comercialização de criptomoedas. Há algumas semanas passou por Madrid para um evento de promoção, tão em voga ultimamente, para dizer que: “as criptomoedas estarão em toda a parte”[1]. Mas todo esse enorme leque de diferentes criptomoedas baseia-se nas funções matemáticas denominadas one-way, tipicamente usa-se o Logaritmo Discreto de Curva Elíptica (ECDLP). Este tipo de funções são simples de executar num computador convencional, mas as suas inversas são extraordinariamente difíceis de calcular. Isto é, se já sabemos que um número é solução para uma destas funções, verificá-lo é simples, mas é praticamente impossível saber se um número é solução (antilogaritmo). Para craquear uma chave definida usando ECDLP de 256 bits, estima-se que seriam necessários 317 milhões de qbits num computador quântico. E, quando os tenhamos disponíveis, irá abrir-se a Caixa de Pandora que permitiria esvaziar as carteiras de Bitcoin, Tether ou SushiSwap. O valor de mercado de todas as criptomoedas cairia imediatamente para zero. 3% do PIB mundial, para o lixo. Certamente, um apocalipse fintech.
Voltando às boas notícias, de onde proviria a solução? Da criptografia quântica, dependendo do nível de segurança, isto é, do nível de apocalipse quântico que estejamos dispostos a tolerar. (A propósito, não há nenhuma computação na criptografia quântica, apesar de isso ser o que captura a imaginação das pessoas). Com isso quero dizer que nos intercâmbios de rede para os quais a vida das mensagens ou peças de informação intercambiadas têm uma vida curta, podem continuar a usar-se os esquemas criptográficos antigos ou substituir-se por criptografia pós-quântica (criptografia clássica que se assume que resistiria a um ataque de um computador quântico), dado que a agilidade dos intercâmbios acrescenta dificuldade ao esforço de hackear a rede. No entanto, quando o nível de segurança requerido é alto, deveria usar-se sempre criptografia quântica. Tal é o caso de projetos que se estão a desenvolver na GMV, como por exemplo o caso de uso QGeKO para o programa OpenQKD da União Europeia. O OpenQKD, enquanto banco de testes de sistemas que façam uso da criptografia quântica (QKD) é considerado o trampolim inicial de EuroQCI, a futura infraestrutura europeia de comunicações quânticas. E isso é assim porque também é um esforço de levar as tecnologias que usam estes sistemas a níveis de disponibilidade (TRL) adequados. O QGeKO implementa esquemas híbridos, que fazem uso tanto de QKD como de criptografia pós-quântica para o intercâmbio de mensagens em forma segura.
Com o uso de criptografia quântica, a rede perderia inicialmente alguma agilidade, mas os nossos dados estariam a salvo. Mas, será que QKD resistiria ao ataque de um computador quântico? Sim, e é algo que estaria garantido pelas mesmas leis físicas que governam o insondável mundo quântico.
Como gosto do cheiro de função de onda pelas manhãs...
Autor: Fernando Labarga