Startup de cibersegurança quântica premia pesquisador por 'quebra' de chave criptográfica — mas a vitória não usou computação quântica

A Project Eleven, startup de cibersegurança quântica apoiada por investidores como Coinbase Ventures, Balaji Srinivasan, Castle Island Ventures e Variant, anunciou no início de abril a premiação de 1 bitcoin (BTC) a um pesquisador que teria quebrado uma chave de curva elíptica de 15 bits em hardware da IBM Quantum.

O comunicado da empresa destacava o feito como o maior ataque público de computação quântica contra criptografias que protegem Bitcoin, Ethereum e mais de US$ 2,5 trilhões em ativos digitais. No entanto, a suposta vitória foi rapidamente questionada por desenvolvedores e especialistas independentes.

Em questão de horas, pesquisadores do Bitcoin replicaram o resultado usando apenas computadores domésticos e técnicas clássicas de geração de números aleatórios. Jonas Schnelli, ex-mantenedor do Bitcoin Core, afirmou em publicação no X (antigo Twitter):

"O computador quântico não contribuiu em nada (apenas ruído)! A resposta foi recuperada por um verificador clássico que filtrou o ruído aleatório. Eu reproduzi tudo em 20 linhas de Python, sem nenhum computador quântico."

Outro pesquisador, Yuval Adam, realizou um experimento semelhante. Ele substituiu o backend da IBM Quantum pelo gerador de números aleatórios do Linux, /dev/urandom, mantendo o restante do código inalterado. Adam abriu um pull request no repositório do vencedor, Giancarlo Lelli, e concluiu que o método funcionava igualmente bem com dados aleatórios clássicos.

Em sua publicação, Adam afirmou: "Substituí o computador quântico por /dev/urandom. Ainda assim, a chave foi recuperada."

O próprio Lelli, vencedor do prêmio, reconheceu em seu README que, em determinadas condições, ruído aleatório sozinho pode recuperar a chave privada com alta probabilidade. Mesmo assim, o painel de três juízes da Project Eleven manteve a premiação em BTC.

Críticas e questionamentos sobre a validade do prêmio

O anúncio da Project Eleven no X agora conta com uma nota de verificação da Comunidade, que aponta que o método de recuperação da chave funciona mesmo com dados aleatórios substituindo a saída quântica, não oferecendo nenhuma vantagem real sobre computação clássica.

Alex Bergeron, engenheiro da Ark Labs, foi ainda mais direto: "TL;DR: zero responsabilidade. Vendemos um truque de salão."

Especialistas como NVK, fundador da Coldcard, classificaram as demonstrações como "cálculos clássicos vestidos de quânticos", destacando a falta de mérito real no uso de computação quântica.

Implicações para a segurança de criptomoedas

A polêmica levanta dúvidas sobre a eficácia dos anúncios de avanços em computação quântica, especialmente quando se trata de ameaças à segurança de blockchains. Embora a computação quântica seja uma área promissora, casos como esse mostram que métodos clássicos ainda podem ser suficientes para simular resultados quânticos em cenários específicos.

A Project Eleven não respondeu publicamente às críticas até o momento.