Google tocmai a anunțat industriei cripto că amenințarea este mai aproape decât și-a imaginat cineva. Industria, de data aceasta, ascultă.
Un whitepaper publicat luni seara de echipa Google Quantum AI a descoperit că spargerea criptografiei pe curbe eliptice de 256 de biți care protejează portofele bitcoin și Ethereum ar putea necesita mai puțin de 500.000 de qubiți fizici (o unitate de calcul în sistemele cuantice), aproximativ o reducere de 20 de ori față de estimările anterioare care plasau cerința în milioane.
Lucrarea a descris, de asemenea, cum un computer cuantic ar putea sparge cheile private bitcoin în aproximativ nouă minute odată ce o tranzacție expune o cheie publică, oferind unui atacator o șansă de 41% de a depăși fereastra de confirmare de 10 minute a bitcoin.
Cercetarea a explodat ca o bombă în cercurile cripto online. Nu pentru că spune că computerele cuantice pot sparge bitcoin astăzi — nu pot — ci pentru că comprimă dramatic calendarul pentru momentul în care ar putea.
Qureshi a subliniat un detaliu neobișnuit în divulgarea Google. Echipa nu a publicat circuitele cuantice reale. În schimb, au lansat o dovadă cu cunoștințe zero care verifică că circuitele există fără a dezvălui cum funcționează. „Acest lucru este foarte atipic, arătând că Google consideră acest lucru serios", a spus el.
Justin Drake, un cercetător al Ethereum Foundation care s-a alăturat lucrării Google ca un co-autor târziu, a spus că „încrederea sa în q-day până în 2032 a crescut semnificativ", estimând cel puțin o șansă de 10% ca un computer cuantic să recupereze o cheie privată 'secp256k1' dintr-o cheie publică expusă până la acea dată.
Drake a observat că circuitul cuantic optimizat este „doar 100 de milioane de porți Toffoli, ceea ce este surprinzător de superficial", iar pe o platformă supraconductoare, timpul total de execuție ar fi de aproximativ 1.000 de secunde.
În timp ce cercetătorii umani încă găsesc îmbunătățiri simple, minimul pentru numărul de qubiți necesari nu a fost atins. Drake a spus că numerele de qubiți logici „ar putea în mod plauzibil să scadă sub 1.000 în curând".
Inginerul de securitate Conor Deegan, a cărui cercetare publicată a fost citată în lucrarea Google, a oferit unul dintre cele mai detaliate răspunsuri tehnice. El a semnalat un model în care lucrarea apare pe mai multe lanțuri: calculul cuantic acționează ca un cost unic care produce exploatări clasice reutilizabile pe termen nelimitat.
Configurarea de încredere 'KZG' a Ethereum, protocolul 'Sapling' al Zcash și 'MimbleWimble' al Litecoin încorporează toate dificultatea curbei eliptice în parametri publici fixi care trebuie spartă doar o dată.
Lucrarea estimează că aproximativ 6,9 milioane de bitcoin, aproximativ o treime din aprovizionarea totală, se află în portofele unde cheile publice au fost deja expuse. Aceasta include 1,7 milioane BTC din primii ani ai rețelei, inclusiv ai lui Satoshi Nakamoto (creatorul misterios al rețelei Bitcoin), precum și fonduri suplimentare afectate de reutilizarea adreselor.
CoinDesk a raportat luni devreme că actualizarea Taproot din 2021 a bitcoin, care a fost proiectată pentru a permite tranzacții mai eficiente și private, a expus, de asemenea, cheile publice pe blockchain în mod implicit, o mișcare tehnică care acum comportă risc cuantic.
Această cifră eclipsează estimarea CoinShares din februarie că doar aproximativ 10.200 BTC este suficient de concentrat pentru a cauza „perturbări apreciabile ale pieței" dacă este furat. Metodologia Google numără toate cheile expuse, nu doar soldurile mari.
Diviziunea Bitcoin vs Ethereum
Reacția s-a împărțit pe linii familiare. Pregătirea Ethereum a atras laude. Lipsa acesteia de la Bitcoin a atras alarmă.
Ethereum Foundation a lansat pq.ethereum.org săptămâna trecută cu opt ani de cercetare post-cuantică, mai mult de 10 echipe de clienți care livrează devnets săptămânal și o foaie de parcurs de migrare multi-fork.
Drake, care a co-scris lucrarea Google, face parte din aceeași echipă Ethereum — o legătură directă între cercetătorii care cuantifică amenințarea și dezvoltatorii care construiesc apărarea.
Eli Ben-Sasson, co-fondator al StarkWare, a îndemnat comunitatea Bitcoin să „întărească inițiative precum BIP 360", o propunere care ar introduce formate de portofele rezistente la cuantic, permițând migrarea voluntară.
Avocatul Bitcoin Bit Paine a oferit o abordare măsurată. „Încă cred că aproximativ 10 ani este intervalul de timp mai probabil, dar atribui o probabilitate inconfortabil de mare că vom vedea ceva perturbator în următorii cinci ani. Suficient de mare încât acțiunea în următorii unu sau doi ani este prudentă."
Elementul care i-a schimbat gândirea a fost „neliniaritățile persistente în progresul QC și mantia de secret care stă la baza acestei cercetări". Când estimările qubiților fizici scad cu ordine de mărime, a spus el, „s-ar putea să nu avem prea mult timp între 'cuanticul este pe o traiectorie de a perturba bitcoin' și 'secp256k1 este spart'."
Paine a adăugat o dimensiune de securitate națională. „Un CRQC poate fi dezvoltat în modul stealth și poate apărea aparent din nicăieri."
Decizia Google de a folosi o dovadă cu cunoștințe zero în loc să publice circuitele întărește acel punct. Dacă laboratorul cuantic de vârf al lumii își autocenzurează propria cercetare din motive de siguranță, actorii de stat cu capabilități echivalente sau superioare este puțin probabil să publice deloc.
Drake a făcut ecou acestui lucru. „De acum înainte, presupuneți că algoritmii de ultimă generație vor fi cenzurați. Un blackout în publicațiile academice ar fi un semn revelator."
De ce cripto?
Unele voci din industrie au pus sub semnul întrebării de ce Google și-a îndreptat cea mai detaliată analiză către cripto în loc de sisteme bancare sau militare. Analistul ETF Eric Balchunas a întrebat de ce Google ar „aplica acest timp/bani de cercetare pe cripto față de ceva cu mult mai multe consecințe sociale."
Nic Carter, un partener la Castle Island Ventures, a avut răspunsul: blockchain-urile sunt cele mai fragile sisteme care se bazează pe criptarea pe care computerele cuantice o pot sparge. „Băncile nu eșuează pentru că faci inginerie inversă unei singure chei. Blockchain-urile da", a spus Carter. „Ele sunt mult mai fragile. Băncile se vor actualiza oricum. Nu va exista o suprafață de atac acolo."
Co-fondatorul Binance Changpeng Zhao a îndemnat la calm, dar a recunoscut dificultatea practică.
Zhao a ridicat, de asemenea, direct întrebarea Satoshi. Dacă acele monede se mișcă în timpul unei migrări, „înseamnă că el este încă în jur, ceea ce este interesant de știut". Dacă nu, a spus el, „ar putea fi mai bine să blocăm sau să ardem efectiv acele adrese astfel încât să nu ajungă la primul hacker care le sparge."
Cel mai popular contraargument pe cripto X a fost că calculul cuantic sparge totul, nu doar blockchain-urile.
Elon Musk a lovit o notă mai ușoară, postând că cel puțin „dacă ai uitat parola portofelului tău, va fi accesibilă în viitor."
Lucrarea abordează acest cadru direct. Sistemele centralizate, de la bănci la rețele militare, pot împinge actualizări de software către utilizatorii lor. Un blockchain descentralizat nu poate. Calendarul pentru a migra infrastructura bitcoin, inclusiv portofele utilizatorilor, suportul schimburilor și formatele de adrese noi, ar putea dura cinci până la 10 ani chiar și după ce o soluție este acceptată.
Între timp, Google a spus că lucrează alături de Coinbase, Stanford Institute for Blockchain Research și Ethereum Foundation la abordări responsabile ale tranziției.
Compania și-a încadrat cercetarea nu ca un atac asupra cripto, ci ca un efort de a „sprijini sănătatea pe termen lung a ecosistemului criptomonedelor."
Mesajul din aproape fiecare colț al industriei este acum același. Amenințarea nu mai este teoretică; este timpul să acționăm. Singura variabilă rămasă este dacă protocoalele care trebuie să migreze vor face acest lucru înainte ca hardware-ul să ajungă din urmă.
Citește mai mult: Iată cum bitcoin, Ethereum și alte rețele se pregătesc pentru amenințarea cuantică iminentă
