Google'i edusammud kvanttehnoloogia vallas toovad esile arutelu Bitcoini turvalisuse üle

Google seab tähtajaks 2029. aasta, kuna kvanttehnoloogia riskid krüptoturvalisusele muutuvad selgemaks

Google Quantum AI uus valge raamat väidab, et elliptilise kõvera krüptograafia, mis on Bitcoini, Ethereumi ja enamiku plokiahelate aluseks, murdmiseks võib vaja minna palju vähem kvantressursse kui varem arvatud, mis tekitab krüptotööstuses uue kiireloomulisuse.

30.–31. märtsil 2026 avaldatud raport kirjeldab üksikasjalikult Shori algoritmi optimeeritud rakendusi, mis on suunatud secp256k1 allkirjades kasutatavale elliptilise kõvera diskreetse logaritmi probleemile (ECDLP). See kõver tagab BTC-tehingute ja rahakoti võtmete turvalisuse, muutes selle peamiseks sihtmärgiks igas tulevases kvantrünnaku stsenaariumis.

Teadlaste hinnangul suudaks piisavalt arenenud kvantsüsteem rünnaku läbi viia vähem kui 500 000 füüsilise kubitiga, mis on ligikaudu 20-kordne vähenemine varasemate prognooside suhtes, mis ulatusid miljonitesse. Paremus tuleneb vooluringi tasandi optimeerimisest ja tõhusamatest veaparanduse eeldustest, mis on kooskõlas kaasaegsete ülijuhtivate riistvaramudelitega.

Praktikas kirjeldab Google'i artikkel kahte võimalust: väikese kubitiarvuga disain, mis kasutab alla 1200 loogilist kubiti, ja väikese väravate arvuga versioon, mis nõuab umbes 1450 loogilist kubiti. Mõlemad vähendavad arvutuskoormust märkimisväärselt, muutes arutelu järgmise kümne aasta jooksul teoreetilisest realistlikuks.

Kõige tähelepanu äratav stsenaarium hõlmab tehingute reaalajas pealtkuulamist. Ideaalseid tingimusi arvestades võiks „krüptograafiliselt asjakohane kvantarvuti” tuletada privaatvõtme avalikustatud tehingust umbes üheksa minutiga. Arvestades Bitcoini keskmist 10-minutilist plokiintervalli, hindavad autorid 41% tõenäosuseks, et tehingut õnnestub enne kinnitamist kaaperdada.
See ei ole garanteeritud läbimurre, kuid piisab, et arendajad end ebamugavalt tunneksid.

Teine, vaiksem risk peitub pikaajalises haavatavuses. Avalikult avaldatud võtmetega rahakotid, sealhulgas korduvkasutatavad aadressid ja vanemad formaadid nagu pay-to-public-key, võidakse murda ilma ajaliste piiranguteta. Artiklis hinnatakse, et umbes 6,9 miljonit BTC-d ehk ligikaudu 32% koguvarust kuulub sellesse kategooriasse.

Privaatsuse ja tõhususe parandamiseks kasutusele võetud Taproot lisab olukorrale keerukust. Kuigi see lihtsustab tehinguid, paljastavad teatud kulutusteed avalikud võtmed otsesemalt, suurendades haavatavust „at-rest” rünnakumudelis. Aruandes osutatakse potentsiaalsete leevendusmeetmetena sellistele ettepanekutele nagu BIP-360.

Oluline on, et töö tõendamine (PoW) jääb puutumatuks. Kvantalgoritmid, nagu Groveri algoritm, pakuvad ainult ruutkeskmist kiirendust hash-funktsioonide suhtes, mis ei ohusta Bitcoini turvalisusmudelit samal viisil.

Ethereumil on laiem rünnakupind. Mängu tulevad väliselt omandatud kontod, validaatorivõtmed ja krüptograafilised primitiivid, nagu BLS-allkirjad. Artiklis viidatakse, et sõltuvalt tulevastest ajakavadest asub kümneid miljoneid ethereume potentsiaalselt haavatavates konfiguratsioonides.
Just see ajakava teeb asja huvitavaks.
Google'i laiem sõnum seob uuringu 2029. aasta eesmärgiga viia oma süsteemid üle postkvantumkrüptograafiale. Järeldus on selge: kui kvantriistvara piirialal tegutsev ettevõte seab endale sisemiselt sellise tähtaja, ootab ta märkimisväärset edu juba palju varem.

Siiski pole täna veel ühtegi kvantmasinat, mis suudaks neid rünnakuid teostada. Praegused süsteemid on endiselt müra- ja tõrgetekitavad ning jäävad vajalikust mastaabist kaugele maha. Lõhe laboriseadmete ja sadade tuhandete kubititega veatolerantsete masinate vahel on märkimisväärne.
Krüptograafiaarendajad reageerivad tuttaval viisil: aeglaselt, metoodiliselt ja vahel ka kangekaelselt.

Ethereum on aastaid valmistunud kvantkindlateks uuendusteks, mille teekaardi vahe-eesmärgid on juba paika pandud kümnendi lõpuks. Kontode abstraheerimine ja allkirjade paindlikkus annavad sellele eelise krüptograafiliste primitiivide vahetamisel.

Bitcoini tee on läbimõeldum. Ettepanekud nagu BIP-360 ja eksperimentaalsed testvõrgud on esimesed sammud, kuid täielik üleminek nõuaks tõenäoliselt suurt konsensuse uuendust. Ajalugu näitab, et see on võimalik, kuid mitte kiiresti.

Kiireloomulisuse ja skeptitsismi segu

Põhiarendajate ringkondadest väljaspool on turu reaktsioon olnud märkimisväärselt rahulik. Sotsiaalmeedia arutelud näitavad pigem tehnilise analüüsi, skeptitsismi ja pikaajalise planeerimise segu kui paanilist müüki. Üks konkreetne seisukoht on, et kvantrisk on reaalne, kuid mitte vahetu. Teised on sellega täiesti eriarvamusel.
"Google on andnud kvantalarmi," kirjutas kvantarvutuste uurimisorganisatsioon Project Eleven X-is. Organisatsioon on juba mõnda aega nõudnud kvantkaitse meetmeid.

Endine Binance'i juht Changpeng Zhao, keda tuntakse laialdaselt kui CZ, võttis X-is rahulikuma tooni, lükates paanika kõrvale, kuid tunnistades eesseisvaid raskusi. „Nägin, et mõned inimesed panikasse sattusid või küsisid kvantarvutite mõju kohta krüptovaluutale. Üldiselt peab krüptovaluuta lihtsalt uuendama kvantkindlate (post-kvant) algoritmidega. Seega pole vaja paanikasse sattuda,“ ütles ta, lisades seejärel, et detsentraliseeritud süsteemides ei ole selle elluviimine sugugi lihtne.

Ethereumi teadlase Justin Drake’i vaatenurgast tähistab see hetk pigem selget pöördepunkti kui kauget muret. „Täna on kvantarvutustehnika ja krüptograafia jaoks monumentaalne päev,“ kirjutas ta, lisades, et „tulemused on šokeerivad“, kuna Shori algoritmi täiustused kumuleeruvad eri tasanditel.

Drake avaldas, et tema kindlus kvantjuhtumi suhtes on kasvanud, märkides, et „on vähemalt 10% tõenäosus, et 2032. aastaks taastab kvantarvuti secp256k1 ECDSA privaatvõtme”, ning rõhutas, et „nüüd on kahtlemata aeg alustada ettevalmistusi”.

Bitcoin.com Newsiga jagatud märkuses käsitlesid Bitfinexi analüütikud küsimust pigem hallatava inseneriprobleemina kui ähvardava kokkuvarisemisena. „Kvantarvutid kujutavad endast tõelist inseneriprobleemi krüptovaluuta tööstusele, kuid praegusel kujul pole see kaugeltki eksistentsiaalne oht,“ ütlesid nad, märkides, et krüptograafilisi piire on juba ammu mõistetud.

Bitfinexi analüütikud lisasid veel, et „tööstus on juba liikumas“, viidates NISTi 2024. aasta standarditele ja käimasolevale tööle nagu BIP-360, rõhutades samas, et „tee teoreetilisest haavatavusest praktilise ärakasutamiseni on erakordselt pikk“.

Paljud usuvad, et valge raamat ei ole maailma lõpu memokiri. See on tahtlik tõuge, et alustada ettevalmistusi enne, kui need muutuvad kiireloomuliseks. Kui ajakava nihkub „kunagi“ pealt „kümne aasta jooksul“ peale, peavad isegi kõige kannatlikumad süsteemid tegutsema hakkama.

KKK 🔎

• Mida Google’i kvantuuriuuringud Bitcoini turvalisuse kohta paljastasid?
  See näitas, et Bitcoini krüpteeringu vastu suunatud kvantrünnakud võivad nõuda palju vähem ressursse, kui varem hinnati.
• Kas kvantarvutid suudavad Bitcoini juba täna murda?
  Ei, praegused kvantsüsteemid ei ole piisavalt arenenud, et neid rünnakuid praktikas teostada.
• Kui palju Bitcoini on potentsiaalselt kvantriskidele avatud?
  Umbes 6,9 miljonit BTC-d võib olla haavatav avalikute võtmete avalikustamise tõttu.
• Mida teeb krüptotööstus ettevalmistusteks?
  Arendajad uurivad postkvantumkrüptograafiat ja protokollide uuendusi, et turvata võrgud enne, kui kvantumohud reaalsuseks muutuvad.