Googlen edistysaskeleet kvanttitietokoneiden alalla nostavat bitcoinin turvallisuuskeskustelun esiin

Google asettaa vuoden 2029 määräajaksi, kun kvanttiteknologian riskit kryptoturvallisuudelle käyvät yhä selvemmiksi

Google Quantum AI:n uudessa raportissa väitetään, että elliptisen käyrän salauksen murtaminen, joka on Bitcoinin, Ethereumin ja useimpien lohkoketjujen selkäranka, saattaa vaatia paljon vähemmän kvanttiresursseja kuin aiemmin on ajateltu, mikä lisää kiireellisyyttä koko salaustekniikka-alalla.

Raportissa, joka julkaistiin 30.–31. maaliskuuta 2026, kuvataan yksityiskohtaisesti Shorin algoritmin optimoituja toteutuksia, jotka kohdistuvat secp256k1-allekirjoituksissa käytettyyn elliptisen käyrän diskreettilogaritmiongelmaan (ECDLP). Kyseinen käyrä turvaa BTC-transaktiot ja lompakkoavaimet, mikä tekee siitä ensisijaisen kohteen kaikissa tulevissa kvanttihyökkäysskenaarioissa.

Tutkijat arvioivat, että riittävän edistynyt kvanttijärjestelmä voisi suorittaa hyökkäyksen alle 500 000 fyysisellä kubitilla, mikä on noin 20-kertainen vähennys aiempiin ennusteisiin verrattuna, joissa luku ulottui miljooniin. Parannus johtuu piiritasolla tehdyistä optimoinneista ja tehokkaammista virheenkorjausoletuksista, jotka on sovitettu nykyaikaisiin suprajohtaviin laitteistomalleihin.

Käytännössä Googlen artikkelissa hahmotellaan kaksi polkua: alle 1 200 loogista kubittia käyttävä matalan kubittimäärän malli ja noin 1 450 loogista kubittia vaativa matalan porttimäärän versio. Molemmat pienentävät laskentakuormitusta dramaattisesti, siirtäen keskustelun teoreettisesta tasosta todennäköiseksi seuraavan vuosikymmenen aikana.

Eniten huomiota herättävä skenaario liittyy reaaliaikaiseen transaktioiden sieppaamiseen. Ihanteellisissa olosuhteissa ”kryptografisesti merkityksellinen kvanttitietokone” voisi johtaa yksityisen avaimen lähetetystä transaktiosta noin yhdeksässä minuutissa. Ottaen huomioon Bitcoinin keskimääräisen 10 minuutin lohkovälin, kirjoittajat arvioivat, että on 41 %:n mahdollisuus onnistua kaappaamaan transaktio ennen vahvistusta.
Tämä ei ole taattu murto, mutta se riittää saamaan kehittäjät huolestumaan.

Toinen, hiljaisempi riski liittyy pitkäaikaiseen altistumiseen. Lompakot, joiden avaimet on julkistettu, mukaan lukien uudelleen käytetyt osoitteet ja vanhemmat formaatit kuten pay-to-public-key, voitaisiin murtaa ilman aikarajoituksia. Raportissa arvioidaan, että noin 6,9 miljoonaa BTC:tä, eli noin 32 % kokonaistarjonnasta, kuuluu tähän kategoriaan.

Taproot, joka otettiin käyttöön yksityisyyden ja tehokkuuden parantamiseksi, tuo mukanaan uuden käänteen. Vaikka se virtaviivaistaa transaktioita, tietyt kulutuspolut paljastavat julkiset avaimet suoremmin, mikä lisää alttiutta ”at-rest”-hyökkäysmallissa. Raportti viittaa ehdotuksiin, kuten BIP-360, potentiaalisina lieventävinä tekijöinä.

Tärkeää on, että proof-of-work (PoW) pysyy ennallaan. Groverin kaltaiset kvanttialgoritmit tarjoavat vain neliöllisen nopeutuksen hajautusta vastaan, mikä ei uhkaa Bitcoinin turvallisuusmallia samalla tavalla.

Ethereumilla on laajempi hyökkäyspinta. Ulkopuolisten omistamat tilit, validointinäppäimet ja kryptografiset primitiivit, kuten BLS-allekirjoitukset, tulevat kaikki peliin. Artikkelissa arvioidaan, että kymmeniä miljoonia ether-kolikoita on potentiaalisesti haavoittuvissa kokoonpanoissa, riippuen tulevista aikatauluista.
Se aikataulu on se kohta, jossa asiat muuttuvat mielenkiintoisiksi.
Googlen laajempi viestintä yhdistää tutkimuksen vuoden 2029 tavoitteeseen siirtää omat järjestelmänsä post-kvanttikryptografiaan. Johtopäätös on selvä: jos kvanttilaitteiston eturintamassa toimiva yritys asettaa tuon määräajan sisäisesti, se odottaa merkittävää edistystä jo hyvissä ajoin ennen sitä.

Silti tällä hetkellä ei ole olemassa kvanttikonetta, joka kykenisi suorittamaan näitä hyökkäyksiä. Nykyiset järjestelmät ovat edelleen meluisia ja kaukana vaaditusta mittakaavasta. Ero laboratoriolaitteiden ja satojen tuhansien kubittien virheenkestävien koneiden välillä on merkittävä.

Kryptovaluutan kehittäjät reagoivat tutulla tavalla: hitaasti, järjestelmällisesti ja toisinaan itsepäisesti.

Ethereum on valmistautunut vuosia kvanttiturvallisiin päivityksiin, ja sen etenemissuunnitelman virstanpylväät on jo kartoitettu tämän vuosikymmenen loppupuolelle. Tilien abstraktio ja allekirjoitusten joustavuus antavat sille etumatkaa salausprimitiivien vaihtamisessa.
Bitcoinin polku on harkitumpi. Ehdotukset kuten BIP-360 ja kokeelliset testiverkot ovat varhaisia askelia, mutta täydellinen siirtyminen vaatisi todennäköisesti merkittävän konsensuspäivityksen. Historia osoittaa, että se on mahdollista, mutta ei nopeasti.

Kiireellisyyden ja skeptisyyden sekoitus

Ydinkehityspiirien ulkopuolella markkinoiden reaktio on ollut huomattavan rauhallinen. Sosiaalisen median keskusteluissa näkyy sekoitus teknistä analyysia, skeptisyyttä ja pitkän aikavälin suunnittelua pikemminkin kuin paniikkimyyntiä. Yksi erityinen näkemys on, että kvanttiriski on todellinen, mutta ei välitön. Toiset ovat täysin eri mieltä.
"Google on soittanut kvanttihälytyksen", kirjoitti kvanttilaskennan tutkimusorganisaatio Project Eleven X:ssä. Organisaatio on ajanut kvanttisuojauksia jo jonkin aikaa.

Binancen entinen johtaja Changpeng Zhao, joka tunnetaan yleisesti nimellä CZ, otti X:ssä rauhallisemman sävyn, sivuuttaen paniikin mutta tunnustaen edessä olevat kitkat. ”Näin joidenkin ihmisten panikoivan tai kysyvän kvanttitietokoneiden vaikutuksesta kryptovaluuttoihin. Yleisellä tasolla kryptovaluuttojen tarvitsee vain päivittää kvanttiturvallisiin (post-kvantti) algoritmeihin. Joten paniikkiin ei ole syytä", hän sanoi ja lisäsi, että toteutus ei tule olemaan lainkaan helppoa hajautetuissa järjestelmissä.

Ethereum-tutkija Justin Draken näkökulmasta hetki merkitsee selkeää käännekohtaa eikä kaukaista huolenaihetta. "Tänään on merkittävä päivä kvanttitietokoneille ja salakirjoitukselle", hän kirjoitti ja lisäsi, että "tulokset ovat järkyttäviä", kun Shorin algoritmin parannukset kertyvät kerroksittain.

Drake paljasti, että hänen luottamuksensa kvanttitapahtumaan on kasvanut, ja totesi, että ”on vähintään 10 %:n mahdollisuus, että vuoteen 2032 mennessä kvanttitietokone palauttaa secp256k1 ECDSA -yksityisavaimen”, ja korosti, että ”nyt on epäilemättä aika alkaa valmistautua”.

Bitcoin.com Newsille lähetetyssä muistiossa Bitfinexin analyytikot kuvasivat asiaa hallittavissa olevaksi tekniseksi ongelmaksi pikemminkin kuin uhkaavaksi romahdukseksi. ”Kvanttitietokoneet edustavat todellista teknistä haastetta kryptovaluutta-alalle, mutta ne ovat kaukana olemassaoloa uhkaavasta vaarasta nykyisessä muodossaan”, he sanoivat ja totesivat, että salaustekniset rajat on tunnettu jo pitkään.

Bitfinexin analyytikot lisäsivät vielä, että ”ala on jo liikkeellä”, viitaten NIST:n vuoden 2024 standardeihin ja käynnissä oleviin hankkeisiin, kuten BIP-360:een, samalla korostaen, että ”polku teoreettisesta haavoittuvuudesta käytännön hyödyntämiseen on poikkeuksellisen pitkä”.

Monet uskovat, että valkoinen kirja ei ole maailmanlopun muistio. Se on tarkoituksellinen kannustin aloittaa valmistautuminen ennen kuin valmistautuminen muuttuu kiireelliseksi. Kun aikataulut siirtyvät "jonain päivänä" -ajattelusta "kymmenen vuoden sisällä" -ajatteluun, jopa kärsivällisimpien järjestelmien on alettava liikkua.

UKK 🔎

• Mitä Googlen kvanttitutkimus paljasti Bitcoinin turvallisuudesta?
  Se osoitti, että Bitcoinin salaukseen kohdistuvat kvanttihyökkäykset saattavat vaatia huomattavasti vähemmän resursseja kuin aiemmin arvioitiin.
• Voivatko kvanttitietokoneet murtaa Bitcoinin jo tänään?
  Ei, nykyiset kvanttijärjestelmät eivät ole riittävän kehittyneitä toteuttamaan näitä hyökkäyksiä käytännössä.
• Kuinka suuri osa Bitcoinista on potentiaalisesti alttiina kvanttiriskeille?
  Noin 6,9 miljoonaa BTC:tä voi olla haavoittuvainen julkisten avainten paljastumisen vuoksi.
• Mitä kryptoteollisuus tekee valmistautuakseen?
  Kehittäjät tutkivat post-kvanttikryptografiaa ja protokollapäivityksiä verkkojen turvaamiseksi ennen kuin kvanttiuhkat toteutuvat.