ההתקדמויות הקוונטיות של גוגל מביאות את הדיון על אבטחת הביטקוין למוקד

גוגל קובעת דדליין ל-2029 כשהסיכונים הקוונטיים לאבטחת הקריפטו מתבהרים

מסמך לבן חדש של Google Quantum AI טוען כי שבירת קריפטוגרפיית עקומים אליפטיים, עמוד השדרה של ביטקוין, את’ריום ורוב הבלוקצ’יינים, עשויה לדרוש הרבה פחות משאבים קוונטיים מכפי שסברו בעבר—מה שמעלה דחיפות מחודשת ברחבי תעשיית הקריפטו.

הדוח, שפורסם ב-30–31 במרץ 2026, מפרט מימושים ממוטבים של אלגוריתם שור המכוונים לבעיית הלוגריתם הדיסקרטי על עקומים אליפטיים (ECDLP) המשמשת בחתימות secp256k1. עקומה זו מאבטחת עסקאות BTC ומפתחות ארנק, מה שהופך אותה ליעד מרכזי בכל תרחיש עתידי של מתקפה קוונטית.

החוקרים מעריכים שמערכת קוונטית מתקדמת מספיק תוכל לבצע את המתקפה תוך שימוש בפחות מ-500,000 קיוביטים פיזיים—הפחתה של בערך פי 20 לעומת תחזיות מוקדמות יותר שהגיעו למיליונים. השיפור נובע מאופטימיזציות ברמת המעגל והנחות יעילות יותר לתיקון שגיאות, המתואמות עם מודלים מודרניים של חומרה מוליכת-על.

במונחים מעשיים, המאמר של גוגל מתאר שני מסלולים: תכנון עם מספר קיוביטים נמוך המשתמש בפחות מ-1,200 קיוביטים לוגיים, וגרסה עם מספר שערים נמוך הדורשת כ-1,450 קיוביטים לוגיים. שניהם מצמצמים באופן דרמטי את הנטל החישובי, ומעבירים את הדיון מתיאורטי לסביר בתוך העשור הקרוב.

התסריט המושך ביותר תשומת לב כולל יירוט עסקאות בזמן אמת. בתנאים אידיאליים, “מחשב קוונטי רלוונטי-קריפטוגרפית” יוכל להפיק מפתח פרטי מעסקה משודרת בתוך כ-9 דקות. בהתחשב בכך שמרווח הבלוקים הממוצע של ביטקוין הוא 10 דקות, המחברים מעריכים סיכוי של 41% לחטוף בהצלחה עסקה לפני האישור.

זו אינה פריצה מובטחת, אבל זה מספיק כדי לגרום למפתחים אי-נוחות.

סיכון שני, שקט יותר, נמצא בחשיפה לטווח ארוך. ארנקים עם מפתחות שנחשפו בפומבי—כולל כתובות בשימוש חוזר ופורמטים ישנים כמו pay-to-public-key—עשויים להיפרץ ללא כל מגבלות תזמון. המסמך מעריך שכ-6.9 מיליון BTC, או כ-32% מהיצע הכולל, נכנסים לקטגוריה הזו.

Taproot, שהוצג כדי לשפר פרטיות ויעילות, מוסיף טוויסט. בעוד שהוא מייעל עסקאות, מסלולי הוצאה מסוימים חושפים מפתחות ציבוריים בצורה ישירה יותר, ומגדילים את הפגיעות במודל מתקפה “במנוחה” (at-rest). הדוח מצביע על הצעות כמו BIP-360 כעל מנגנוני הפחתה אפשריים.

חשוב לציין, הוכחת עבודה (PoW) נותרת שלמה. אלגוריתמים קוונטיים כגון אלגוריתם גרובר מספקים רק האצה ריבועית מול פונקציות גיבוב (hashing), שאינה מאיימת על מודל האבטחה של ביטקוין באותה צורה.

את’ריום מתמודד עם משטח תקיפה רחב יותר. חשבונות בבעלות חיצונית, מפתחות מאמתים ופרימיטיבים קריפטוגרפיים כמו חתימות BLS—כולם נכנסים לתמונה. המסמך מציע שעשרות מיליוני ETH נמצאים בתצורות שעלולות להיות פגיעות, בהתאם ללוחות הזמנים העתידיים.

ולוח הזמנים הזה הוא המקום שבו הדברים נעשים מעניינים.

המסרים הרחבים יותר של גוגל קושרים את המחקר ליעד של 2029 לצורך מעבר של המערכות שלה עצמה לקריפטוגרפיה פוסט-קוונטית. המשמעות ברורה: אם חברה שפועלת בחזית חומרת הקוונטים מציבה לעצמה דדליין כזה פנימית, היא מצפה להתקדמות משמעותית הרבה לפני כן.

עם זאת, אין כיום מכונה קוונטית המסוגלת לבצע מתקפות כאלה. המערכות הנוכחיות עדיין רועשות והרבה מתחת לסקאלה הנדרשת. הפער בין התקנים מעבדתיים לבין מכונות עמידות-שגיאות (fault-tolerant) עם מאות אלפי קיוביטים הוא משמעותי.

מפתחי קריפטו מגיבים בקווים המוכרים: לאט, באופן שיטתי, ולעיתים בעקשנות.

את’ריום השקיע שנים בהכנות לשדרוגים עמידים לקוונטים, עם אבני דרך במפת הדרכים שכבר ממופות לקראת סוף העשור. הפשטת חשבונות (account abstraction) וגמישות חתימות מעניקות לו יתרון בהחלפת הפרימיטיבים הקריפטוגרפיים.

המסלול של ביטקוין מכוון יותר. הצעות כמו BIP-360 ורשתות בדיקה ניסיוניות הן צעדים מוקדמים, אך מעבר מלא ידרוש ככל הנראה שדרוג קונצנזוס משמעותי. ההיסטוריה מרמזת שניתן לעשות זאת, אבל לא במהירות.

שילוב של דחיפות וספקנות

מחוץ למעגלי הפיתוח המרכזיים, תגובת השוק הייתה רגועה באופן בולט. דיונים ברשתות החברתיות מציגים שילוב של ניתוח טכני, ספקנות, ותכנון לטווח ארוך—ולא מכירות פאניקה. אחת העמדות הספציפיות היא שהסיכון הקוונטי אמיתי, אך לא מיידי. אחרים חולקים על כך מכל וכל.

“גוגל השמיעה את אזעקת הקוונטים,” ארגון המחקר למחשוב קוונטי Project Eleven כתב ב-X. הארגון דוחף לאמצעי הגנה קוונטיים כבר זמן רב.

מנכ”ל Binance לשעבר, צ’אנגפנג ג’או, הידוע בכינוי CZ, נקט טון רגוע יותר ב-X, והדף פאניקה תוך הכרה בחיכוך הצפוי. “ראיתי כמה אנשים נכנסים לפאניקה או שואלים על ההשפעה של מחשוב קוונטי על קריפטו. ברמה גבוהה, כל מה שקריפטו צריך לעשות הוא לשדרג לאלגוריתמים עמידים לקוונטים (פוסט-קוונטיים). אז אין צורך להיכנס לפאניקה,” הוא אמר, לפני שהוסיף שהביצוע יהיה הכל חוץ מטריוויאלי במערכות מבוזרות.

מנקודת המבט של חוקר את’ריום ג’סטין דרייק, הרגע מסמן נקודת מפנה ברורה ולא דאגה רחוקה. “היום הוא יום מונומנטלי עבור מחשוב קוונטי וקריפטוגרפיה,” הוא כתב, והוסיף כי “התוצאות מזעזעות” כאשר השיפורים לאלגוריתם שור מצטברים לאורך שכבות.

דרייק חשף שביטחונו באירוע קוונטי עלה, וציין כי “יש לפחות סיכוי של 10% שעד 2032 מחשב קוונטי ישחזר מפתח פרטי ECDSA של secp256k1,” והדגיש ש“עכשיו הוא ללא ספק הזמן להתחיל להתכונן.”

בהערה ששיתפו עם Bitcoin.com News, אנליסטים ב-Bitfinex מסגרו את העניין כבעיה הנדסית ניתנת לניהול ולא כקריסה מתקרבת. “מחשוב קוונטי מייצג אתגר הנדסי אמיתי עבור תעשיית המטבעות הקריפטוגרפיים, אך הוא רחוק מלהיות איום קיומי במתכונתו הנוכחית,” הם אמרו, תוך ציון שמגבלות קריפטוגרפיות מוכרות זה זמן רב.

אנליסטי Bitfinex הוסיפו עוד כי “התעשייה כבר בתנועה,” והצביעו על תקני NIST מ-2024 ועבודה מתמשכת כמו BIP-360, תוך הדגשה ש“הדרך מפגיעות תיאורטית לניצול מעשי היא ארוכה באופן יוצא דופן.”

רבים מאמינים שהמסמך הלבן אינו מזכר יום-דין. זו דחיפה מכוונת להתחיל להתכונן לפני שההכנה הופכת לדחופה. כאשר לוחות הזמנים עוברים מ“מתישהו” ל“בתוך עשור,” אפילו המערכות הסבלניות ביותר חייבות להתחיל לזוז.

שאלות נפוצות 🔎

• מה חשף המחקר הקוונטי של גוגל לגבי אבטחת ביטקוין?
  הוא הראה שמתקפות קוונטיות על ההצפנה של ביטקוין עשויות לדרוש הרבה פחות משאבים מכפי שהוערך בעבר.
• האם מחשבים קוונטיים יכולים לשבור את ביטקוין היום?
  לא, המערכות הקוונטיות הנוכחיות אינן מתקדמות מספיק כדי לבצע מתקפות אלה בפועל.
• כמה ביטקוין עשוי להיות חשוף לסיכונים קוונטיים?
  כ-6.9 מיליון BTC עשויים להיות פגיעים בשל מפתחות ציבוריים חשופים.
• מה עושה תעשיית הקריפטו כדי להתכונן?
  מפתחים בוחנים קריפטוגרפיה פוסט-קוונטית ושדרוגי פרוטוקול כדי לאבטח רשתות לפני שאיומים קוונטיים יתממשו.