קוואנטוס מזהירה שמחשבים קוונטיים עלולים לאיים על 2 טריליון דולר בנכסי ביטקוין וקריפטו

התקדמות של Google ו-IBM מקרבת את האיום הקוונטי על ביטקוין

המחשוב הקוונטי כבר אינו סיכון רחוק לקריפטו, לפי דוח חדש של Quantus. הוא הופך לבעיה תכנונית עבור תעשייה שעדיין אין לה מסלול הגירה ברור.

הדוח, The State of Quantum: What Crypto Can’t Afford to Ignore, טוען שהתקדמות בחומרה קוונטית ובמחקר קריפטואנליטי קיצרה את ציר הזמן לאפשרות של מתקפה על קריפטוגרפיה במפתח ציבורי. Quantus אומרת שיותר מ-2 טריליון דולר בנכסים דיגיטליים עדיין מאובטחים באמצעות מערכות שמחשב קוונטי חזק מספיק יוכל לשבור.

במרכז הדאגה נמצאת אלגוריתם שור (Shor’s algorithm). המתמטיקה מוכרת כבר עשרות שנים: מחשב קוונטי גדול מספיק יכול לשבור RSA וקריפטוגרפיית עקומים אליפטיים, כולל ECDSA ו-Ed25519. סכמות החתימה הללו מאבטחות את ביטקוין, את’ריום ורבים ממערכות הבלוקצ’יין האחרות.

ההבדל כעת הוא הקצב. Quantus מצביעה על עבודות אחרונות של Google, IBM, Quantinuum וחוקרים נוספים כראיה לכך שתיקון שגיאות, אמינות שערים (gate fidelity) והערכת משאבים משתפרים מהר יותר מכפי שרבות מצוותי הקריפטו ציפו. הדוח אומר שאופק התכנון זז לעבר 2030, ולא לנקודה מעורפלת כלשהי בעוד עשרות שנים.

חברות אינטרנט מסורתיות יכולות להחליף קריפטוגרפיה באמצעות עדכוני תוכנה. בלוקצ’יינים ניצבים בפני משימה קשה בהרבה. מפתחות ציבוריים נראים לעד ברגע שנחשפים על השרשרת. המשתמשים שולטים בנכסים שלהם. יצרני ארנקים, בורסות, נאמנים (custodians), מאמתים (validators) וגופי ממשל (governance) כולם יצטרכו לתאם מעבר.

“קריפטו לא מקבל פעמון אזהרה נקי לפני יום Q (Q-Day),” אמר מנכ”ל Quantus כריסטופר סמית בדוח. “אם התעשייה תחכה עד שהאיום יהיה ברור, המשתמשים יתבקשו להעביר ערך תחת לחץ.”

ביטקוין מציג את המקרה הקשה ביותר. Quantus מצטטת הערכות שלפיהן 2.3 מיליון עד 3.7 מיליון ביטקוין אבודים לצמיתות משום שהבעלים כבר לא שולטים במפתחות הפרטיים. לא ניתן להעביר את המטבעות האלה לכתובות עמידות-קוונטית, מה שמותיר את הרשתות עם דילמה האם נכסים פגיעים צריכים להישאר חשופים, להיות מוקפאים, או להיות מטופלים באמצעות מנגנון אחר.

גם העלות הטכנית תלולה. חתימת ECDSA סטנדרטית בביטקוין והמפתח הציבורי נושאים כ-97 בתים של מטען קריפטוגרפי. עסקה מקבילה המשתמשת ב-ML-DSA-87, סכמת חתימה פוסט-קוונטית, נושאת כ-7,187 בתים. זהו גידול של בערך פי 70, והוא יפעיל לחץ על נפח הבלוקים ללא שינויים ארכיטקטוניים גדולים יותר.

BIP 360 התגבש כאחת מדרכי ההגירה האפשריות לביטקוין, אך Quantus אומרת שהוא לא פותר כל בעיה. עסקאות גדולות יותר, תמיכה מוגבלת בארנקים חומרתיים, ומטבעות שלא הועברו — נותרו ללא פתרון.

“הפתרון המעשי היחיד הוא לקבוע מועד אחרון קשיח לבעלי חשבונות כדי להגר את הטוקנים שלהם לחשבונות עמידים-קוונטית, ולאחריו כל הטוקנים המוחזקים בחשבונות פגיעים יוקפאו לצמיתות,” אמר אורין מקמילן, מייסד-שותף של Gnosis Guild, בתגובה לדוח.

הסיכון אינו מוגבל לארנקים בודדים. הדוח מזהיר שמפתחות מנהלי סטייבלקוין, מאמתי גשרים, רשתות אורקל, מערכות משמורת רב-חתימה (multisig), וחוזי ממשל — כולם נשענים על חתימות קלאסיות. כשל בנקודות הללו עלול לזלוג לשווקי הלוואות, נגזרים, עושי שוק אוטומטיים, ומשמורת מוסדית.

NIST סיים את תקני הקריפטוגרפיה הפוסט-קוונטית הראשונים שלו באוגוסט 2024, ובכך הפך את כלי הליבה לזמינים להגירה. Signal, Apple, Google ו-Cloudflare כבר החלו להעביר חלקים מתשתית האינטרנט לעבר מערכות עמידות-קוונטום. הקריפטו, לעומת זאת, עדיין מתווכח כיצד להתחיל.

לנה איבינה מ-CircuitLabs ציינה שרשתות חדשות עמידות-קוונטית לא בהכרח יהיו ההעדפה של משתמשי קריפטו. “משתמשים רבים עשויים להעדיף להישאר על שרשרת עם שטח תקיפה קוונטי קטן יותר אך מובן היטב, במיוחד אם לאותה שרשרת יש מסלול אמין לשדרוגים, hard forks, או סכמות הגירה ברמת המשתמש.”

Quantus מכנה את הפילוג המתקרב “המסנן הקוונטי הגדול” (Great Quantum Filter), תקופה שבה הון עשוי לנוע משרשראות ותיקות לעבר רשתות שנבנו עם אבטחה פוסט-קוונטית כבר מן ההתחלה. המסגור הזה גם משרת את מיקומה בשוק, משום ש-Quantus בונה בלוקצ’יין שכבה 1 מאובטח-קוונטית.

ובכל זאת, קשה להתעלם מהאזהרה הרחבה יותר של הדוח. הבעיה של הקריפטו אינה רק האם מחשבים קוונטיים יגיעו. אלא האם התעשייה יכולה לתאם לפני שהם יגיעו.