A Google kvantumtechnológiai fejlesztései új fényt vetnek a bitcoin biztonságával kapcsolatos vitára

A Google 2029-et tűzte ki határidőnek, miközben egyre világosabbá válnak a kriptográfiai biztonságot fenyegető kvantumkockázatok

A Google Quantum AI új fehér könyve azt állítja, hogy a Bitcoin, az Ethereum és a legtöbb blokklánc gerincét képező elliptikus görbe kriptográfia feltöréséhez jóval kevesebb kvantum erőforrásra lehet szükség, mint korábban gondolták, ami új sürgető érzést kelt a kriptográfiai iparágban.

A 2026. március 30–31-én közzétett jelentés részletesen bemutatja a Shor-algoritmus optimalizált implementációit, amelyek a secp256k1 aláírásokban használt elliptikus görbe diszkrét logaritmus problémájára (ECDLP) irányulnak. Ez a görbe biztosítja a BTC-tranzakciókat és a pénztárca kulcsait, így elsődleges célponttá teszi minden jövőbeli kvantumtámadási forgatókönyvben.

A kutatók becslése szerint egy kellően fejlett kvantumrendszer kevesebb mint 500 000 fizikai kubit felhasználásával hajthatná végre a támadást, ami körülbelül 20-szoros csökkenést jelent a korábbi, milliókba rúgó becslésekhez képest. A fejlődés az áramköri szintű optimalizálásoknak és a modern szupravezető hardvermodellekhez igazodó, hatékonyabb hibajavítási feltételezéseknek köszönhető.

Gyakorlati szempontból a Google tanulmánya két utat vázol fel: egy alacsony kubit számú tervet, amely kevesebb mint 1200 logikai kubitot használ, és egy alacsony kapuszámú változatot, amely körülbelül 1450 logikai kubitot igényel. Mindkettő drámaian csökkenti a számítási terhet, így a beszélgetés a következő évtizedben az elméleti síkról a megvalósítható síkra terelődik.

A leginkább figyelemfelkeltő forgatókönyv a valós idejű tranzakció-lehallgatás. Ideális körülmények között egy „kriptográfiailag releváns kvantumszámítógép” körülbelül kilenc perc alatt képes lenne levezetni egy titkos kulcsot egy nyilvános tranzakcióból. Tekintettel a Bitcoin átlagosan 10 perces blokkintervallumára, a szerzők 41%-os esélyt becsülnek arra, hogy egy tranzakciót sikeresen eltérítsenek a megerősítés előtt.
Ez nem garantált áttörés, de elég ahhoz, hogy a fejlesztők nyugtalanok legyenek.

Egy második, kevésbé feltűnő kockázat a hosszú távú kitettségben rejlik. A nyilvánosan közzétett kulcsokkal rendelkező pénztárcák, beleértve az újrahasznosított címeket és a régebbi formátumokat, mint például a pay-to-public-key, időbeli korlátozás nélkül feltörhetők. A tanulmány becslése szerint körülbelül 6,9 millió BTC, vagyis a teljes kínálat mintegy 32%-a tartozik ebbe a kategóriába.

A magánélet és a hatékonyság javítása érdekében bevezetett Taproot új fordulatot hoz. Miközben egyszerűsíti a tranzakciókat, bizonyos kiadási útvonalak közvetlenebbül teszik láthatóvá a nyilvános kulcsokat, növelve az „at-rest” támadási modellben való sebezhetőséget. A jelentés olyan javaslatokat emel ki, mint a BIP-360, mint lehetséges enyhítő intézkedéseket.

Fontos, hogy a proof-of-work (PoW) változatlan marad. Az olyan kvantumalgoritmusok, mint a Grover-algoritmus, csak négyzetes sebességnövekedést biztosítanak a hash-elés ellen, ami nem fenyegeti ugyanúgy a Bitcoin biztonsági modelljét.

Az Ethereum szélesebb támadási felülettel szembesül. Külső tulajdonú fiókok, validátor kulcsok és kriptográfiai primitívek, mint a BLS-aláírások, mind szerepet játszanak. A tanulmány szerint több tízmillió ether található potenciálisan sebezhető konfigurációkban, a jövőbeli ütemtervektől függően.

Ez az ütemterv az, ahol a dolgok érdekesekké válnak.

A Google tágabb üzenete a kutatást egy 2029-es célhoz köti, amelynek keretében saját rendszereit poszt-kvantum kriptográfiára kívánja átállítani. A következtetés egyértelmű: ha egy kvantumhardver területén élen járó vállalat belsőleg ezt a határidőt tűzi ki, akkor jóval azelőtt jelentős előrelépésre számít.

Mégis, ma még nincs olyan kvantumgép, amely képes lenne végrehajtani ezeket a támadásokat. A jelenlegi rendszerek továbbra is zajosak és messze elmaradnak a szükséges méretaránytól. Jelentős a különbség a laboratóriumi eszközök és a több százezer kubitot tartalmazó, hibatűrő gépek között.

A kriptográfiai fejlesztők a megszokott módon reagálnak: lassan, módszeresen és néha makacsul.

Az Ethereum évek óta készül a kvantumálló frissítésekre, és a fejlesztési terv mérföldköveit már a évtized végére is kijelölték. A fiók-absztrakció és az aláírási rugalmasság előnyt biztosít a kriptográfiai primitívek cseréjében.

A Bitcoin útja megfontoltabb. Az olyan javaslatok, mint a BIP-360 és a kísérleti teszt hálózatok, korai lépések, de a teljes áttérés valószínűleg jelentős konszenzusos frissítést igényelne. A történelem azt sugallja, hogy ez megvalósítható, de nem gyorsan.

Sürgősség és szkepticizmus keveréke

A fejlesztői körökön kívül a piaci reakció meglehetősen nyugodt volt. A közösségi médiában folyó viták inkább technikai elemzéseket, szkepticizmust és hosszú távú tervezést mutatnak, mint pánikszerű eladást. Egy konkrét vélemény szerint a kvantumkockázat valós, de nem közvetlen. Mások teljes mértékben ellentmondanak ennek.

„A Google kvantumriadóval ébresztett” – írta az X-en a Project Eleven, egy kvantumszámítástechnikai kutatószervezet. A szervezet már jó ideje szorgalmazza a kvantumvédelmi intézkedéseket.

A Binance korábbi vezetője, Changpeng Zhao, akit széles körben CZ néven ismernek, nyugodtabb hangnemet ütött meg az X-en, elhárítva a pánikot, miközben elismerte a jövőbeli nehézségeket. „Láttam, hogy néhányan pánikba estek, vagy a kvantumszámítástechnika kriptovalutákra gyakorolt hatását firtatták. Magas szinten a kriptovalutáknak csupán annyit kell tenniük, hogy kvantumálló (poszt-kvantum) algoritmusokra frissüljenek. Tehát nincs ok a pánikra” – mondta, majd hozzátette, hogy a decentralizált rendszerekben a megvalósítás egyáltalán nem lesz triviális feladat.

Justin Drake, az Ethereum kutatója szerint ez a pillanat egyértelműen fordulópontot jelent, nem pedig távoli aggodalmat. „A mai nap mérföldkő a kvantumszámítás és a kriptográfia történetében” – írta, hozzátéve, hogy „az eredmények sokkolóak”, mivel Shor algoritmusának fejlesztései rétegenként halmozódnak.

Drake elárulta, hogy nőtt a bizalma egy kvantumesemény bekövetkeztében, megjegyezve, hogy „legalább 10% az esélye annak, hogy 2032-re egy kvantumszámítógép visszaállít egy secp256k1 ECDSA titkos kulcsot”, és hangsúlyozta, hogy „most kétségtelenül itt az ideje elkezdeni a felkészülést.”

A Bitcoin.com News-szal megosztott jegyzetben a Bitfinex elemzői a kérdést kezelhető mérnöki problémaként fogalmazták meg, nem pedig fenyegető összeomlásként. „A kvantumszámítás valódi mérnöki kihívást jelent a kriptovaluta-ipar számára, de jelenlegi formájában messze nem jelent egzisztenciális fenyegetést” – mondták, megjegyezve, hogy a kriptográfiai korlátokat már régóta ismerik.

A Bitfinex elemzői továbbá hozzátették, hogy „az iparág máris lépéseket tesz”, utalva a NIST 2024-es szabványaira és a BIP-360-hoz hasonló folyamatban lévő munkákra, miközben hangsúlyozták, hogy „a teoretikus sebezhetőségtől a gyakorlati kihasználásig vezető út rendkívül hosszú”.

Sokan úgy vélik, hogy a fehér könyv nem egy világvége-memó. Ez egy szándékos ösztönzés arra, hogy elkezdjük a felkészülést, mielőtt az sürgőssé válna. Amikor az idővonalak a „valamikor”ról a „tíz éven belül”re változnak, még a leg türelmesebb rendszereknek is el kell kezdeniük a lépéseket.

GYIK 🔎

• Mit tárt fel a Google kvantumkutatása a Bitcoin biztonságáról?
  Kiderült, hogy a Bitcoin titkosítására irányuló kvantumtámadásokhoz jóval kevesebb erőforrásra lehet szükség, mint korábban becsülték.
• A kvantumszámítógépek ma már képesek feltörni a Bitcoint?
  Nem, a jelenlegi kvantumrendszerek még nem elég fejlettek ahhoz, hogy ezeket a támadásokat a gyakorlatban végrehajtsák.
• Mennyi Bitcoin van potenciálisan kitéve kvantumkockázatoknak?
  Körülbelül 6,9 millió BTC lehet sebezhető a nyilvános kulcsok nyilvánosságra kerülése miatt.
• Mit tesz a kriptográfiai ipar a felkészülés érdekében?
  A fejlesztők a poszt-kvantum kriptográfiát és a protokollfrissítéseket vizsgálják, hogy biztosítsák a hálózatokat, mielőtt a kvantumfenyegetések megvalósulnának.