Quantus avertizează că computerele cuantice ar putea pune în pericol active în valoare de 2 trilioane de dolari în Bitcoin și criptomonede

Progresele Google și IBM apropie amenințarea cuantică asupra Bitcoin

Conform unui nou raport al Quantus, calculul cuantic nu mai reprezintă un risc îndepărtat pentru criptomonede. Acesta devine o problemă de planificare pentru o industrie care încă nu are o cale clară de migrare.

Raportul, intitulat „The State of Quantum: What Crypto Can’t Afford to Ignore” (Starea cuanticii: ce nu își poate permite criptomonedele să ignore), susține că progresele în domeniul hardware-ului cuantic și al cercetării criptoanalitice au scurtat intervalul de timp pentru un posibil atac asupra criptografiei cu cheie publică. Quantus afirmă că active digitale în valoare de peste 2 trilioane de dolari rămân securizate de sisteme pe care un computer cuantic suficient de puternic le-ar putea sparge.

În centrul preocupărilor se află algoritmul lui Shor. Matematica este cunoscută de zeci de ani: un computer cuantic suficient de mare ar putea sparge criptografia RSA și cea cu curbe eliptice, inclusiv ECDSA și Ed25519. Aceste scheme de semnături securizează bitcoin, ethereum și multe alte sisteme blockchain.

Diferența acum este ritmul. Quantus indică lucrările recente ale Google, IBM, Quantinuum și ale altor cercetători ca dovadă că corectarea erorilor, fidelitatea porților și estimările de resurse se îmbunătățesc mai repede decât se așteptau multe echipe de criptografie. Raportul afirmă că orizontul de planificare s-a mutat către 2030, nu către un punct abstract aflat la zeci de ani distanță.

Companiile tradiționale de internet pot roti criptografia prin actualizări de software. Blockchain-urile se confruntă cu o sarcină mult mai dificilă. Cheile publice sunt vizibile pentru totdeauna odată ce sunt expuse pe lanț. Utilizatorii își controlează propriile active. Producătorii de portofele, bursele, custozii, validatorii și organismele de guvernanță ar trebui să coordoneze cu toții o tranziție.

„Criptomonedele nu primesc un semnal de avertizare clar înainte de Ziua Q”, a declarat Christopher Smith, directorul executiv al Quantus, în raport. „Dacă industria așteaptă până când amenințarea devine evidentă, utilizatorii vor fi nevoiți să-și mute valorile sub presiune.”

Bitcoin reprezintă cazul cel mai dificil. Quantus citează estimări conform cărora între 2,3 și 3,7 milioane de bitcoini sunt pierduți definitiv deoarece proprietarii nu mai dețin controlul asupra cheilor private. Aceste monede nu pot fi mutate la adrese sigure din punct de vedere cuantic, lăsând rețelele în fața unei dileme: dacă activele vulnerabile ar trebui să rămână expuse, să fie înghețate sau gestionate printr-un alt mecanism.

Costul tehnic este, de asemenea, ridicat. O semnătură ECDSA standard pentru bitcoin și o cheie publică transportă aproximativ 97 de octeți de încărcătură criptografică. O tranzacție comparabilă care utilizează ML-DSA-87, un sistem de semnături post-cuantice, transportă aproximativ 7.187 de octeți. Aceasta reprezintă o creștere de aproximativ 70 de ori și ar pune presiune asupra spațiului de blocuri fără modificări arhitecturale majore.

BIP 360 a apărut ca o posibilă cale de migrare a bitcoin-ului, dar Quantus spune că aceasta nu rezolvă toate problemele. Tranzacțiile mai mari, suportul limitat pentru portofelele hardware și monedele nemigrate rămân nerezolvate.

„Singura soluție practică este stabilirea unui termen limită strict pentru ca deținătorii de conturi să-și migreze tokenurile către conturi sigure din punct de vedere cuantic, după care toate tokenurile deținute în conturi vulnerabile vor fi înghețate permanent”, a declarat Auryn Macmillan, cofondator al Gnosis Guild, ca răspuns la raport.

Riscul nu se limitează la portofelele individuale. Raportul avertizează că cheile administratorilor de stablecoin, validatorii de bridge, rețelele oracle, sistemele de custodie multisig și contractele de guvernanță se bazează, de asemenea, pe semnături clasice. O defecțiune la aceste puncte s-ar putea extinde la piețele de creditare, instrumentele derivate, formatorii de piață automatizați și custodia instituțională.

NIST a finalizat primele sale standarde de criptografie post-cuantică în august 2024, punând la dispoziție instrumentele de bază pentru migrare. Signal, Apple, Google și Cloudflare au început deja să transfere părți ale infrastructurii de internet către sisteme rezistente la atacuri cuantice. În schimb, sectorul criptomonedelor încă dezbate cum să înceapă acest proces.
Lana Ivina de la CircuitLabs a remarcat că noile lanțuri rezistente la atacuri cuantice s-ar putea să nu fie neapărat preferate de utilizatorii de criptomonede. „Mulți utilizatori ar putea prefera să rămână pe un lanț cu o suprafață de atac cuantică mai mică, dar bine înțeleasă, mai ales dacă acel lanț are o traiectorie credibilă către upgrade-uri, hard fork-uri sau scheme de migrare la nivel de utilizator.”
Quantus numește această diviziune viitoare „Marele Filtru Cuantic”, o perioadă în care capitalul s-ar putea muta de la lanțurile tradiționale către rețele construite cu securitate post-cuantică încă de la început. Această formulare servește, de asemenea, propriului său poziționament pe piață, întrucât Quantus construiește un blockchain de nivel 1 securizat împotriva atacurilor cuantice.
Totuși, avertismentul mai amplu al raportului este greu de ignorat. Problema criptomonedelor nu este doar dacă vor apărea computerele cuantice. Ci dacă industria se poate coordona înainte ca acestea să apară.