Napredek Googla na področju kvantne tehnologije sproža razpravo o varnosti bitcoina

Google določa rok 2029, saj postajajo kvantna tveganja za varnost kriptovalut vse bolj očitna

Nova bela knjiga podjetja Google Quantum AI trdi, da bi za dešifriranje kriptografije eliptičnih krivulj, ki je hrbtenica bitcoina, ethereuma in večine blokovnih verig, potrebovali veliko manj kvantnih virov, kot se je prej mislilo, kar v kriptovalutni industriji vzbuja novo nujnost.

Poročilo, objavljeno 30.–31. marca 2026, podrobno opisuje optimizirane implementacije Shorovega algoritma, usmerjenega v problem diskretnega logaritma eliptične krivulje (ECDLP), ki se uporablja v podpisih secp256k1. Ta krivulja varuje transakcije BTC in ključe denarnic, kar jo naredi za glavni cilj v vsakem prihodnjem scenariju kvantnega napada.

Raziskovalci ocenjujejo, da bi dovolj napreden kvantni sistem lahko izvedel napad z manj kot 500.000 fizičnimi kubiti, kar je približno 20-kratno zmanjšanje v primerjavi s prejšnjimi napovedmi, ki so segale v milijone. Izboljšanje izhaja iz optimizacij na ravni vezja in učinkovitejših predpostavk za popravljanje napak, usklajenih s sodobnimi modeli superprevodniške strojne opreme.

V praksi Googleov članek opisuje dve poti: zasnovo z nizkim številom kubitov, ki uporablja manj kot 1.200 logičnih kubitov, in različico z nizkim številom vrat, ki zahteva približno 1.450 logičnih kubitov. Obe drastično zmanjšujeta računsko obremenitev, s čimer se razprava v naslednjem desetletju premakne iz teoretične v verjetno.

Najbolj pozornost vzbujajoči scenarij vključuje prestrezanje transakcij v realnem času. V idealnih pogojih bi »kriptografsko relevanten kvantni računalnik« lahko izpeljal zasebni ključ iz oddane transakcije v približno devetih minutah. Glede na povprečni 10-minutni interval blokov Bitcoina avtorji ocenjujejo 41-odstotno verjetnost uspešnega prestrezanja transakcije pred potrditvijo.
To ni zagotovljen preboj, vendar je dovolj, da razvijalce spravi v nelagodje.

Drugo, manj opazno tveganje je v dolgoročni izpostavljenosti. Denarnice z javno razkritimi ključi, vključno s ponovno uporabljenimi naslovi in starejšimi formati, kot je »pay-to-public-key«, bi se lahko razkrile brez časovnih omejitev. Članek ocenjuje, da v to kategorijo sodi približno 6,9 milijona BTC, kar je okoli 32 % celotne ponudbe.

Taproot, ki je bil uveden za izboljšanje zasebnosti in učinkovitosti, prinaša nov element. Medtem ko poenostavlja transakcije, nekatere poti porabe bolj neposredno izpostavljajo javne ključe, kar povečuje ranljivost v modelu napada »v mirovanju«. Poročilo kot potencialna ublažitvena ukrepa navaja predloge, kot je BIP-360.

Pomembno je, da dokaz dela (PoW) ostaja nedotaknjen. Kvantni algoritmi, kot je Groverjev, zagotavljajo le kvadratno pospešitev pri hashiranju, kar ne ogroža varnostnega modela Bitcoina na enak način.

Ethereum se sooča s širšo površino za napade. V igro vstopajo zunanji računi, ključi validatorjev in kriptografski primitivni elementi, kot so BLS-podpisi. Članek navaja, da je v potencialno ranljivih konfiguracijah, odvisno od prihodnjih časovnih okvirov, več deset milijonov etherjev.
V tem časovnem okviru postanejo stvari zanimive.
Širše sporočilo Googla povezuje raziskavo s ciljem za leto 2029, ko naj bi svoje sisteme preusmerili na postkvantno kriptografijo. Posledica je jasna: če podjetje, ki deluje na področju kvantne strojne opreme, notranje določa ta rok, pričakuje pomemben napredek že precej prej.

Vendar danes še ni kvantnega računalnika, ki bi bil sposoben izvesti te napade. Sedanje sisteme še vedno motijo šumi in so daleč pod zahtevano zmogljivostjo. Razlika med laboratorijskimi napravami in odpornimi računalniki s sto tisoči kubitov je znatna.

Razvijalci kriptovalut se odzivajo na znan način: počasi, metodično in občasno trmasto.

Ethereum se že leta pripravlja na nadgradnje, odporne proti kvantnim računalnikom, pri čemer so mejniki načrta že določeni do konca desetletja. Abstrakcija računov in fleksibilnost podpisov mu dajejo prednost pri zamenjavi kriptografskih primitivov.

Pot Bitcoina je bolj premišljena. Predlogi, kot je BIP-360, in eksperimentalna testna omrežja so prvi koraki, vendar bi popolna migracija verjetno zahtevala večjo nadgradnjo konsenza. Zgodovina kaže, da je to mogoče, vendar ne hitro.

Mešanica nujnosti in skepticizma

Zunaj krogov jedrnega razvoja je bila reakcija trga izrazito mirna. Razprave na družbenih omrežjih kažejo mešanico tehnične analize, skepticizma in dolgoročnega načrtovanja, namesto panike pri prodaji. Eno od stališč je, da je kvantno tveganje resnično, vendar ne neposredno. Drugi se s tem popolnoma ne strinjajo.
"Google je sprožil kvantni alarm," je na X zapisala Project Eleven, raziskovalna organizacija za kvantno računalništvo. Organizacija že nekaj časa zagovarja kvantne zaščitne ukrepe.

Nekdanji šef Binance Changpeng Zhao, splošno znan kot CZ, je na X zavzel mirnejši ton, odklonil paniko in hkrati priznal prihajajoče trenje. »Vidim, da nekateri panikarijo ali sprašujejo o vplivu kvantnega računalništva na kriptovalute. Na visoki ravni mora kriptovaluta le nadgraditi na kvantno odporne (post-kvantne) algoritme. Zato ni razloga za paniko,“ je dejal, preden je dodal, da izvedba v decentraliziranih sistemih ne bo nič kaj preprosta.

Z vidika raziskovalca Ethereuma Justina Drakea ta trenutek predstavlja jasen preobrat in ne le oddaljeno skrb. „Danes je pomemben dan za kvantno računalništvo in kriptografijo,“ je zapisal in dodal, da so „rezultati šokantni“, saj se izboljšave Shorjevega algoritma kopičijo na vseh ravneh.

Drake je razkril, da se je njegovo zaupanje v kvantni dogodek povečalo, pri čemer je opozoril, da »obstaja vsaj 10-odstotna verjetnost, da bo do leta 2032 kvantni računalnik obnovil zasebni ključ secp256k1 ECDSA«, in poudaril, da »je zdaj nedvomno čas, da se začnemo pripravljati«.

V sporočilu, poslanem Bitcoin.com News, so analitiki pri Bitfinexu to vprašanje opredelili kot obvladljiv inženirski problem in ne kot grozeči kolaps. »Kvantno računalništvo predstavlja resničen inženirski izziv za industrijo kriptovalut, vendar je v sedanji obliki daleč od eksistencialne grožnje,« so dejali in opozorili, da so kriptografske omejitve že dolgo znane.

Analitiki Bitfinexa so nadalje dodali, da »se industrija že premika«, pri čemer so opozorili na standarde NIST za leto 2024 in tekoče delo, kot je BIP-360, hkrati pa poudarili, da »je pot od teoretične ranljivosti do praktičnega izkoriščanja izredno dolga«.

Mnogi menijo, da bela knjiga ni obvestilo o koncu sveta. Je nameren spodbujevalni signal, da se začnemo pripravljati, preden postanejo priprave nujne. Ko se časovni okviri premaknejo z »nekega dne« na »v naslednjem desetletju«, se morajo začeti premikati tudi najbolj potrpežljivi sistemi.

Pogosta vprašanja 🔎

• Kaj je Googlova kvantna raziskava razkrila o varnosti bitcoina?
  Pokazala je, da kvantni napadi na šifriranje bitcoina morda zahtevajo veliko manj virov, kot je bilo prej ocenjeno.
• Ali lahko kvantni računalniki danes razbijejo Bitcoin?
  Ne, sedanji kvantni sistemi niso dovolj napredni, da bi te napade izvedli v praksi.
• Koliko bitcoina je potencialno izpostavljenega kvantnim tveganjem?
  Približno 6,9 milijona BTC je lahko ranljivih zaradi izpostavljenih javnih ključev.
• Kaj počne kriptovalutna industrija, da se pripravi?
  Razvijalci raziskujejo postkvantno kriptografijo in nadgradnje protokolov, da bi zavarovali omrežja, preden se kvantne grožnje uresničijo.