Οι κβαντικοί υπολογιστές θεωρούνταν μέχρι πρόσφατα μια μακρινή απειλή, που θα επηρέαζε τα κρυπτονομίσματα σε βάθος δεκαετιών. Ωστόσο, νέα έρευνα της Google ανατρέπει σημαντικά αυτή την υπόθεση. Σύμφωνα με τα πιο πρόσφατα ευρήματα, το «σπάσιμο» της κρυπτογραφίας που στηρίζει το Bitcoin ή το Ethereum ενδέχεται να απαιτεί πολύ λιγότερους υπολογιστικούς πόρους από ό,τι πιστευόταν μέχρι σήμερα.
Λιγότερα qubits από ό,τι αναμενόταν
Στη μελέτη της, η Google αναφέρει ότι η παραβίαση της κρυπτογραφίας ελλειπτικών καμπυλών (ECDLP-256), η οποία προστατεύει τα περισσότερα blockchain κρυπτονομισμάτων, θα μπορούσε να απαιτεί έναν κβαντικό υπολογιστή με λιγότερα από 500.000 φυσικά qubits. Αυτό είναι περίπου είκοσι φορές λιγότερο από τις προηγούμενες εκτιμήσεις.
Το qubit αποτελεί τη βασική μονάδα ενός κβαντικού υπολογιστή — όσο περισσότερα διαθέτει, τόσο πιο σύνθετους υπολογισμούς μπορεί να εκτελεί. Η μείωση του απαιτούμενου αριθμού qubits φέρνει πιο κοντά το ενδεχόμενο οι κβαντικές επιθέσεις να γίνουν πραγματική απειλή.
Bitcoin υπό πίεση: επίθεση μέσα σε λίγα λεπτά
Η έρευνα υποδεικνύει επίσης ότι, σε ένα θεωρητικό σενάριο, ένας κβαντικός υπολογιστής θα μπορούσε να αποκαλύψει το ιδιωτικό κλειδί ενός πορτοφολιού Bitcoin μέσα σε μόλις εννέα λεπτά. Πρόκειται για κρίσιμο χρονικό διάστημα, καθώς το Bitcoin λειτουργεί με περίπου δεκάλεπτα διαστήματα μεταξύ των blocks.
Μέσα σε αυτό το σύντομο παράθυρο θα μπορούσε να πραγματοποιηθεί μια λεγόμενη «επίθεση κατά τη διάρκεια συναλλαγής» (on-spend attack). Ο επιτιθέμενος εκμεταλλεύεται τη στιγμή που το δημόσιο κλειδί αποκαλύπτεται κατά τη συναλλαγή, χρησιμοποιεί κβαντικούς υπολογισμούς για να εξαγάγει το ιδιωτικό κλειδί και στη συνέχεια αφαιρεί τα κεφάλαια.
Ο συν-συγγραφέας της μελέτης και ερευνητής που σχετίζεται με το Ethereum, Justin Drake, προειδοποιεί ότι η πιθανότητα του λεγόμενου «Q-Day» — δηλαδή της ημέρας που οι κβαντικοί υπολογιστές θα αρχίσουν να απειλούν πραγματικά την κρυπτογραφία — δεν είναι πλέον αμελητέα. Σύμφωνα με τον ίδιο, υπάρχει τουλάχιστον 10% πιθανότητα να συμβεί έως το 2032.
Το Ethereum ίσως είναι ακόμη πιο ευάλωτο
Ενώ μια επίθεση στο Bitcoin θα έπρεπε να πραγματοποιηθεί μέσα σε πολύ περιορισμένο χρόνο, το Ethereum αντιμετωπίζει ένα πιο σοβαρό δομικό πρόβλημα, σύμφωνα με τη Google.
Το μοντέλο λογαριασμών του επιτρέπει τις λεγόμενες «επιθέσεις σε κατάσταση ηρεμίας» (at-rest attacks). Μόλις ένας λογαριασμός Ethereum πραγματοποιήσει την πρώτη του συναλλαγή, το δημόσιο κλειδί του παραμένει μόνιμα ορατό στο blockchain. Αυτό σημαίνει ότι ο επιτιθέμενος δεν περιορίζεται χρονικά — μπορεί να αφιερώσει όσο χρόνο χρειάζεται για να εξαγάγει το ιδιωτικό κλειδί.
Σύμφωνα με τις εκτιμήσεις της Google, θα ήταν δυνατό να παραβιαστούν οι 1.000 πλουσιότεροι εκτεθειμένοι λογαριασμοί στο δίκτυο Ethereum — που κατέχουν συνολικά περίπου 20,5 εκατομμύρια ETH — μέσα σε λιγότερο από εννέα ημέρες.
Οι ερευνητές τονίζουν ότι πρόκειται για μια συστημική ευπάθεια που δεν μπορεί να αντιμετωπιστεί μέσω της συμπεριφοράς των χρηστών. Η μόνη λύση είναι η μετάβαση σε κρυπτογραφία ανθεκτική στους κβαντικούς υπολογιστές (post-quantum cryptography – PQC).
Ο χρόνος τελειώνει: η Google θέτει στόχο το 2029
Με βάση τα ευρήματά της, η Google όρισε το 2029 ως προθεσμία για τη μετάβαση σε κρυπτογραφία ανθεκτική στους κβαντικούς υπολογιστές. Σύμφωνα με την εταιρεία, «τα κβαντικά όρια είναι πιο κοντά απ’ όσο φαίνονται».
Παρόμοιες ανησυχίες εκφράζονται και από άλλους παράγοντες του χώρου. Ο επενδυτής Nic Carter χαρακτήρισε την κρυπτογραφία ελλειπτικών καμπυλών ως τεχνολογία «στα πρόθυρα της απαξίωσης». Παράλληλα σημείωσε ότι οι προγραμματιστές του Ethereum εργάζονται ήδη ενεργά πάνω σε λύσεις, ενώ η προσέγγιση του Bitcoin φαίνεται πιο αδύναμη σε αυτόν τον τομέα.
Το Ethereum Foundation έχει ήδη παρουσιάσει φέτος τον οδικό χάρτη του για τη μετάβαση σε post-quantum ασφάλεια. Ο συνιδρυτής Vitalik Buterin τόνισε ότι οι αλλαγές θα επηρεάσουν ολόκληρη την υποδομή — από τις υπογραφές των validators και την αποθήκευση δεδομένων μέχρι τη δομή των λογαριασμών.
Τι σημαίνει αυτό για τους απλούς επενδυτές
Για τον běžného χρήστη κρυπτονομισμάτων, οι κβαντικοί υπολογιστές δεν αποτελούν άμεση απειλή προς το παρόν. Η τεχνολογία δεν έχει φτάσει ακόμα σε επίπεδο που να επιτρέπει πρακτικές επιθέσεις.
Ωστόσο, η νέα έρευνα δείχνει ότι το χρονικό πλαίσιο ενδέχεται να συρρικνώνεται πιο γρήγορα από ό,τι αναμενόταν. Αν η ανάπτυξη της κβαντικής τεχνολογίας συνεχιστεί με τον ίδιο ρυθμό, ο κλάδος των κρυπτονομισμάτων ίσως χρειαστεί να αντιδράσει μέσα σε λίγα χρόνια αντί για δεκαετίες.
Το βασικό ερώτημα παραμένει αν τα blockchain projects θα καταφέρουν να υιοθετήσουν νέα πρότυπα ασφάλειας πριν οι κβαντικοί υπολογιστές αποκτήσουν την απαιτούμενη ισχύ. Γιατί όταν συμβεί αυτό, μπορεί να πρόκειται για μία από τις μεγαλύτερες προκλήσεις ασφάλειας στην ιστορία των ψηφιακών χρηματοοικονομικών.
