A kvantumszámítógépeket egészen a közelmúltig távoli fenyegetésnek tartották, amely csak évtizedek múlva érintheti a kriptovalutákat. A Google új kutatása azonban jelentősen megkérdőjelezi ezt a feltételezést. A legfrissebb eredmények szerint a Bitcoin vagy az Ethereum mögött álló kriptográfia feltöréséhez jóval kevesebb számítási erőforrásra lehet szükség, mint azt korábban gondolták.
Kevesebb qubit is elég lehet
A Google tanulmánya szerint az elliptikus görbéken alapuló titkosítás (ECDLP-256), amely a legtöbb blokkláncot védi, akár kevesebb mint 500 ezer fizikai qubittal rendelkező kvantumszámítógéppel is feltörhető lehet. Ez körülbelül húszszor kevesebb, mint a korábbi becslések.
A qubit a kvantumszámítógépek alapegysége – minél több áll rendelkezésre, annál bonyolultabb számítások végezhetők el. A szükséges qubitszám csökkenése jelentősen közelebb hozza azt a forgatókönyvet, amelyben a kvantumtámadások valós fenyegetéssé válnak.
Bitcoin nyomás alatt: percek alatt végrehajtható támadás
A kutatás szerint elméletben egy kvantumszámítógép akár kilenc perc alatt is képes lehet feltörni egy bitcoin pénztárca privát kulcsát. Ez kulcsfontosságú időkeret, mivel a Bitcoin hálózat körülbelül tízperces blokkökkel működik.
Ebben a rövid időablakban végrehajtható az úgynevezett „on-spend attack”, amikor a támadó kihasználja azt a pillanatot, amikor a nyilvános kulcs egy tranzakció során láthatóvá válik. Ezt követően kvantumszámítással visszafejti a privát kulcsot, és megszerzi az eszközöket.
A tanulmány társszerzője és az Ethereumhoz kötődő kutató, Justin Drake figyelmeztetett, hogy az úgynevezett „Q-Day” – az a nap, amikor a kvantumszámítógépek valós veszélyt jelentenek a kriptográfiára – már nem elhanyagolható kockázat. Becslése szerint legalább 10% az esélye annak, hogy ez 2032-ig bekövetkezik.
Az Ethereum még sérülékenyebb lehet
Míg a Bitcoin elleni támadás szigorú időkorláthoz kötött, az Ethereum esetében egy mélyebb, strukturális probléma áll fenn a Google szerint.
Az Ethereum számlaalapú modellje lehetővé teszi az úgynevezett „at-rest” támadásokat. Miután egy Ethereum-számla végrehajtja az első tranzakcióját, a nyilvános kulcsa tartósan látható marad a blokkláncon. Ez azt jelenti, hogy a támadónak nincs időbeli korlátja – annyi ideje van, amennyire szüksége van a privát kulcs kiszámításához.
A Google becslései szerint a hálózat 1000 leggazdagabb, nyilvánosan elérhető kulcsú számlája – amelyek összesen mintegy 20,5 millió ETH-t birtokolnak – kevesebb mint kilenc nap alatt feltörhető lenne.
A kutatók hangsúlyozzák, hogy ez egy rendszerszintű sebezhetőség, amelyet nem lehet a felhasználók viselkedésének megváltoztatásával megoldani. Az egyetlen valódi megoldás a posztkvantum kriptográfiára (PQC) való áttérés.
Fogy az idő: a Google 2029-et jelölte meg határidőként
A kutatás alapján a Google 2029-et jelölte meg céldátumként a posztkvantum kriptográfiára való átállásra. A vállalat szerint „a kvantumhatárok közelebb vannak, mint gondolnánk”.
Más iparági szereplők is hasonló aggodalmakat fogalmaztak meg. Nic Carter befektető az elliptikus görbéken alapuló kriptográfiát „az elavulás határán álló technológiának” nevezte. Hozzátette, hogy az Ethereum fejlesztői már aktívan dolgoznak megoldásokon, míg a Bitcoin megközelítése ezen a téren gyengébbnek tűnik.
Az Ethereum Foundation már idén bemutatta a posztkvantum biztonságra való átállás tervét. Vitalik Buterin társalapító hangsúlyozta, hogy a változások az egész infrastruktúrát érintik majd – a validátorok aláírásaitól az adattároláson át egészen a számlák felépítéséig.
Mit jelent ez az átlagos befektetők számára
Az átlagos kriptobefektetők számára a kvantumszámítógépek jelenleg még nem jelentenek közvetlen veszélyt. A technológia egyelőre nem áll azon a szinten, hogy valós támadásokra lehessen használni.
Az új kutatás azonban azt mutatja, hogy az időtáv gyorsabban rövidülhet, mint azt korábban gondolták. Ha a kvantumtechnológia fejlődése a jelenlegi ütemben folytatódik, a kriptoszektornak években, nem pedig évtizedekben kell gondolkodnia.
A legfontosabb kérdés az, hogy a blokklánc-projektek képesek lesznek-e időben áttérni az új biztonsági szabványokra, mielőtt a kvantumszámítógépek elérik a szükséges teljesítményt. Mert amikor ez megtörténik, az a digitális pénzügyek történetének egyik legnagyobb biztonsági kihívását jelentheti.
