Jeszcze do niedawna komputery kwantowe były postrzegane jako odległe zagrożenie, które wpłynie na kryptowaluty dopiero za kilka dekad. Nowe badania Google znacząco podważają to założenie. Według najnowszych ustaleń złamanie kryptografii, na której opierają się Bitcoin i Ethereum, może wymagać znacznie mniej zasobów obliczeniowych, niż wcześniej przypuszczano.
Mniej kubitów niż oczekiwano
W swoim badaniu Google wskazuje, że złamanie kryptografii krzywych eliptycznych (ECDLP-256), która zabezpiecza większość blockchainów, może wymagać komputera kwantowego z mniej niż 500 tysiącami fizycznych kubitów. To około dwadzieścia razy mniej niż wcześniejsze szacunki.
Kubit jest podstawową jednostką komputera kwantowego — im więcej ich posiada, tym bardziej złożone obliczenia może wykonywać. Zmniejszenie wymaganej liczby kubitów znacząco przybliża scenariusz, w którym ataki kwantowe staną się realnym zagrożeniem.
Bitcoin pod presją: atak w kilka minut
Badanie sugeruje również, że w scenariuszu teoretycznym komputer kwantowy mógłby ujawnić klucz prywatny portfela Bitcoin w zaledwie dziewięć minut. To kluczowy czas, ponieważ Bitcoin działa w około dziesięciominutowych odstępach między blokami.
W tym krótkim oknie czasowym możliwy byłby tzw. „atak w trakcie transakcji” (on-spend attack). Polega on na tym, że atakujący wykorzystuje moment, w którym klucz publiczny zostaje ujawniony podczas transakcji, a następnie za pomocą obliczeń kwantowych wyprowadza klucz prywatny i kradnie środki.
Współautor badania i badacz związany z Ethereum, Justin Drake, ostrzega, że prawdopodobieństwo tzw. „Q-Day” — dnia, w którym komputery kwantowe zaczną realnie zagrażać kryptografii — nie jest już pomijalne. Jego zdaniem istnieje co najmniej 10% szans, że nastąpi to do 2032 roku.
Ethereum może być jeszcze bardziej podatne
Podczas gdy atak na Bitcoina musiałby zostać przeprowadzony w bardzo krótkim czasie, Ethereum zmaga się z głębszym problemem strukturalnym, według Google.
Model kont w Ethereum umożliwia tzw. „ataki w spoczynku” (at-rest attacks). Gdy konto Ethereum wykona swoją pierwszą transakcję, jego klucz publiczny pozostaje trwale widoczny w blockchainie. Oznacza to, że atakujący nie jest ograniczony czasowo — może poświęcić dowolnie dużo czasu na wyprowadzenie klucza prywatnego.
Według szacunków Google możliwe byłoby złamanie 1000 najbogatszych ujawnionych kont w sieci Ethereum — które łącznie posiadają około 20,5 miliona ETH — w mniej niż dziewięć dni.
Badacze podkreślają, że jest to podatność systemowa, której nie da się rozwiązać poprzez zmianę zachowań użytkowników. Jedynym rozwiązaniem jest przejście na kryptografię postkwantową (PQC), odporną na tego typu ataki.
Czas się kończy: Google wyznacza rok 2029
Na podstawie swoich ustaleń Google wyznaczyło rok 2029 jako termin przejścia na kryptografię postkwantową. Według firmy „granice kwantowe są bliżej, niż się wydaje”.
Podobne obawy wyrażają także inni uczestnicy rynku. Inwestor Nic Carter określił kryptografię opartą na krzywych eliptycznych jako technologię „na granicy przestarzałości”. Zwrócił również uwagę, że deweloperzy Ethereum już aktywnie pracują nad rozwiązaniami, podczas gdy podejście Bitcoina w tym obszarze wydaje się słabsze.
Ethereum Foundation przedstawiła już w tym roku plan przejścia na zabezpieczenia postkwantowe. Współzałożyciel Vitalik Buterin podkreślił, że zmiany obejmą całą infrastrukturę — od podpisów walidatorów, przez przechowywanie danych, aż po strukturę kont.
Co to oznacza dla zwykłych inwestorów
Dla przeciętnego użytkownika kryptowalut komputery kwantowe nie stanowią jeszcze bezpośredniego zagrożenia. Technologia nie osiągnęła poziomu umożliwiającego realne ataki.
Nowe badania pokazują jednak, że horyzont czasowy może się skracać szybciej, niż oczekiwano. Jeśli rozwój technologii kwantowej utrzyma obecne tempo, sektor kryptowalut będzie musiał zareagować w ciągu kilku lat, a nie dekad.
Kluczowe pytanie brzmi, czy projekty blockchain zdążą przejść na nowe standardy bezpieczeństwa, zanim komputery kwantowe osiągną odpowiednią moc. Gdy to nastąpi, może to być jedno z największych wyzwań bezpieczeństwa w historii cyfrowych finansów.
