Google teatas just cryptoühenduselt, et oht on lähemal, kui keegi oli hinnanud. Ühendus kuulab sel korral esmakordselt.
Google'i Quantum AI meeskonna esmaspäeval õhtul avaldatud valge raamat leidis, et bitcoin- ja Ethereum-i rahakottide kaitsvate 256-bitiste elliptiliste kõverate krüptograafia murdmiseks võib piisada vähem kui 500 000 füüsilisest kvantbitist (kvantsüsteemides arvutust ühik), mis on umbes 20-kordne vähenemine eelmistest hinnangutest, mille kohaselt oli vaja miljoneid kvantbitisid.
Raamat kirjeldas ka seda, kuidas kvantarvuti suudaks murda bitcoin-i privaatvõtme umbes üheksa minuti jooksul pärast seda, kui tehing avaldab avaliku võtme, andes rünnaku läbi viijale 41% tõenäosuse ületada bitcoin-i 10-minutiline kinnitusaeg.
Uuring põhjustas online crypto-ringkondades pommi efekti. Mitte seetõttu, et see väidaks, et kvantarvutid suudavad täna bitcoin-i murda – nad ei suuda seda – vaid seetõttu, et see oluliselt lühendab ajaplaani, millal nad seda võimalikult saavad.
Qureshi viitas Google'i avalduses erilisele detailile. Meeskond ei avaldanud tegelikke kvantahelaid. Asemel avaldasid nad nullteadmistõestuse (zero-knowledge proof), mis kinnitab ahelate olemasolu ilma nende tööpõhimõtte avaldamiseta. „See on väga ebatavaline ja näitab, et Google peab seda asja tõsiselt,“ ütles ta.
Ethereum Foundationi uurija Justin Drake, kes liitus Google'i artikliga hilisena kaasautorina, ütles, et tema „kindlus kvantpäeva (q-day) saavutamises 2032. aastaks on oluliselt tõusnud“, hinnates, et selleks ajaks on vähemalt 10% tõenäosus, et kvantarvuti taastab 'secp256k1' privaatvõtme juba avaldatud avalikust võtmest.
Drake märkis, et optimeeritud kvantahel on „ainult 100 miljonit Toffoli-väravat, mis on üllatavalt pinnaslik“, ja et ülijuhtivatel platvormidel oleks kogu tööaeg umbes 1000 sekundit.
Siiski, kui inimuurajad leidvad endiselt lihtsaid parandusi, pole veel saavutatud kvantbitide vajaliku arvu alampiir. Drake ütles, et loogiliste kvantbitide arv „võib suhteliselt varsti langeda alla 1000.“
Turvalisusinsener Conor Deegan, kelle avaldatud uurimust viidati Google'i raamatus, andis ühe kõige tehniliselt üksikasjalikuma vastuse. Ta märkis mustrit, mille kohaselt ilmub raamat mitmes ahelas: kvantarvutus on ühekordne kulutus, mis toodab lõputult kasutatavaid klassikalisi ekspluateerimisviise.
Ethereum'i 'KZG' usalduslik seadistus, Zcash'i 'Sapling' protokoll ja Litecoin'i 'MimbleWimble' sisaldavad kõik elliptiliste kõverate tugevust fikseeritud avalikes parameetrites, mida tuleb murda ainult ühe korra.
Raamat hinnab, et umbes 6,9 miljonit bitcoin-i – umbes kolmandik kogu pakkumisest – asub rahakottides, kus avalikud võtmed on juba avaldatud. Selle hulka kuulub 1,7 miljonit BTC võrgu varasematest aegadest, sealhulgas Satoshi Nakamotol (mõistatuslikul bitcoin-võrgu loojal), samuti lisafondid, millele mõjutas aadresside korduv kasutamine.
CoinDesk teatas esmaspäeval, et bitcoin-i 2021. aasta Taproot uuendus, mille eesmärk oli võimaldada tõhusamaid ja privaatsusemõjutavaid tehinguid, avaldas ka blockchainis avalikud võtmed vaikimisi – tehniline samm, millel on nüüd kvantohu.
See arv ületab paljukordselt CoinShares'i veebruaris tehtud hinnangu, mille kohaselt on ainult umbes 10 200 BTC koncentreerunud nii palju, et nende varastamine põhjustaks „tunnetatavat turuhäiret“. Google'i meetod arvestab kõiki avaldatud võtmeid, mitte ainult suuri saldo.
Bitcoin vs Ethereum jagunemine
Reaktsioon jagunes tuttavate joontega. Ethereum-i ettevalmistused said kiitust. Bitcoin-i puudumine neist põhjustas häda.
Ethereum Foundation käivitas eelmine nädal pq.ethereum.org lehe kaheksa aasta postkvant-uuringutega, üle 10 kliendi meeskonnaga, kes tarnivad nädalas arendusvõrgusid (devnets), ning mitme haru (fork) migreerimise teekonnaga.
Drake, kes koostas Google'i artikli, on osa samast Ethereumi meeskonnast – otsene side uurijate ja arendajate vahel, kes hindavad ohtu ja ehivad kaitset.
StarkWare'i kaasasutaja Eli Ben-Sasson üles kutsus bitcoin-kogukonda „tugevdama algatusi nagu BIP 360“, ettepanekut, mis tutvustaks kvantresistentsesiid rahakottade vorminguid, lubades vabatahtlikku migreerumist.
Bitcoini toetaja Bit Paine pakkus mõõdukamat vaadet. „Ma arvan ikka, et ligikaudu 10 aastat on tõenäolisem ajavahemik, kuid ma annan ebamugavalt kõrge tõenäosuse sellele, et me näeme midagi häirivat viie aasta jooksul. Piisavalt kõrge, et tegevus järgmise ühe kuni kahe aasta jooksul oleks ettevaatlik.
Selle muutuse põhjustas tema mõtlemises „püsiv mitte-lineaarsus kvantarvutite arengus ja selle uurimuse taga peituv saladuslikkus“. Kui füüsiliste kvantbitide hinnangud langevad suurusjärgudes, ütles ta, „ei pruugi meil olla palju aega vahel 'kvantarvutid on teel, et häirida bitcoin-i' ja 'secp256k1 on murdunud'“.
Paine lisas riikliku julgeoleku mõõtme. „CRQC võib arendada salajas ja ilmuda ootamatult.“
Google'i otsus kasutada nullteadmistõestust (zero-knowledge proof) asemel, et avaldada ahelad, tugevdab seda punkti. Kui maailma juhtiv kvantlabor ise tsensuureerib oma teadusuuringuid ohutuse kaalutlustel, siis riiklikud tegelased, kel on sama või paremad võimed, ei avalda tõenäoliselt üldse midagi.
Drake kinnitas seda. „Alates nüüdst peate eeldama, et praegu kõige täpsemad algoritmid on tsensuureeritud. Akadeemilistes publikatsioonides tekkinud musta augu (blackout) on selgelt tunnusmärk.“
Miks crypto?
Mõned tööstusjuhid küsisid, miks Google suunas oma kõige üksikasjalikuma analüüsi crypto suunas, mitte pangandus- või sõjaväesüsteemide suunas. ETF-analüütik Eric Balchunas küsis, miks Google „kulutaks seda teadusuuringute aega ja raha crypto asemel midagi, millel on palju suurem ühiskondlik mõju“.
Nic Carter, Castle Island Venturesi partner, andis vastuse: blokiahelad on kõige haavatavamad süsteemid, mis toetuvad krüptograafiale, mida kvantarvutid suudavad murda. „Pangad ei lähe pankrotti sellepärast, et sa üle konstrueerid ühe võtme. Blokiahelad aga lähevad,“ ütles Carter. „Nad on palju haavatavamad. Pangad uuendavad igal juhul. Seal ei tekki rünnakuala.“
Binance'i kaasasutaja Changpeng Zhao soovis rahulikku hoiakut, kuid tunnistas praktikas tekkivat raskust.
Zhao tõstatas ka otse Satoshi küsimuse. Kui need müntid liiguvad migreerimise ajal, „tähendab see, et ta on ikka elus, mis on huvitav teada“. Kui nad ei liigu, ütles ta, „võib olla parem need aadressid lukustada või tõhusalt põletada, et nad ei läheks esimesele hakkerile, kes neid murdub“.
Krypto X-is populaarseim vastuargument oli see, et kvantarvutid purustavad kõike, mitte ainult blokiahelaid.
Elon Musk kergitas tooni, postitades, et vähemalt „kui unustasid oma rahakoti parooli, on see tulevikus ligipääsetav“.
Raamat käsitleb seda vaatenurka otseselt. Sentraliseeritud süsteemid – pangad kuni sõjaväevõrgudeni – saavad oma kasutajatele tarkvarauuendusi edastada. Desentraliseeritud blokiahel ei saa seda. Bitcoin-i infrastruktuuri migreerimise ajaplaan – sealhulgas kasutajarahakotid, börside tugi ja uued aadressivormingud – võib võtta viis kuni kümme aastat isegi pärast lahenduse kokkuleppimist.
Samas ütles Google, et töötab koos Coinbase’iga, Stanfordi instituudiga blokiahela-uuringutes ja Ethereum Foundationiga vastutustundlike lähenemiste väljatöötamisel üleminekule.
Firma esitas oma teadusuuringuid mitte kui rünnakut crypto vastu, vaid kui püüdet „toetada krüptovaluutade ökosüsteemi pikaajalist tervist“.
Sõnum kogu tööstusest on nüüd ühesugune. Oht ei ole enam teoreetiline; aeg tegutseda on saabunud. Ainus muutuja on see, kas protokollid, millel tuleb migreeruda, teevad seda enne, kui riistvara jõuab nii kaugele.
Loe rohkem: Siin on, kuidas bitcoin, Ethereum ja teised võrgud valmistuvad tulevasel kvantohul
