Google wyznacza termin na 2029 rok, gdy zagrożenia kwantowe dla bezpieczeństwa kryptowalut stają się wyraźniejsze
Nowy biały dokument Google Quantum AI twierdzi, że złamanie kryptografii krzywych eliptycznych, fundamentu Bitcoina, Ethereum i większości blockchainów, może wymagać znacznie mniejszych zasobów kwantowych niż wcześniej sądzono, co budzi pilność w branży kryptowalut.
Raport, opublikowany 30–31 marca 2026 roku, szczegółowo opisuje zoptymalizowane implementacje algorytmu Shora ukierunkowanego na problem logarytmu dyskretnego krzywej eliptycznej (ECDLP) używany w podpisach secp256k1. Ta krzywa zabezpiecza transakcje BTC i klucze portfeli, czyniąc ją głównym celem w każdym przyszłym scenariuszu ataku kwantowego.
Nic Carter, partner generalny w Castle Island Ventures, od dawna opowiadał się za wdrożeniem zabezpieczeń kwantowych.Badacze szacują, że wystarczająco zaawansowany system kwantowy mógłby przeprowadzić atak używając mniej niż 500 000 fizycznych kubitów, co stanowi około 20-krotną redukcję w porównaniu z wcześniejszymi prognozami sięgającymi milionów. Poprawa wynika z optymalizacji na poziomie obwodów i bardziej wydajnych założeń korekcji błędów dostosowanych do nowoczesnych modeli sprzętu nadprzewodnikowego.
W praktycznych terminach, dokument Google przedstawia dwie ścieżki: projekt z małą liczbą kubitów wykorzystujący poniżej 1200 logicznych kubitów oraz wersję z małą liczbą bramek wymagającą około 1450 logicznych kubitów. Obie drastycznie zmniejszają obciążenie obliczeniowe, przesuwając rozmowę z teoretycznej na prawdopodobną w ciągu następnej dekady.
Najbardziej przyciągający uwagę scenariusz obejmuje przechwytywanie transakcji w czasie rzeczywistym. W idealnych warunkach „kryptograficznie istotny komputer kwantowy" mógłby wywnioskować klucz prywatny z transmitowanej transakcji w około dziewięć minut. Biorąc pod uwagę średni 10-minutowy interwał bloków Bitcoina, autorzy szacują 41% szansę na pomyślne przechwycenie transakcji przed potwierdzeniem.
To nie jest gwarantowane złamanie, ale wystarczy, by sprawić, że deweloperzy poczują się niekomfortowo.
Drugie, cichsze ryzyko polega na długoterminowej ekspozycji. Portfele z publicznie ujawnionymi kluczami, w tym wielokrotnie używane adresy i starsze formaty takie jak pay-to-public-key, mogą zostać złamane bez żadnych ograniczeń czasowych. Dokument szacuje, że około 6,9 miliona BTC, czyli około 32% całkowitej podaży, należy do tej kategorii.
Taproot, wprowadzony w celu poprawy prywatności i wydajności, dodaje zwrot akcji. Chociaż usprawnia transakcje, pewne ścieżki wydatków ujawniają klucze publiczne bardziej bezpośrednio, zwiększając podatność w modelu ataku „w spoczynku". Raport wskazuje na propozycje takie jak BIP-360 jako potencjalne środki łagodzące.
Co ważne, proof-of-work (PoW) pozostaje nienaruszony. Algorytmy kwantowe takie jak algorytm Grovera zapewniają jedynie kwadratowe przyspieszenie w stosunku do haszowania, co nie zagraża modelowi bezpieczeństwa Bitcoina w ten sam sposób.
Ethereum stoi przed szerszą powierzchnią ataku. Konta będące własnością zewnętrzną, klucze walidatorów i prymitywy kryptograficzne takie jak podpisy BLS wchodzą w grę. Dokument sugeruje, że dziesiątki milionów eterów znajdują się w potencjalnie podatnych konfiguracjach, w zależności od przyszłych terminów.
Ten harmonogram jest tam, gdzie sprawy stają się interesujące.
Szerszy przekaz Google wiąże badania z celem na 2029 rok dla migracji własnych systemów do kryptografii postkwantowej. Implikacja jest jasna: jeśli firma działająca na czele sprzętu kwantowego wyznacza ten termin wewnętrznie, oczekuje znaczącego postępu znacznie wcześniej.
Mimo wszystko, nie ma dziś maszyny kwantowej zdolnej do przeprowadzenia tych ataków. Obecne systemy pozostają głośne i znacznie poniżej wymaganej skali. Przepaść między urządzeniami laboratoryjnymi a tolerującymi błędy maszynami z setkami tysięcy kubitów jest znacząca.
Deweloperzy kryptowalut reagują według znanych linii: powolnie, metodycznie i czasami uparcie.
Ethereum spędziło lata przygotowując się na uaktualnienia odporne na kwanty, z kamieniami milowymi mapy drogowej już wyznaczonymi na koniec dekady. Abstrakcja konta i elastyczność podpisów dają mu przewagę w zamianie prymitywów kryptograficznych.
Ścieżka Bitcoina jest bardziej przemyślana. Propozycje takie jak BIP-360 i eksperymentalne sieci testowe są wczesnymi krokami, ale pełna migracja prawdopodobnie wymagałaby poważnego uaktualnienia konsensusu. Historia sugeruje, że można to zrobić, ale nie szybko.
Mieszanka pilności i sceptycyzmu
Poza kręgami głównych deweloperów, reakcja rynku była zauważalnie spokojna. Dyskusje w mediach społecznościowych pokazują mieszankę analizy technicznej, sceptycyzmu i długoterminowego planowania zamiast panicznej sprzedaży. Jeden konkretny pogląd jest taki, że ryzyko kwantowe jest realne, ale nie natychmiastowe. Inni całkowicie się nie zgadzają.
„Google uruchomił alarm kwantowy", napisał na X Project Eleven, organizacja badawcza zajmująca się informatyką kwantową. Organizacja od dłuższego czasu naciska na zabezpieczenia kwantowe.
Były szef Binance, Changpeng Zhao, powszechnie znany jako CZ, przyjął spokojniejszy ton na X, odrzucając panikę, jednocześnie uznając napięcia przed nami. „Widziałem ludzi panikujących lub pytających o wpływ obliczeń kwantowych na kryptowaluty. Na wysokim poziomie wszystko, co kryptowaluty muszą zrobić, to przejść na algorytmy odporne na kwanty (postkwantowe). Więc nie ma powodu do paniki", powiedział, zanim dodał, że wykonanie będzie wszystkim tylko nie trywialne w systemach zdecentralizowanych.
Z perspektywy badacza Ethereum, Justina Drake'a, moment ten oznacza wyraźny punkt zwrotny, a nie odległą obawę. „Dzisiaj jest pamiętny dzień dla obliczeń kwantowych i kryptografii", napisał, dodając, że „wyniki są szokujące", ponieważ ulepszenia algorytmu Shora układają się w warstwy.
Drake ujawnił, że jego pewność co do zdarzenia kwantowego wzrosła, zauważając „jest co najmniej 10% szans, że do 2032 roku komputer kwantowy odzyska klucz prywatny secp256k1 ECDSA" i podkreślił, że „teraz jest niewątpliwie czas, aby zacząć się przygotowywać".
W notatce udostępnionej Bitcoin.com News, analitycy z Bitfinex przedstawili problem jako możliwy do opanowania problem inżynieryjny, a nie nadciągający upadek. „Obliczenia kwantowe stanowią prawdziwe wyzwanie inżynieryjne dla przemysłu kryptowalut, ale to daleko od zagrożenia egzystencjalnego w obecnej formie", powiedzieli, zauważając, że ograniczenia kryptograficzne są od dawna rozumiane.
Analitycy Bitfinex dalej dodali, że „przemysł już się porusza", wskazując na standardy NIST z 2024 roku i trwające prace jak BIP-360, jednocześnie podkreślając, że „ścieżka od teoretycznej podatności do praktycznej eksploatacji jest niezwykle długa".
Wielu uważa, że biały dokument nie jest notatką dnia sądu ostatecznego. Jest to celowe przypomnienie, aby zacząć się przygotowywać, zanim przygotowanie stanie się pilne. Gdy harmonogramy przechodzą z „kiedyś" na „w ciągu dekady", nawet najbardziej cierpliwe systemy muszą zacząć się ruszać.
FAQ 🔎
- Co ujawniły badania kwantowe Google na temat bezpieczeństwa Bitcoina?
Pokazały, że ataki kwantowe na szyfrowanie Bitcoina mogą wymagać znacznie mniejszych zasobów niż wcześniej szacowano. - Czy komputery kwantowe mogą złamać Bitcoina dzisiaj?
Nie, obecne systemy kwantowe nie są wystarczająco zaawansowane, aby przeprowadzić te ataki w praktyce. - Ile Bitcoinów jest potencjalnie narażonych na ryzyka kwantowe?
Około 6,9 miliona BTC może być podatnych z powodu ujawnionych kluczy publicznych. - Co robi przemysł kryptowalut, aby się przygotować?
Deweloperzy badają kryptografię postkwantową i uaktualnienia protokołów, aby zabezpieczyć sieci, zanim zagrożenia kwantowe się zmaterializują.
Źródło: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
