Googlen tutkimusryhmä on kehittänyt kaksi hyökkäyspiiriä, jotka voisivat murtaa Bitcoinin ja Ethereumin käyttämän ECDLP-256-salauksen – ja vaatisivat siihen huomattavasti vähemmän laskentatehoa kuin aiemmin arvioitiin.
Kynnys putosi 20-kertaisesti
Aikaisemmat arviot edellyttivät noin 10 miljoonan fyysisen kubitin kvanttitietokonetta kryptografisen salauksen murtamiseen. Googlen tiimi, johon kuuluu myös Ethereum Foundationin tutkija Justin Drake ja Stanfordin kryptografi Dan Boneh, osoitti, että hyökkäys on mahdollinen alle 500 000 fyysisellä kubitilla.
Toinen piiri käyttää alle 1 200 loogista kubittia ja 90 miljoonaa operaatiota, toinen alle 1 450 loogista kubittia 70 miljoonalla operaatiolla.
Hyökkäys julkaistiin todistamatta
Tutkijat eivät julkaisseet varsinaisia hyökkäyspiirejä. Sen sijaan he julkaisivat nollatietotodisteen, jolla väite voidaan varmentaa paljastamatta itse menetelmää. Ratkaisu on vastuullinen, sillä varsinaisen hyökkäyskoodin julkaisu olisi turvallisuusriski.
Uhka on todellinen, mutta ei välitön
Nykyiset kvanttitietokoneet ovat vielä kaukana 500 000 kubitista. Googlen Willow-prosessori käyttää 105 kubittia, ja IBM:n edistyksellisin järjestelmä ylittää 1 000 kubittia. Tutkijat varoittavat kuitenkin, että reaaliaikainen kvanttihyökkäys voisi kaapata Bitcoin-siirron noin yhdeksässä minuutissa – mikä on lähellä Bitcoinin vahvistusaikaa.
Erityisen huolestuttavaa on, että Bitcoinin Taproot-päivitys saattaa tehdä hyökkäyksestä odotettua helpomman.
DeFi kvanttimaailmassa
Smart Liquidity -julkaisun analyysi kysyy suoraan: onko hajautettu rahoitus valmis kvanttilaskennan aikakauteen? Vastaus on pääosin ei. Suurin osa DeFi-protokollista nojaa samoihin kryptografisiin perustuksiin, jotka ovat nyt uhattuna.
Postkvanttialgoritmeista käydään aktiivista tutkimusta, ja NIST on jo standardoinut useita kvanttikestäviä algoritmeja. Siirtymä tulee olemaan merkittävä haaste koko lohkoketjuekosysteemille.
Aikaa on todennäköisesti vielä vuosia, mutta valmistautuminen tulisi aloittaa nyt.