Google przestało traktować obliczenia kwantowe jako problem przyszłości. We wtorek firma opublikowała formalny harmonogram przejścia całej swojej infrastruktury na kryptografię postkwantową (PQC) do 2029 roku – nazywając ten ruch pilnym i twierdząc, że granice kwantowe „mogą być bliżej, niż się wydaje”.
„Jako pionier w dziedzinie technologii kwantowych i PQC, naszym obowiązkiem jest dawać przykład i przedstawić ambitny harmonogram” – czytamy na blogu. „Komputery kwantowe będą stanowić poważne zagrożenie dla obecnych standardów kryptograficznych, a w szczególności dla szyfrowania i podpisów cyfrowych”.
Ogłoszenie, podpisane przez Heather Adkins, wiceprezes Google ds. Inżynierii Bezpieczeństwa, oraz Sophie Schmieg, starszą inżynier kryptografii, opisuje cel na rok 2029 jako odpowiedź na szybkie postępy w sprzęcie kwantowym, korekcji błędów i szacunkach zasobów do faktoryzacji.
Mówiąc prościej: maszyny, które teoretycznie mogłyby złamać dzisiejsze szyfrowanie, stają się rzeczywistością, i to szybciej, niż oczekiwano.
Ostrzeżenie Google opiera się na dwóch odrębnych zagrożeniach. Pierwsze już ma miejsce. Tak zwane ataki typu „zbierz teraz, odszyfruj później” pozwalają złym aktorom kraść zaszyfrowane dane dziś i przechowywać je, mając pewność, że będą w stanie je odblokować, gdy komputery kwantowe staną się wystarczająco potężne. To zagrożenie jest teraźniejsze. Drugie dotyczy przyszłości: podpisy cyfrowe, czyli kryptograficzna podstawa uwierzytelniania w całym internecie, będą musiały zostać zastąpione, zanim pojawi się istotny kryptograficznie komputer kwantowy (CRQC).
Aby dać przykład, Google ogłosiło, że Android 17 zintegruje postkwantową ochronę podpisów cyfrowych za pomocą ML-DSA, algorytmu niedawno ustandaryzowanego przez amerykański Narodowy Instytut Standardów i Technologii (NIST). Firma promuje również PQC w Google Cloud i wewnętrznych systemach komunikacyjnych.
Termin 2029 nie jest przypadkowy. IBM ma własny plan działania, dążący do uzyskania odpornych na błędy systemów kwantowych w tym samym roku. W miarę jak obie firmy ścigają się ku temu progowi, rok 2025 stanowił punkt zwrotny w tej dziedzinie – kiedy przełomy w korekcji błędów, nowe architektury procesorów i wynik Caltechu polegający na uwięzieniu ponad 6000 kwantowych bitów atomowych jednocześnie, zmieniły rozmowę z „czy” na „kiedy”.
Bitcoin działa w oparciu o kryptografię krzywych eliptycznych (czyli podpisy ECDSA), tę samą klasę matematyki, którą komputery kwantowe – uruchamiające algorytm Shora – mogłyby ostatecznie zrewersować. Oznacza to, że: Posiadając Twój klucz publiczny, wystarczająco potężna maszyna kwantowa mogłaby wydobyć Twój klucz prywatny.
Zwykłym komputerom zajęłoby wieki złamanie czegoś takiego. Komputery kwantowe mogą rozwiązać ten problem w praktycznym czasie.
Ekspozycja jest większa, niż większość ludzi zdaje sobie sprawę. Według Project Eleven, startupu zajmującego się cyberbezpieczeństwem i kryptowalutami, pracującego nad ochroną kryptowalut przed przyszłymi atakami komputerów kwantowych, ponad 6,8 miliona Bitcoinów – o wartości ponad 470 miliardów dolarów – znajduje się w adresach, które są podatne na ataki kwantowe, w tym monety z najwcześniejszych dni Bitcoina. Oddzielne szacunki Ark Invest i Unchained wskazują, że około 35% całkowitej podaży Bitcoina znajduje się w typach adresów teoretycznie podatnych na przyszłe ataki kwantowe.
Naukowcy Google niedawno odkryli, że złamanie szyfrowania RSA może wymagać 20 razy mniej zasobów kwantowych niż wcześniej szacowano – odkrycie to skróciło harmonogram bezpieczeństwa dla wszystkiego, co opiera się na podobnych strukturach matematycznych, włączając w to Bitcoin. Wcześniejsze szacunki mówiły o około 20 milionach kubitów potrzebnych do złamania Bitcoina. Badacze z Iceberg Quantum sugerują, że liczba ta może spaść do około 100 000.
Komputery kwantowe w ciągu ostatnich pięciu lat osiągnęły niemal 10-krotny wzrost mocy.
Czy powinniśmy więc panikować i sprzedawać nasze monety? Niezupełnie – ale powinniśmy zwrócić uwagę.
Po pierwsze, Google nie twierdzi, że komputery kwantowe złamią kryptografię do 2029 roku. Mówi jedynie, że planuje być na to gotowe, zanim to nastąpi.
Ponadto, deweloperzy Bitcoina nie śpią. BIP 360, propozycja wprowadzająca odporny na kwanty format adresu o nazwie Pay-to-Merkle-Root, została niedawno włączona do formalnego repozytorium ulepszeń Bitcoina. Nie aktywuje ona niczego – ale rozpoczyna odliczanie do poważnej przebudowy.
Jameson Lopp, współzałożyciel firmy Casa zajmującej się przechowywaniem Bitcoinów, uważa, że nawet jeśli komputery kwantowe są jeszcze lata od realnego zagrożenia, unowocześnienie protokołu Bitcoina i migracja miliardów środków użytkowników może zająć od pięciu do dziesięciu lat.
„Obecnie jesteśmy o kilka rzędów wielkości od posiadania istotnego kryptograficznie komputera kwantowego, przynajmniej o ile nam wiadomo” – powiedział Loop Decrypt wcześniej w tym roku. „Jeśli innowacje w obliczeniach kwantowych będą postępować w podobnym, dość liniowym tempie, minie wiele lat – prawdopodobnie ponad dekada, a może nawet kilka dekad – zanim dojdziemy do tego punktu”.
Zdecentralizowane zarządzanie Bitcoinem oznacza, że żaden pojedynczy zespół nie może pstryknąć palcem i zmienić czegoś. Górnicy, deweloperzy portfeli, giełdy i miliony indywidualnych użytkowników – wszyscy musieliby działać jednocześnie.
Google może wyznaczyć termin na 2029 rok, ponieważ kontroluje własną infrastrukturę. Bitcoin nie. I ta asymetria jest dokładnie tym, co sprawia, że ogłoszenie Google ma znaczenie dla kryptowalut – nie jako wyrok śmierci, ale jako sztywny termin, którego sieć sama sobie nie narzuciła i którego nie może zignorować.