Widmo komputerów kwantowych łamiących kryptografię Bitcoina i Ethereum było traktowane dotąd jako futurologia. Nowe badanie wskazuje, że komputery kwantowe szybciej i mniejszym wysiłkiem niż sądzono będą w stanie zagrozić zabezpieczeniom opartym na krzywych eliptycznych – systemom kryptowalut, infrastrukturze bankowej, systemom administracji państw itd.
Badanie zespołu ekspertów z Google Quantum AI, Stanford University i Ethereum Foundation opublikowane w formie whitepaper „Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities” dowodzi jednak, że zagrożenie jest bliżej, niż sądziliśmy, a zasoby potrzebne do ataku są znacznie mniejsze, niż wskazywały wcześniejsze szacunki.
Koniec „bezpiecznej przystani”?
Współczesna gospodarka cyfrowa opiera się na algorytmach krzywych eliptycznych (ECDSA), które zabezpieczają nie tylko kryptowaluty o wartości bilionów dolarów, ale także infrastrukturę bankową, e-paszporty i zabezpieczony ruch internetowy. Nowe badania wspomnianego zespołu ekspertów wskazują, że do złamania 256-bitowego klucza zabezpieczającego Bitcoina wystarczy pół miliona fizycznych kubitów na architekturze nadprzewodzącej. Przyznając, że nadal jest to dziś niewyobrażalna moc, trzeba także zauważyć, że to blisko dwudziestokrotna redukcja w porównaniu do poprzednich szacunków, co drastycznie skraca czas pozostały na przygotowanie obrony.
Scenariusz 9 minut
Najbardziej niepokojącym elementem raportu jest rozróżnienie na komputery kwantowe o „szybkim zegarze” (np. nadprzewodzące) i „wolnym zegarze” (np. pułapki jonowe).
W przypadku tych pierwszych możliwy staje się tzw. atak „on-spend”. Oznacza to, że napastnik może przechwycić informację o transakcji w momencie jej wysłania do sieci, wyliczyć klucz prywatny za pomocą algorytmu Shora i wysłać własną, sfałszowaną transakcję, zanim oryginał zostanie zatwierdzony w bloku. Przy obecnej wydajności algorytmów, czas potrzebny na takie działanie wynosi zaledwie 9 do 12 minut, co mieści się w średnim czasie generowania bloku Bitcoina.
Ethereum i ryzyko systemowe dla Tokenizacji (RWA)
O ile Bitcoin jest systemem relatywnie prostym, o tyle Ethereum stanowi „światowy komputer” z ogromną ekspozycją na ryzyko poprzez smart kontrakty i tokenizację realnych aktywów (RWA).
Zagrożenie dla stabilności wynika stąd, że klucze administracyjne zarządzające stablecoinami (takimi jak USDT czy USDC) o wartości ponad 200 miliardów dolarów są podatne na ataki typu „at-rest”. Przejęcie jednego klucza administratora mogłoby pozwolić na nielimitowany dodruk tokenów, co doprowadziłoby do natychmiastowego załamania parytetu (de-pegging) i paniki na rynkach DeFi.
Ponadto, system Proof-of-Stake w Ethereum opiera się na sygnaturach BLS, które również są podatne na kwantowe łamanie kluczy. Teoretyczny atak na 2/3 validatorów pozwoliłby na całkowite przejęcie kontroli nad historią łańcucha.
Problem uśpionych fortun: 2,3 miliona BTC w próżni
Jednym z najtrudniejszych wyzwań dla polityki publicznej są tzw. uśpione aktywa (dormant assets). Szacuje się, że około 2,3 miliona BTC (w tym ponad milion należący do twórcy Bitcoina, Satoshiego Nakamoto) znajduje się pod adresami, które bezpośrednio ujawniają klucze publiczne lub są wynikiem dawnych praktyk bezpieczeństwa.
Aktywa te, o wartości setek miliardów dolarów, stanowią „nieruchomy cel” dla pierwszych komputerów kwantowych. Autorzy publikacji analizują różne scenariusze dla nich, np. potraktowanie tych środków jako „zatopionych skarbów”, które mogą być odzyskiwane przez licencjonowane podmioty pod kontrolą państwa. Możliwa jest też modyfikacja protokołu w celu unieważnienia uśpionych monet, aby zapobiec ich przejęciu przez wrogie państwa lub organizacje przestępcze.
Droga do Post-Kwantowej Odporności (PQC)
Autorzy raportu podkreślają, że przejście na kryptografię post-kwantową (PQC) jest możliwe i już się rozpoczęło. Projekty takie jak Algorand już testują sygnatury Falcon, a Solana i XRP Ledger eksperymentują z nowymi standardami. Opóźnienie w migracji do standardów odpornych na komputery kwantowe nie jest już tylko kwestią teoretycznego ryzyka IT, ale fundamentalnym zagrożeniem dla stabilności finansowej i praw własności w epoce cyfrowej.
CZYTAJ TEŻ: Gotowość polskich firm do AI spada
CZYTAJ TEŻ: Prof. Sankowski: Pora na infuzję polskich technologii