Google встановлює дедлайн на 2029 рік для вирішення проблеми квантових комп'ютерів — чи це проблема для Bitcoin?

Коротко

• Google публічно встановила дедлайн 2029 року для переходу своїх систем на пост-квантову криптографію.
• Bitcoin стикається з довгостроковими криптографічними ризиками, оскільки прориви у квантових технологіях стискають терміни безпеки.
• Крипто має координувати повільну, децентралізовану міграцію до квантово-стійких стандартів під зовнішнім тиском.

Google більше не вважає квантові обчислення проблемою майбутнього. У вівторок компанія опублікувала офіційний графік переходу всієї інфраструктури на пост-квантову криптографію (PQC) до 2029 року — назвавши цей крок терміновим і зазначивши, що квантові рубежі “можуть бути ближчими, ніж здається.”
«Як піонери у галузі квантових та PQC, ми маємо відповідальність вести за собою прикладом і поділитися амбітним графіком», — йдеться у блозі. «Квантові комп’ютери становитимуть значну загрозу для сучасних криптографічних стандартів, зокрема для шифрування та цифрових підписів.»
У заяві, підписаній віце-президентом Google з інженерії безпеки Хізер Адкінс і старшим криптографом Софі Шміг, зазначається, що ціль 2029 року є відповіддю на швидкий прогрес у квантовому обладнанні, корекції помилок і оцінках ресурсів факторизації.

Простими словами: машини, які теоретично можуть зламати сучасне шифрування, стають реальнішими швидше, ніж очікувалося.

Попередження Google базується на двох окремих загрозах. Перша вже відбувається. Так звані атаки “збирай зараз, розкривай пізніше” дозволяють зловмисникам красти зашифровані дані сьогодні і чекати, доки квантові комп’ютери стануть достатньо потужними, щоб їх розшифрувати. Ця загроза — теперішня. Друга — майбутня: цифрові підписи, криптографічна основа автентифікації в інтернеті, потрібно буде замінити до появи криптографічно релевантного квантового комп’ютера — CRQC.
Щоб бути прикладом для наслідування, Google оголосила, що Android 17 інтегрує пост-квантовий захист цифрових підписів за допомогою ML-DSA, алгоритму, який нещодавно стандартизували в США в Національному інституті стандартів і технологій (NIST). Компанія також просуває PQC у Google Cloud та внутрішніх комунікаційних системах.

Дедлайн 2029 року не випадковий. IBM має власний план досягнення квантових систем з відмовостійкістю до того ж року. Обидві компанії змагаються у цьому напрямку, і 2025 рік став переломним — коли прориви у корекції помилок, нові архітектури процесорів і результат Каліфорнійського технологічного інституту, що зловив понад 6000 атомних кубітів одночасно, змінили дискусію з “якщо” на “коли”.
Що це означає для Bitcoin?
Bitcoin працює на еліптичній кривій криптографії (або підписах ECDSA), тієї ж математики, яку квантові комп’ютери — за допомогою алгоритму Шора — зможуть зламати. Це означає: за вашим публічним ключем квантовий комп’ютер достатньої потужності зможе вивести ваш приватний ключ.
Звичайні комп’ютери для цього знадобляться століття. Квантові — можуть зробити цю задачу розв’язною за практичний час.
Ризик більший, ніж багато хто уявляє. За даними Project Eleven, стартапу у сфері кібербезпеки та крипто, що працює над захистом криптовалют від майбутніх квантових атак, понад 6,8 мільйонів Bitcoin — понад 470 мільярдів доларів — зберігаються на адресах, вразливих до квантових атак, включно з монетами з перших днів Bitcoin. Оцінка Ark Invest і Unchained приблизно 35% загальної пропозиції Bitcoin знаходиться в адресах, теоретично вразливих до майбутньої квантової атаки.

Джерело: Project eleven

Недавні дослідження Google показали, що злом RSA-шифрування може вимагати у 20 разів менше квантових ресурсів, ніж раніше оцінювалося — це скорочує терміни безпеки для всього, що базується на подібних математичних структурах, включно з Bitcoin. Попередні оцінки називали кількість кубітів для зламу Bitcoin близько 20 мільйонів. Тепер дослідники з Iceberg Quantum припускають, що ця цифра може знизитися до приблизно 100 000.
За останні п’ять років потужність квантових комп’ютерів зросла майже у 10 разів.

Джерело: Programming-Helper.com

Тож, чи потрібно всім панікувати і продавати свої монети? Не зовсім — але слід звернути увагу.
По-перше, Google не каже, що квантові комп’ютери зламають криптографію до 2029 року. Вони просто заявляють, що планують бути готовими раніше.

Також, розробники Bitcoin не сплять. Пропозиція BIP 360, яка вводить квантово-стійкий формат адрес Pay-to-Merkle-Root, нещодавно була об’єднана у офіційне репозиторій покращень Bitcoin. Вона не активує нічого — але починає відлік до серйозної реконструкції.
Джеймсон Лопп, співзасновник компанії з управління Bitcoin-активами Casa, вважає, що навіть якщо квантові комп’ютери залишаються роками від реальної загрози, оновлення протоколу Bitcoin і міграція мільярдів користувацьких коштів може зайняти від п’яти до десяти років.
«Зараз ми віддалені від наявності криптографічно релевантного квантового комп’ютера щонайменше на кілька порядків, — сказав Лопп у Decrypt на початку року. — Якщо інновації у квантових обчисленнях триватимуть у тому ж, досить лінійному темпі, знадобиться багато років — ймовірно понад десятиліття, можливо й кілька десятиліть — щоб дійти до цього рівня.»
Децентралізоване управління Bitcoin означає, що жодна команда не може просто натиснути кнопку. Майнери, розробники гаманців, біржі та мільйони окремих користувачів мають діяти одночасно.
Google може встановити дедлайн 2029 року, оскільки контролює свою інфраструктуру. Bitcoin — ні. І саме ця асиметрія робить оголошення Google важливим для крипто — не як вирок, а як жорсткий крайній термін, який мережа сама собі не поставила і не може ігнорувати.