מחקר עדכני של יחידת Google Quantum AI, שפורסם בשיתוף עם קרן אתריום ואוניברסיטת סטנפורד, קובע כי "יידרשו פחות מ‑500 אלף קיוביטים פיזיים כדי לפצח את מערך ההצפנה האליפטי (ECDSA) המגן על ביטקוין ואתריום – ירידה דרמטית מההערכות הקודמות שעמדו על כ‑10 מיליון קיוביטים". פירוש הזבר הוא כי באמצעות מחשב קוונטי עוצמתי כדוגמת אלגוריתם שור (Shor’s Algorithm), יוכל לפרוץ לארנקי ביטקוין תוך כ‑9 דקות בלבד. המשמעות: מתקפה תאורטית שיכולה "לחטוף" עסקה לפני שתיקלט סופית בבלוקצ'יין.
גילוי אחראי אך מדאיג
לשם מניעת שימוש זדוני, החוקרים נמנעו מפרסום החישובים עצמם, ובמקום זאת הוציאו רק הזהרה כדי לאפשר לקהילה המדעית לוודא את תקפות הממצאים מבלי לחשוף את השיטה בפירוט. המחקר מצביע גם על נקודת תורפה רחבה יותר: כ‑6.9 מיליון ביטקוין המאוחסנים בארנקים עם מפתחות ציבוריים גלויים עומדים בסיכון עתידי, בין השאר בעקבות עדכון Taproot משנת 2021 שהרחיב את חשיפת המפתחות ברשת.
מתקרבת שעת השינוי
בגוגל הכריזו כי יעד המעבר שלהם להצפנה שתהיה עמידה גם בפני כוח מחשוב זה נקבע לשנת 2029 – וקראו גם לקהילה של בעלי המטבעות הדיגיטליים להתחיל בהיערכות כבר עתה. ג’סטין דרייק, חוקר ביטקוין שהשתתף במחקר, העריך שיש "לפחות עשרה אחוזים סיכוי שבעוד שש שנים בלבד, מחשב קוונטי יוכל לשחזר מפתח פרטי ממפתח ציבורי חשוף". לדבריו, "זה הזמן הנכון להתחיל בהגנה אמיתית". גם אנליסטים בפלטפורמת Bitfinex הודו כי מדובר ב"אתגר הנדסי אמיתי לתעשייה, אך לא בסכנה קיומית מיידית", וציינו שהקהילה ידעה מאז ומתמיד שהטכנולוגיה הקריפטוגרפית הנוכחית מוגבלת בזמן.
מה הלאה?
דוח גוגל ממליץ לעבור לאלגוריתמים עמידים בפני מחשוב קוונטי, להחליף מפתחות באופן סדיר ולהימנע מחשיפת מפתחות ציבוריים ברשת. אמנם מחשבים קוונטיים המסוגלים לבצע מתקפה כזו עדיין רחוקים ממימוש מעשי, אך מסגרת הזמן הצטמצמה משמעותית - ומעבר ההצפנה להפעלה בטוחה בעידן הקוונטי הפך משאלה עתידנית ללוח זמנים ממשי.
0 תגובות