Vai Google ir tuvu Bitcoin pārkāpšanai ar kvantu tehnoloģijām? Vai arī vēl ir pārāk agri?

Google paziņoja par jaunu pētījumu Google Quantum AI komandai, kurā teikts, ka teorētiski viņi varētu pārkāpt esošās ECDSA Bitcoin parakstus, izmantojot mazāk nekā 1200 loģisko kubītu un apmēram 500000 reālo kubītu, un uzbrukumam nepieciešamas tikai dažas minūtes. Šī ziņa radīja lielu troksni, jo ECDSA paraksti ir tie, kas pilnībā aizsargā Bitcoin makus un adreses.
Bet, ja paskatāmies zem “šausminoša” virsraksta, mēs redzam milzīgu inženierijas atstarpi starp papīru un realitāti. Pašreizējais lielākais reālais kvantu dators ir aptuveni 1200 reālie kubīti (kā IBM Condor), un šie kubīti ir “nepareizi” un pilni ar troksni, un joprojām ir ļoti tālu no tā, lai kļūtu par augstas kvalitātes un kļūdu koriģētiem kubītiem. Lai izveidotu 1200 loģiskos kubītus, ir nepieciešami simtiem vai tūkstošiem reālo kubītu katram, un tas padara 500000 reālo kubītu skaitli teju fantāziju esošajos apstākļos.
Šiem kvantum ierīcēm arī jādarbojas temperatūrā, kas ir zemāka par ārējo kosmosu, ar gandrīz pilnīgu izolāciju no jebkādiem traucējumiem vai viļņiem, un tomēr joprojām ir nopietnas problēmas ar dzesēšanu, vadiem, kontroli un skalēšanu līdz simtiem tūkstošu kubitu. Skaidrs piemērs: pētītāji no Caltech spēja izveidot 6000 kubitu loģisko matricu, izmantojot neitrālos atomus, taču bez savstarpējas saistīšanās (Entanglement), kas ir pamats Shor algoritma darbībai. Reālās mākslas līmenis tagad savstarpēji saistītajiem kubitiem ir apmēram 96 kubiti, ar koherences laiku vienu vai divas sekundes, kamēr uzbrukums, par kuru runāja, prasa dienas nepārtrauktas darbības.
Visā šajā tekstā Bitcoin izstrādātāji nē, ka stāv un skatās. Tieši pretēji, ir reāls darbs pie risinājumiem “pēc kvantuma”. Pētnieks Jonas Nick ir izstrādājis jaunu parakstu sistēmu, ko sauc par SHRIMPS, kas balstās uz hash‑based parakstiem, kas sadalīti vairākos ierīcēs, un tā sniedz parakstu apmēram 2.5KB, kas ir apmēram 3 reizes mazāks nekā NIST SLH‑DSA standarts, un tas padara to ļoti praktisku Bitcoin blokāžu telpas ierobežojumiem. SHRIMPS ir balstīts uz vecāku sistēmu, ko sauc par SHRINCS, kas sniedza parakstus apmēram 324 baiti vienas ierīces lietošanai.
Tēma nav tikai par parakstu algoritmu, ir arī ierosinājums BIP‑360, kas pievieno jaunu izejas veidu, ko sauc par Pay‑to‑Merkle‑Root (P2MR), kura mērķis ir novērst vājumu, kas pastāv Taproot key‑path un kas var tikt ietekmēts nākotnes kvantum uzbrukumos. Šis priekšlikums jau darbojas testnet, un uzņēmums BTQ Technologies testē īstas darījumus uz tā, ar novērtējumu, ka pilnīgs tīkla uzlabojums var aizņemt līdz pat 7 gadiem, lai to paveiktu mierīgi un bez jebkādas izjaukšanas.
Kvantum risks nav mīts, bet tas arī nav iemesls bažām. Papīrs saka, ka uzbrukums var notikt minūtes laikā uz milzīga kvantum datora, taču šī datora būvniecība pati par sevi ir briesmīgs inženierijas izaicinājums, un neviens vēl nav tuvoties tā risināšanai. Tajā pašā laikā Bitcoin kopiena jau tagad strādā pie aizsardzības rīkiem, piemēram, SHRIMPS un BIP‑360, lai, kad pienāks laiks, uzlabojums būtu organizēts un pārdomāts, nevis steidzīga reakcija zem nosaukumu spiediena.