Într-un studiu major publicat pe 31 martie 2026, Google Quantum AI a avertizat că calculatoarele cuantice ar putea sparge criptarea care asigură Bitcoin și Ethereum mult mai devreme decât se estima anterior. Lucrarea albă, intitulată "Protejarea criptomonedelor prin divulgarea responsabilă a vulnerabilităților cuantice," relevă că progresele în eficiența algoritmică au redus resursele cuantice necesare de 20 de ori.
Amenințările calculatoarelor cuantice
Cercetătorii de la Google au identificat scenarii specifice în care mașinile cuantice ar putea compromite activele digitale:
Atacuri pe cheltuieli (Crack de 9 minute): Un computer cuantic rapid ar putea deriva o cheie privată dintr-o cheie publică revelată în timpul unui broadcast de tranzacție. Google estimează că aceasta ar putea dura doar 9 minute, ceea ce se încadrează în fereastra de confirmare a blocului de 10 minute a Bitcoin, permițând atacatorilor să redirecționeze fonduri.
Riscuri în repaus (Portofele dormant): Aproximativ 6,9 milioane Bitcoin și 20,5 milioane Ethereum sunt considerate riscuri "în repaus". Acestea sunt în mare parte în formate de portofel mai vechi (cum ar fi P2PK) sau formate mai noi, cum ar fi Taproot, care expun cheile publice pe lanț.
Prag hardware mai mic: Spargerea criptografiei cu curba eliptică de 256 biți ar putea necesita doar 500.000 de qubi fizici (sau ~1.200–1.450 qubi logici), o scădere masivă față de estimările anterioare în milioane.
Provocări organizaționale și operaționale
Dincolo de riscurile cuantice, Mandiant de la Google și Previziunea de Securitate Cibernetică 2026 evidențiază eșecuri sistemice persistente:
Hyperfocus pe portofele: Multe firme își securizează infrastructura portofelului, dar neglijează securitatea de bază a întreprinderii, cum ar fi protejarea stațiilor de lucru ale dezvoltatorilor.
Cicluri rapide de dezvoltare: Presiunea de a lansa rapid duce adesea la "datorii tehnice de securitate" și infrastructură necontrolată, lărgind suprafața de atac.
Forțele de muncă necontrolate: Utilizarea dezvoltatorilor freelance care lucrează pe multiple platforme de pe dispozitive personale necontrolate rămâne o vulnerabilitate critică.
Criminalitate cibernetică pe lanț: Criminalii își mută din ce în ce mai mult operațiunile pe blockchain-uri publice pentru a-și face activitățile mai rezistente împotriva acțiunilor de scoatere a lor de sub lege.
Strategii de atenuare recomandate
Google îndeamnă comunitatea crypto să înceapă o tranziție la Criptografia Post-Cuantică (PQC) imediat.
Timpi de migrare: Google a stabilit un termen limită pentru 2029 pentru propria migrare PQC și colaborează cu Fundația Ethereum și Coinbase pentru pregătire.
Actualizări de protocol: Recomandările includ adoptarea Pay-to-Merkle-Root (P2MR) pentru a ascunde cheile publice și trecerea la sisteme bazate pe rețele de tip lattice sau hash.
Arhitectura Zero Trust: Pentru organizații, Mandiant sugerează controale stricte de acces, cerințe de semnătură multiplă (multi-sig) și izolarea sistemelor de semnare a portofelului de rețelele de afaceri obișnuite.
"Plasați o tranzacție cu noi prin această postare menționată a monedei și susțineți pentru a atinge un public maxim prin follow, like, comment, share, repost, mai mult astfel de conținut informativ înainte"
#GoogleStudyOnCryptoSecurityChallenges #Google #crypto #security $BTC $ETH $BNB
