Isang whitepaper na ipinahayag noong Marso 30 ng Google Quantum AI ay nagsagawa ng malaking pagpapabilis sa hinuhulaang timeline kung kailan makakasira ang quantum computers sa elliptic-curve cryptography na nagpaprotekta sa halos lahat ng pangunahing blockchain—at ang industriya ng crypto ay nagpapabilis na magtaya sa epekto nito.
Ang paper ay isinulat ng mga researcher ng Google na si Ryan Babbush at Hartmut Neven kasama ang researcher ng Ethereum Foundation na si Justin Drake at ang cryptographer mula sa Stanford na si Dan Boneh. Nagwakas ito na ang pagbubroke sa 256-bit elliptic curve discrete logarithm problem na nagiging batayan ng mga transaksyon signature ng bitcoin at ethereum ay nangangailangan ng mas mababa sa 500,000 physical qubits, isang pagbawas na halos 20-fold mula sa mga nakaraang pagtataya na naglalagay ng threshold sa mga milyon.
"Gusto naming palakasin ang kamalayan tungkol sa isang isyung ito at ibinibigay namin ang mga rekomendasyon sa komunidad ng cryptocurrency upang mapabuti ang seguridad at katatagan bago ito posible," ayon sa mga siyentipiko ng Google wrote sa kasamang blog post.
Tatlong Uri ng Pag-atake
Nagkakaroon ng pagkakaiba ang whitepaper sa tatlong klase ng quantum attack sa blockchain, bawat isa ay tumutukoy sa iba’t ibang puntos ng kahinaan sa buhay ng transaksyon.
Una, ang mga "on-spend" na pag-atake ay tumutukoy sa mga transaksyon sa paglalakbay. Kapag nag-broadcast ang isang user ng isang Bitcoin transaction, ang public key ay naging makikita sa mempool. Sa isang mabilis na clock na quantum architecture na gumagamit ng superconducting o photonic qubits, inaasahan ng papel na ang pag-derive ng kaugnay na private key ay maaaring magtake ng halos siyam na minuto. Ang average na block confirmation time ng Bitcoin ay 10 minuto, na nagbibigay ng maliit ngunit viable na window sa isang attacker upang i-sign ang isang fraudulent na replacement transaction at front-run ang orihinal.
Pangalawa, ang mga "at-rest" attack ay tumutukoy sa mga walang gawain na wallet kung saan ang mga public key ay nangangalaga na na-expose sa blockchain. Ang mga unang Bitcoin outputs ay gumamit ng Pay-to-Public-Key scripts na naglalaman ng mga public key nang direkta, at ang paggamit muli ng address ay nagdulot ng karagdagang pag-expose. Ikinakalkula ng papel na humigit-kumulang 6.9 milyong BTC ang kasalukuyang vulnerable sa uri ng attack na ito, kabilang ang humigit-kumulang 1.7 milyong coins mula sa panahon ni Satoshi. Sa pagkakaiba sa mga on-spend attack, walang time constraint — ang anumang quantum machine ay maaaring magtrabaho sa kriptograpiya sa sariling bilis nito.
Ang pagpapabilis ng pagmimina sa pamamagitan ng quantum ay karamihan ay isang sideshow. Ang pagkakawala ng private-key ay ang totoong existential vector," ayon kay Cais Manai, CPO at co-founder ng TEN Protocol, told The Defiant noong Pebrero.
Sa huli, ang mga "on-setup" attack ay tumutok sa mga kriptograpikong seremonya na nagtataguyod ng mga sistema tulad ng Data Availability Sampling ng Ethereum. Ang KZG polynomial commitment scheme na ginagamit sa pag-verify ng blob data ng Ethereum ay nakasalalay sa isang one-time trusted setup na naglalikha ng isang lihim na scalar, na inaasahang masisira pagkatapos. Maaaring mabawi ng isang quantum computer ang lihim na iyon mula sa mga publikong available na parameter, at gumawa ng isang permanenteng, muling gamitin na exploit na makakapag-forged ng data availability proofs nang walang karagdagang quantum computation.
Ang Exposure ng Ethereum
Ang whitepaper ay nakikilala sa kahigitan limang magkakaibang klase ng pag-atake para sa ethereum lamang.
Sa labas ng panganib sa antas ng wallet — binanggit ng papel ang halos 20.5 milyong ETH na naka-hold sa mga account na may eksposed na public keys — ang admin keys na nagtataguyod ng kapasidad na mag-mint ng stablecoin ay gumagamit ng parehong vulnerable na signatures. Ikinukwento ng papel na halos $200 bilyon ang halaga ng stablecoin at tokenized assets sa Ethereum na nakadepende sa mga admin keys na ito.
Ang proof-of-stake consensus layer ng ethereum ay nakakaranas ng sariling panganib. Halos 37 milyong staked ETH ay na-authenticate sa pamamagitan ng digital signatures na itinuturing ng papel na quantum-vulnerable. Babala ng papel na kung ang pagkonsentrasyon ng staking sa malalaking pool ay pagsamantalan, ang threshold para sa pagkabigo sa consensus ay maaaring maging mas maliit nang malaki.
Ang Layer 2 networks ay nagdudulot ng karagdagang panganib. Ang papel ay nagtataya na kahit na 15 milyong ETH sa mga pangunahing rollup at cross-chain bridges ay nakalantad. Tinitiyak ng mga may-akda na ang StarkNet, na gumagamit ng hash-based kaysa elliptic-curve cryptography, ay nakikilala bilang quantum-safe.
Makakatunggali ang komunidad sa malalim at walang katulad na mga desisyon ukol sa kapalaran ng mga ari-arian na ito, na nagtutulak sa mga pagpili sa pagitan ng immutability ng mga karapatan sa kriptograpikong ari-arian at ang ekonomikong katatagan ng network,” ay babala ng papel.
Paghahayag sa pamamagitan ng Zero-Knowledge Proof
Sa isang unang pagkakataon sa quantum cryptanalysis ayon sa mga may-akda ng papel, hindi nila ipinahayag ng Google ang mga tunay na quantum circuit na ginamit upang makamit ang kanilang pinagbutihing mga pagtatantiya sa yunit. Sa halip, tinryo ng koponan ang kanilang circuit simulator sa pamamagitan ng SP1 Zero-Knowledge Virtual Machine at ipinahayag ang isang Groth16 zkSNARK proof, na nagpapahintulot sa mga ikatlong panig na patunayan ang mga nasabing pagbawas sa yunit nang hindi makakakuha ng mga partikular na teknik na kailangan upang isagawa ang isang pag-atake.
Upang magbahagi ng pananaliksik na ito nang may responsibilidad, nagtulungan ang mga mananaliksik sa pamahalaan ng Estados Unidos at nagbuo ng isang bagong paraan upang ilarawan ang mga kamalian na ito sa pamamagitan ng zero-knowledge proof, upang mabigyang-katotohanan ito nang hindi ibinibigay ang isang roadmap para sa mga masasamang aktor,” ayon sa mga mananaliksik.
Ang papel ay lumabas isang linggo pagkatapos ng Ethereum Foundation na nag-launch ng isang pampublikong sentro ng mga mapagkukunan na nagkonsolidate ng walong taon ng panelitian sa post-quantum sa isang roadmap para sa paglipat ayon sa mga yugto. Ang plano ng EF ay nakatuon sa mga pangunahing pagpapalawig ng Layer 1 protocol hanggang 2029 sa pamamagitan ng apat na sunud-sunod na hard forks, na nagsisimula sa pagbibigay ng quantum-resistant backup keys sa mga validator at paulit-ulit na pagpapalit sa kasalukuyang BLS signature scheme gamit ang mga alternatibong hash-based.
Ang BIP-360 ng bitcoin, na nagmungkahi ng quantum-resistant Pay-to-Merkle-Root output type upang palitan ang vulnerable key-path spending ng Taproot, ay pinagsama sa opisyal na BIP repository noong Pebrero. Ngunit ang propuesta ay hindi nagdadala ng post-quantum signatures — ito ay nagtanggal lamang ng isang kategorya ng public key exposure. Ang isang buong kriptograpikong migrasyon ay nangangailangan ng mas malaking pagbabago sa protokolo.
May nakatakdaang deadline noong 2029 ang Google para i-migrate ang sarili nitong mga serbisyo sa pag-authenticate at digital na lagda patungo sa post-quantum cryptography.
Dilema ng Nakatigil na Coin
Maaaring ang pinakamapagkakailang implikasyon ng papel ay ang mga asset na hindi makakamit ang migrasyon — mga coin na nakaputol sa mga wallet kung saan nawala ang mga pribadong key, kabilang ang inaasahang 1.1 milyong BTC ni Satoshi Nakamoto sa mga early P2PK output. Hindi makakamit ng mga coin na ito ang paglipat sa mga quantum-safe address nang may pagsang-ayon.
Ang papel ay naglalayong ipakilala ang isang "digital salvage" framework, na nagmumula sa pagkakatulad sa batas ng maritime salvage, bilang isang potensyal na modelo ng pamamahala para sa pagharap sa quantum recovery ng mga ari-arian na ito. Ang mga piliang pampolitika na hinihinggil sa industriya ay malinaw: kung dapat bang gawing hard fork at i-burn ang mga coin na hindi na-migrate, ipatupad ang mga deadline para sa migration kasama ang mga panahon ng pagtarik na may limitadong rate, o hayaan ang mga aktor na may quantum equipment na manghingi ng mga nakatira na ari-arian.
Ano ang Susunod
Hindi sinasabing kayang patakbuhin ng kasalukuyang quantum hardware ang mga serangan na ito ngayon — ang pinakamalawak na processor ni Google, Willow, ay gumagana lamang sa 105 physical qubits, ayon sa The Defiant noted nang ipahayag ang chip noong Disyembre 2024.
Ngunit ang trahektorya ng pagpapabuti ang sentral na argumento: ang mga tantiya sa yaman para sa pagbubukas ng elliptic curve cryptography ay bumaba ng halos isang orden ng magnitude lamang sa pamamagitan ng mga pagpapabuti sa algoritmo, nang hihiwalay sa paglalawak ng hardware.
Para sa bitcoin at ethereum — ang dalawang network na nagtataglay ng karamihan sa kapitalisasyon ng merkado ng cryptocurrency — ang tanong ay hindi na kung dapat mag-migrate, kundi kung kayang umahon nang sapat ang mga proseso ng pamamahala na nagtatakda sa mga protokolong ito.
“Direktang tinutol ng papel na ito ang bawat argumento na ginamit ng industriya ng crypto upang tanggihan ang banta ng quantum,” ayon kay Alex Pruden, CEO at co-founder ng Project Eleven, isang kumpanya ng post-quantum migration, sa pamamagitan ng email sa The Defiant.
Ang solusyon para protektahan ang mga network na ito ay umiiral; ang tanong ay kung gagawin ba ng iba pang sektor at mga developer ng core protocol ang pagbuo ngayon o hihintay at mararanasan ang mga konsekwensya,” ay wakas niya.
Isinulat ang artikulong ito kasama ang tulong ng mga AI workflow. Lahat ng aming kuwento ay pinipili, inedit, at tinsektahan ng tao.