Η προοπτική οι κβαντικοί υπολογιστές να «σπάσουν» τις σημερινές μορφές κρυπτογράφησης δεν θεωρείται πλέον μακρινό σενάριο. Νέα ανάλυση της Google δείχνει ότι η απειλή για τα συστήματα που βασίζονται στην κρυπτογραφία ελλειπτικής καμπύλης ίσως γίνει πολύ πιο ρεαλιστική γύρω στο 2029, νωρίτερα από προηγούμενες εκτιμήσεις.
Στο επίκεντρο βρίσκεται η ECC (Elliptic Curve Cryptography), μια τεχνολογία που χρησιμοποιείται ευρέως σε blockchains, πορτοφόλια κρυπτονομισμάτων και πολλές ακόμη ψηφιακές υποδομές. Σύμφωνα με τη Google, μελλοντικοί κβαντικοί υπολογιστές ίσως μπορέσουν να «σπάσουν» την ECC με λιγότερους πόρους από όσους θεωρούσε έως τώρα η αγορά. Η ίδια η εταιρεία υποστηρίζει ότι χρειάζονται κάτω από 1.200 λογικά qubits και 90 εκατ. πύλες Toffoli, ή εναλλακτικά κάτω από 1.450 λογικά qubits και 70 εκατ. πύλες, για επίθεση στο ECDLP-256 με χρήση του αλγορίθμου Shor.
Η Google σημειώνει επίσης ότι, με ορισμένες παραδοχές για τις επιδόσεις του hardware, μια τέτοια επίθεση θα μπορούσε να εκτελεστεί από έναν κρυπτογραφικά σχετικό κβαντικό υπολογιστή με λιγότερα από 500.000 φυσικά qubits μέσα σε λίγα λεπτά. Πρόκειται, σύμφωνα με την ίδια, για περίπου 20 φορές μικρότερη απαίτηση σε φυσικά qubits σε σχέση με παλαιότερες εκτιμήσεις.
Για τα blockchains, το πρόβλημα είναι ακόμα πιο σοβαρό επειδή τα δημόσια κλειδιά και τα στοιχεία συναλλαγών είναι εκτεθειμένα στο δίκτυο. Αυτό σημαίνει ότι μπορούν να αποθηκευτούν σήμερα και να αναλυθούν αργότερα, όταν η κβαντική τεχνολογία θα έχει φτάσει στο απαραίτητο επίπεδο. Η Google επισημαίνει ότι τα περισσότερα blockchain και κρυπτονομίσματα στηρίζονται σήμερα στο ECDLP-256 για κρίσιμες λειτουργίες ασφαλείας.
Αν αυτή η μετάβαση καθυστερήσει, οι συνέπειες για την αγορά crypto θα μπορούσαν να είναι σοβαρές: παραβίαση πορτοφολιών, πλαστοπροσωπία, νόμιμης μορφής αλλά κακόβουλες συναλλαγές και γενικότερη διάβρωση της εμπιστοσύνης στα δίκτυα. Για αυτό η Google καλεί την κοινότητα να κινηθεί εγκαίρως προς λύσεις post-quantum cryptography (PQC), δηλαδή κρυπτογραφία σχεδιασμένη να αντέχει σε κβαντικές επιθέσεις.
Ωστόσο, το μεγάλο εμπόδιο είναι πρακτικό: τα blockchains δεν έχουν κεντρική διοίκηση και οι αλλαγές προχωρούν συνήθως αργά. Η Google αναγνωρίζει ότι υπάρχουν βιώσιμες λύσεις PQC, αλλά προειδοποιεί ότι θα χρειαστεί χρόνος για να εφαρμοστούν. Για αυτό προτείνει, εκτός από τη σταδιακή μετάβαση, και άμεσα μέτρα όπως η αποφυγή έκθεσης ή επαναχρησιμοποίησης ευάλωτων wallet addresses.
Η προειδοποίηση δεν αφορά μόνο το Bitcoin ή τα crypto. Η Google υπενθυμίζει ότι και άλλες ψηφιακές υποδομές, όπως ανταλλαγή κλειδιών, πιστοποιητικά και συστήματα αυθεντικοποίησης, κινούνται ήδη προς την εποχή της post-quantum ασφάλειας. Όμως, στην περίπτωση των κρυπτονομισμάτων, ο χρόνος ίσως πιέζει περισσότερο, επειδή η αρχιτεκτονική τους αφήνει δημόσια διαθέσιμα πολλά από τα δεδομένα που ένας μελλοντικός επιτιθέμενος θα ήθελε να αναλύσει.
