#GoogleQuantumAICryptoRisk

Google Quantum AI щойно опублікував білу книгу, яка тихо стиснула один із найважливіших сценаріїв у історії криптовалют, і більшість людей ще не повністю усвідомили, що це означає.

Основний висновок такий: злом elliptic curve cryptography, на якій базуються Bitcoin і Ethereum, може вимагати приблизно 500 000 фізичних кубітів на швидкій надпровідниковій системі — не мільйонів, які передбачали попередні моделі. Це 20-кратне покращення ефективності при виконанні оптимізованої версії алгоритму Шора, квантового методу, розробленого саме для руйнування математики, що лежить в основі підписів ECDSA. Спільна стаття від Oratomic пропонує, що нейтронні квантові комп’ютери можуть зробити це з менш ніж 26 000 фізичних кубітів, жертвуючи швидкістю за масштаб, витрачаючи приблизно 10 днів на ключ. Обидва числа все ще недосяжні сьогодні. Важливе слово — «сьогодні».

Атака не рівномірно поширена. Вона зосереджена у конкретному класі адрес: застарілі гаманці P2PKH, де публічний ключ уже був оприлюднений у мережі через попередню витрату. Приблизно 30–35 відсотків усього обігу Bitcoin належить цим адресам. Це включає монети епохи Сатоші, давно неактивні гаманці та адреси ранніх майнерів, які ніколи не змінювали свої ключі. Google оцінює, що приблизно 1,7 мільйона бездіяльних BTC і 6,9 мільйона BTC загалом знаходяться у потенційно вразливих позиціях. Що стосується Ethereum, цифри ще більш вражаючі — понад $100 мільярдів доларів ETH під загрозою, з топ-1,000 гаманцями та щонайменше 70 великими смарт-контрактами, вразливими до атак, включаючи контракти, що підтримують ключові стейблкоїни.

Це та асиметрія, яку більшість обговорень ігнорує. Атакуючий із квантовими можливостями не потрібно зламувати кожен гаманець. Йому потрібно зламати правильні. Вони можуть передбачити транзакцію, щойно публічний ключ буде оголошено у мемпул, і отримати приватний ключ до підтвердження блоку. У статті Google стверджується, що ця атака «на витрату» може бути здійснена менш ніж за 10 хвилин за умов просунутих квантових сценаріїв. Це вікно менше за середній час блоку Bitcoin.

Вразливість Bitcoin тут структурна і ускладнена управлінням. Протокол використовує ECDSA з кривою secp256k1 — саме ту категорію криптографії, яку Google позначив як терміново потребуючу міграції. Однак у Bitcoin немає скоординованого плану переходу на пост-квантову криптографію, немає спеціального фінансування для цього переходу і немає визначених термінів. Децентралізована модель управління, яка надає Bitcoin легітимність, також робить протокові криптографічні міграції надзвичайно повільними. М’який форк із впровадженням пост-квантових підписів, таких як FALCON або SPHINCS+, вимагав би років узгодження, тестування та активації. Тим часом, неактивні адреси не можуть самостійно мігрувати. Примусова ротація ключів вимагала б або механізмів управління на рівні мережі, яких наразі не існує, або фактично зробила б старі формати адрес непрактичними — що піднімає питання конфіскації та управління, які спільнота історично не змогла вирішити.

Ethereum у структурному плані у кращому становищі, хоча й не імунне. Фонд Ethereum вже восьмий рік розробляє план переходу на пост-квантову криптографію, що охоплює всі рівні протоколу. Команда вже запускає щотижневі тестові мережі для схем підписів пост-квантового рівня. Можливість Ethereum координувати оновлення через хард-форки дає йому конкретний шлях вперед, якого наразі немає у Bitcoin. Ця асиметрія управління є реальною і матиме значення, коли терміни скоротяться.

Об’єктивна ймовірність: Джастін Дрейк, дослідник Ethereum і співавтор статті, оцінює ймовірність появи криптографічно релевантного квантового комп’ютера у 10 відсотків до 2032 року. Чарльз Едвардс із Capriole Investments ставить ймовірність Q-Day у 85 відсотків до 2032 року. Різниця між цими оцінками щось вам каже — ніхто фактично не знає, і невизначеність не зменшується так швидко, як покращуються кількості кубітів. Сам Google встановив внутрішній дедлайн 2029 року для міграції власної системи автентифікації на пост-квантову криптографію. Це сигнал, який варто сприймати серйозно. Коли організація, яка створює найпотужніший квантовий комп’ютер у світі, вирішує завершити свою міграцію за три роки, індустрія має сприймати це як прогностичний сигнал, а не як віддалену теоретичну проблему.

Що це не є: неминуча загроза, причина панічних продажів або доказ, що криптовалюта зламана. Найкращі квантові системи сьогодні — включно з чіпом Willow від Google — працюють приблизно з 100 до 1000 шумних, схильних до помилок фізичних кубітів. Різниця між сучасним обладнанням і необхідними 500 000 стабільних, з виправленням помилок кубітів залишається величезною. Докази, що механізм proof-of-work Bitcoin і хешування SHA-256 є квантово-стійкими у короткостроковій перспективі; алгоритм Гровера теоретично може зменшити складність майнінгу вдвічі, але це цілком керовано подвоєнням довжини ключа і менш нагальною проблемою, ніж підпис.

Що це таке: подія стиснення, яка підсилює терміновість обговорення міграції. Вікно ніколи не було безмежним. Тепер моделі кажуть, що воно значно коротше, ніж попередні оцінки. Практичні кроки для будь-кого, хто тримає криптовалюту сьогодні, прості — перейти на адреси Taproot або Bech32, припинити повторне використання адрес і уникати залишати публічні ключі у застарілих форматах. Це дії з низьким рівнем тертя, які купують час незалежно від того, як вирішуються питання управління.

Глибше питання — чи зможе спільнота Bitcoin досягти такої скоординованої криптографічної міграції, яка зараз вимагає його модель загрози, у той час, коли поведінка Google натякає на це. Технічне рішення існує. Управлінське ще ні.