Badacze Google we wtorek ostrzegli, że postępy w dziedzinie obliczeń kwantowych mogą zagrozić systemom kryptograficznym leżącym u podstaw kryptowalut i innej infrastruktury cyfrowej wcześniej, niż przewidywano.
Wykazano, że przyszłe komputery kwantowe mogą być w stanie złamać kryptografię krzywych eliptycznych – kamień węgielny nowoczesnego bezpieczeństwa cyfrowego – wykorzystując mniej kubitów i kroków obliczeniowych, niż wcześniej sądzono.
„Chcemy podnieść świadomość na temat tego problemu i dostarczamy społeczności kryptowalutowej rekomendacje, jak poprawić bezpieczeństwo i stabilność, zanim to nastąpi, włączając w to przejście blockchainów na kryptografię postkwantową (PQC), która jest odporna na ataki kwantowe” – przekazali badacze Google na blogu.
Kryptografia krzywych eliptycznych, w szczególności ECDSA na krzywej secp256k1, stanowi podstawę bezpieczeństwa głównych sieci blockchain, portfeli cyfrowych i rozległych obszarów infrastruktury internetowej. Jeśli systemy kwantowe osiągną skalę potrzebną do wykorzystania tych luk, wydarzenie często nazywane „Dniem Q”, zaszyfrowane dane, systemy finansowe i tożsamości mogą zostać ujawnione.
Komputery kwantowe działają inaczej niż maszyny klasyczne. Wykorzystują bity kwantowe, czyli kubity, które mogą istnieć w wielu stanach jednocześnie. Algorytmy, takie jak algorytm Shora, teoretycznie pozwalają wystarczająco potężnym systemom kwantowym na rozwiązanie problemu logarytmu dyskretnego na krzywych eliptycznych (ECDLP), który dziś zabezpiecza klucze kryptograficzne. Do tej pory szacunki dotyczące wymaganych zasobów sugerowały, że takie ataki są jeszcze odległe.
Raport przedstawia również strategie łagodzenia ryzyka, podkreślając, że kryptografia postkwantowa jest już dobrze zrozumiana i możliwa do wdrożenia, choć trudna do zaimplementowania na dużą skalę. Przejście systemów blockchain, rotacja kluczy oraz unikanie ponownego użycia lub ujawnienia kluczy publicznych to jedne z zalecanych kroków.
Justin Drake, badacz bezpieczeństwa Bitcoina, opisał te odkrycia jako „przełom” w tweecie. „Moja pewność co do dnia Q do 2032 roku znacznie wzrosła” – powiedział, dodając, że „istnieje co najmniej 10% szans, że do 2032 roku komputer kwantowy odzyska prywatny klucz ECDSA secp256k1 z ujawnionego klucza publicznego” do tej daty.
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
„Chociaż komputer kwantowy istotny kryptograficznie (CRQC) przed 2030 rokiem nadal wydaje się mało prawdopodobny, to teraz jest bez wątpienia czas, aby zacząć się przygotowywać” – dodał.
Debata wokół ryzyka kwantowego jest coraz bardziej naznaczona napięciem między ostrożnością techniczną a tym, co niektórzy badacze określają jako „FUD” (strach, niepewność i wątpliwości). Chociaż nowe wyniki zmniejszają teoretyczne bariery, zbudowanie odpornego na błędy komputera kwantowego zdolnego do przeprowadzenia tych ataków pozostaje ogromnym wyzwaniem inżynieryjnym.
Shiv Shankar, dyrektor generalny Boundless, powiedział Decrypt, że narastające obawy należy postrzegać w kontekście. „Ryzyko rośnie, ale było to oczekiwane. W miarę zbliżania się do docelowej daty pełnej migracji do PQC, zaufanie do tego harmonogramu generalnie wzrasta. Nie ma powodu do paniki. Najmądrzejsze i najbardziej błyskotliwe umysły na świecie aktywnie pracują nad tym problemem” – powiedział.
Dodał, że nie jest to również problem specyficzny dla blockchainów. „Jeśli komputery kwantowe rzeczywiście odzyskają prywatny klucz w tym terminie, cały internet jest zagrożony, a to oznacza, że stawką jest coś znacznie większego. Myślę, że to właściwie bardzo ekscytujące. Oznacza to również, że cały internet, jaki znamy, zostanie ulepszony, co stawia dowody zerowej wiedzy w centrum tej rozmowy” – powiedział.
Analitycy z Bitfinex powiedzieli Decrypt, że ryzyko należy rozumieć jako długoterminowe wyzwanie inżynieryjne, a nie natychmiastowy kryzys egzystencjalny.
„Obliczenia kwantowe stanowią prawdziwe wyzwanie inżynieryjne dla branży kryptowalut, ale w obecnej formie dalekie są od zagrożenia egzystencjalnego” – stwierdzili.
Kryptograficzne podstawy Bitcoina i innych protokołów „zawsze były rozumiane jako mające ograniczony czas życia” – powiedzieli, dodając, że „obecna debata nie jest zaskoczeniem dla nikogo, kto zwracał uwagę. Ważne jest to, że branża już działa”.
Analitycy stwierdzili, że ostrzeżenie Justina Drake’a należy traktować poważnie, ale nie interpretować jako bezpośrednie zagrożenie. „Podejście Drake’a jest wyważone i warte potraktowania poważnie” – powiedzieli, nazywając 10% prawdopodobieństwo Dnia Q do 2032 roku „wezwaniem do działania z odpowiednią pilnością”. Nawet w obliczu niepewnego harmonogramu dodali, że „ogólnie zgadzają się z poglądem, że teraz jest czas na przygotowania”.
