Google a încetat să mai trateze calculul cuantic ca pe o problemă viitoare. Marți, compania a publicat un termen formal pentru tranziția întregii sale infrastructuri la criptografia post-cuantică (PQC) până în 2029 — numind mișcarea urgentă și afirmând că granițele cuantice „ar putea fi mai aproape decât par”.
„În calitate de pionier atât în domeniul cuantic, cât și în PQC, este responsabilitatea noastră să dăm un exemplu și să împărtășim un calendar ambițios”, se arată în postarea de blog. „Computerele cuantice vor reprezenta o amenințare semnificativă pentru standardele criptografice actuale și, în special, pentru criptare și semnăturile digitale.”
Anunțul, semnat de Heather Adkins, vicepreședinte Google pentru inginerie de securitate, și Sophie Schmieg, inginer criptografic senior, descrie ținta din 2029 ca un răspuns la progresele rapide în hardware-ul cuantic, corectarea erorilor și estimările resurselor de factorizare.
În termeni simpli: Mașinile care ar putea teoretic sparge criptarea de astăzi devin realitate, mai repede decât era de așteptat.
Avertismentul Google se bazează pe două amenințări distincte. Prima se întâmplă deja. Așa-numitele atacuri „recoltează acum, decriptează mai târziu” permit actorilor răi să fure date criptate astăzi și să le păstreze, încrezători că le vor putea debloca odată ce computerele cuantice vor fi suficient de puternice. Această amenințare este în prezent. A doua este orientată spre viitor: semnăturile digitale, fundația criptografică a autentificării pe internet, vor trebui înlocuite înainte de apariția unui computer cuantic relevant criptografic — un CRQC.
Pentru a da un exemplu, Google a anunțat că Android 17 va integra protecția semnăturilor digitale post-cuantice folosind ML-DSA, un algoritm standardizat recent de Institutul Național de Standarde și Tehnologie al SUA (NIST). Compania promovează, de asemenea, PQC în Google Cloud și în sistemele de comunicații interne.
Termenul limită din 2029 nu este arbitrar. IBM are propria sa foaie de parcurs care vizează sistemele cuantice tolerante la erori până în același an. Pe măsură ce ambele companii se îndreaptă spre acest prag, anul 2025 a marcat un punct de cotitură în domeniu — când progresele în corectarea erorilor, noile arhitecturi de procesoare și un rezultat Caltech care a prins peste 6.000 de qubiți atomici simultan au mutat conversația de la „dacă” la „când”.
Bitcoin funcționează pe criptografia pe curbe eliptice (sau semnături ECDSA), aceeași clasă de matematică pe care computerele cuantice — rulând ceea ce este cunoscut sub numele de algoritmul lui Shor — ar putea, în cele din urmă, să o decripteze. Aceasta înseamnă: Dând cheia ta publică, o mașină cuantică suficient de puternică ar putea deriva cheia ta privată.
Computerele normale ar dura secole să spargă așa ceva. Computerele cuantice ar putea prelua această problemă și ar putea-o transforma în ceva rezolvabil într-un timp practic.
Expunerea este mai mare decât își dau seama majoritatea oamenilor. Potrivit Project Eleven, un startup axat pe securitate cibernetică și cripto care lucrează la protejarea criptomonedelor de viitoarele atacuri ale computerelor cuantice, peste 6,8 milioane de Bitcoin — în valoare de peste 470 de miliarde de dolari — se află în adrese vulnerabile la atacuri cuantice, inclusiv monede din primele zile ale Bitcoin. O estimare separată de la Ark Invest și Unchained plasează aproximativ 35% din oferta totală de Bitcoin în tipuri de adrese teoretic vulnerabile la un viitor atac cuantic.
Cercetătorii Google au descoperit recent că spargerea criptării RSA ar putea necesita de 20 de ori mai puține resurse cuantice decât se estimase anterior — o constatare care a comprimat calendarul de securitate pentru tot ceea ce se bazează pe structuri matematice similare, inclusiv Bitcoin. Estimările anterioare plasau numărul de qubiți necesari pentru a sparge Bitcoin la aproximativ 20 de milioane. Cercetătorii de la Iceberg Quantum sugerează acum că numărul ar putea scădea la aproximativ 100.000.
Computerele cuantice au înregistrat o creștere de aproape 10 ori a puterii în ultimii cinci ani.
Deci, ar trebui să intrăm cu toții în panică și să ne vindem monedele? Nu chiar — dar ar trebui să fim atenți.
În primul rând, Google nu spune că computerele cuantice vor sparge criptografia până în 2029. Spune pur și simplu că intenționează să fie pregătit înainte ca acestea să o facă.
De asemenea, dezvoltatorii Bitcoin nu dorm pe lauri. BIP 360, o propunere care introduce un format de adresă rezistent la cuantic, numit Pay-to-Merkle-Root, a fost recent integrată în depozitul formal de îmbunătățiri al Bitcoin. Nu activează nimic — dar dă startul unei revizii serioase.
Jameson Lopp, co-fondator al firmei de custodie Bitcoin Casa, consideră că, chiar dacă computerele cuantice rămân la ani distanță de a reprezenta o amenințare reală, actualizarea protocolului Bitcoin și migrarea a miliarde de fonduri ale utilizatorilor ar putea dura cinci până la zece ani de la sine.
„În prezent, suntem la câteva ordine de mărime distanță de a avea un computer cuantic relevant criptografic, cel puțin din câte știm”, a declarat Loop pentru Decrypt la începutul acestui an. „Dacă inovația în calculul cuantic continuă la o rată similară, destul de liniară, va dura mulți ani — probabil peste un deceniu, poate chiar câteva decenii — până să ajungem la acel punct.”
Guvernanța descentralizată a Bitcoin înseamnă că nicio singură echipă nu poate activa o schimbare. Minerii, dezvoltatorii de portofele, bursele și milioane de utilizatori individuali ar trebui să se miște simultan.
Google poate stabili un termen limită în 2029, deoarece controlează propria infrastructură. Bitcoin nu poate. Și această asimetrie este exact ceea ce face ca anunțul Google să fie important pentru cripto — nu ca o condamnare la moarte, ci ca un termen limită strict pe care rețeaua nu și l-a stabilit singură și pe care nu își permite să îl ignore.