Google устанавливает срок 2029 года для борьбы с квантовой угрозой — является ли это проблемой для Bitcoin?

Вкратце

• Google публично установила дедлайн 2029 года для перехода своих систем на постквантовую криптографию.
• Bitcoin сталкивается с долгосрочными криптографическими рисками, поскольку квантовые прорывы сокращают сроки безопасности.
• Криптовалюты должны координировать медленный, децентрализованный переход на квантово-устойчивые стандарты под внешним давлением.

Google больше не рассматривает квантовые вычисления как проблему будущего. Во вторник компания опубликовала официальный график перехода всей инфраструктуры на постквантовую криптографию (PQC) к 2029 году — назвав этот шаг срочным и отметив, что квантовые границы «могут быть ближе, чем кажется».
«Будучи пионером в области квантовых технологий и PQC, мы обязаны вести за собой примером и установить амбициозные сроки», — говорится в блоге. «Квантовые компьютеры представляют значительную угрозу для текущих криптографических стандартов, особенно для шифрования и цифровых подписей.»
Это объявление, подписанное вице-президентом Google по безопасности Хизер Адкинс и старшим криптографом Софией Шмиг, описывает цель 2029 года как ответ на быстрый прогресс в области квантового оборудования, коррекции ошибок и оценки ресурсов для факторизации.

Проще говоря: машины, которые теоретически могут взломать современное шифрование, становятся реальностью быстрее, чем ожидалось.

Предупреждение Google основано на двух различных угрозах. Первая уже происходит. Так называемые атаки «собирай сейчас, расшифровывай позже» позволяют злоумышленникам украсть зашифрованные данные сегодня и хранить их, уверенные, что смогут расшифровать их, когда квантовые компьютеры станут достаточно мощными. Эта угроза — настоящее время. Вторая — будущая: цифровые подписи, криптографическая основа аутентификации в интернете, должны быть заменены до появления криптографически релевантного квантового компьютера — CRQC.
Чтобы показать пример, Google объявила, что Android 17 будет интегрировать постквантовую защиту цифровых подписей с использованием ML-DSA, алгоритма, недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). Компания также продвигает PQC в Google Cloud и внутренних коммуникационных системах.

Дедлайн 2029 года не является произвольным. IBM имеет собственный план по созданию отказоустойчивых квантовых систем к тому же году. Пока обе компании соревнуются в достижении этой цели, 2025 год стал поворотным моментом — когда прорывы в коррекции ошибок, новые архитектуры процессоров и результат Caltech, захватывающий более 6000 атомных кубитов одновременно, перевели разговор с «если» на «когда».
Что это значит для Bitcoin?
Bitcoin основан на эллиптической кривой (или ECDSA-подписаниях), той же математической базе, которую квантовые компьютеры — использующие алгоритм Шора — могут в конечном итоге взломать. Это означает: зная ваш публичный ключ, достаточно мощный квантовый компьютер сможет вывести ваш приватный ключ.
Обычные компьютеры потратили бы века на взлом такого. Квантовые компьютеры могут превратить эту задачу в решаемую за практическое время.
Риск больше, чем большинство предполагает. Согласно Project Eleven, стартапу, специализирующемуся на кибербезопасности и криптовалютах, более 6,8 миллиона Bitcoin — на сумму свыше 470 миллиардов долларов — находятся на адресах, уязвимых к квантовым атакам, включая монеты с самых ранних дней Bitcoin. Другие оценки, например от Ark Invest и Unchained, указывают, что примерно 35% общего объема Bitcoin находится в адресах, теоретически уязвимых к будущей квантовой атаке.

Источник: Project Eleven

Недавно исследователи Google обнаружили, что взлом RSA-шифрования может потребовать в 20 раз меньше квантовых ресурсов, чем ранее оценивалось — это сократило сроки безопасности для всего, что основано на подобных математических структурах, включая Bitcoin. Ранее считалось, что для взлома Bitcoin потребуется около 20 миллионов кубитов. Исследователи из Iceberg Quantum теперь предполагают, что число может снизиться примерно до 100 000.
За последние пять лет мощность квантовых компьютеров выросла почти в 10 раз.

Источник: Programming-Helper.com

Значит ли это, что нам всем нужно паниковать и продавать свои монеты? Не совсем — но стоит обратить внимание.
Во-первых, Google не утверждает, что квантовые компьютеры взломают криптографию к 2029 году. Они просто заявляют, что планируют быть готовы раньше.

Во-вторых, разработчики Bitcoin не спят. Предложение BIP 360, вводящее квантово-устойчивый формат адреса Pay-to-Merkle-Root, недавно было объединено с официальным репозиторием улучшений Bitcoin. Оно не активирует ничего, но запускает отсчет до серьезных изменений.
Джеймсон Лопп, соучредитель компании по хранению Bitcoin Casa, считает, что даже если квантовые компьютеры еще годы не представляют реальной угрозы, обновление протокола Bitcoin и миграция миллиардов пользовательских средств могут занять от пяти до десяти лет.
«На данный момент мы находимся на несколько порядков от наличия криптографически релевантного квантового компьютера, по крайней мере, насколько мы знаем», — сказал Лопп в Decrypt в начале этого года. «Если развитие квантовых технологий продолжится с примерно таким же линейным темпом, потребуется много лет — возможно, более десятилетия, а может и несколько десятилетий — чтобы достичь этого уровня.»
Децентрализованное управление Bitcoin означает, что ни одна команда не сможет просто включить или выключить систему. Майнеры, разработчики кошельков, биржи и миллионы отдельных пользователей должны будут действовать одновременно.
Google может установить дедлайн 2029 года, потому что контролирует свою инфраструктуру. Bitcoin — нет. И именно эта асимметрия делает объявление Google важным для крипто — не как приговор, а как жесткий срок, который сеть сама себе не поставила и игнорировать не может.