گوگل دیگر محاسبات کوانتومی را به عنوان یک مشکل آینده نمی‌بیند. این شرکت روز سه‌شنبه یک برنامه زمانی رسمی برای انتقال کل زیرساخت خود به رمزنگاری پساکوانتومی (PQC) تا سال 2029 منتشر کرد – این اقدام را فوری خواند و گفت که مرزهای کوانتومی "ممکن است نزدیک‌تر از آنچه به نظر می‌رسند باشند."

در این وبلاگ آمده است: «به عنوان پیشگام در هر دو حوزه کوانتوم و PQC، مسئولیت ما این است که با عمل خود پیشرو باشیم و یک جدول زمانی بلندپروازانه را به اشتراک بگذاریم.» «کامپیوترهای کوانتومی تهدید قابل توجهی برای استانداردهای رمزنگاری فعلی، به ویژه برای رمزگذاری و امضای دیجیتال ایجاد خواهند کرد.»

این اطلاعیه، که توسط هدر ادکینز، نایب رئیس مهندسی امنیت گوگل و سوفی اشمیگ، مهندس ارشد رمزنگاری امضا شده است، هدف‌گذاری سال 2029 را پاسخی به پیشرفت‌های سریع در سخت‌افزار کوانتومی، تصحیح خطا و تخمین منابع فاکتورسازی توصیف می‌کند.

به زبان ساده: ماشین‌هایی که می‌توانند به طور نظری رمزگذاری امروزی را بشکنند، سریع‌تر از حد انتظار در حال تبدیل شدن به واقعیت هستند.

هشدار گوگل بر دو تهدید متمایز استوار است. اولین مورد در حال حاضر اتفاق می‌افتد. حملات به اصطلاح "اکنون جمع‌آوری کن، بعداً رمزگشایی کن" به عوامل مخرب این امکان را می‌دهد که داده‌های رمزگذاری شده را امروز بدزدند و آن را نگه دارند، با اطمینان از اینکه می‌توانند پس از قدرتمند شدن کامپیوترهای کوانتومی، آن را باز کنند. این تهدید در زمان حال وجود دارد. مورد دوم آینده‌نگر است: امضاهای دیجیتال، که اساس رمزنگاری احراز هویت در سراسر اینترنت هستند، باید قبل از ظهور یک کامپیوتر کوانتومی مرتبط با رمزنگاری (CRQC) جایگزین شوند.

گوگل برای پیشرو بودن، اعلام کرد که اندروید 17 از حفاظت امضای دیجیتال پساکوانتومی با استفاده از ML-DSA، الگوریتمی که اخیراً توسط مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) استاندارد شده است، پشتیبانی خواهد کرد. این شرکت همچنین PQC را در سراسر گوگل کلود و سیستم‌های ارتباطی داخلی خود ترویج می‌دهد.

ضرب‌الاجل 2029 خودسرانه نیست. IBM نیز نقشه راه خود را برای سیستم‌های کوانتومی تحمل‌پذیر خطا تا همان سال هدف‌گذاری کرده است. همانطور که هر دو شرکت به سمت این آستانه پیش می‌روند، سال 2025 نقطه عطفی در این زمینه بود – زمانی که پیشرفت‌های تصحیح خطا، معماری‌های جدید پردازنده و نتیجه‌ای از Caltech مبنی بر به دام انداختن بیش از 6000 کیوبیت اتمی به طور همزمان، بحث را از "اگر" به "چه زمانی" تغییر داد.

این به چه معنا برای بیت‌کوین است؟

بیت‌کوین بر روی رمزنگاری منحنی بیضوی (یا امضاهای ECDSA) اجرا می‌شود، همان رده‌ای از ریاضیات که کامپیوترهای کوانتومی – با اجرای الگوریتم شور – می‌توانند در نهایت مهندسی معکوس کنند. این بدان معناست: با داشتن کلید عمومی شما، یک ماشین کوانتومی به اندازه کافی قدرتمند می‌تواند کلید خصوصی شما را استخراج کند.

کامپیوترهای معمولی قرن‌ها طول می‌کشد تا چنین چیزی را بشکنند. کامپیوترهای کوانتومی ممکن است این مشکل را به چیزی قابل حل در زمان عملی تبدیل کنند.

میزان آسیب‌پذیری بیشتر از آن چیزی است که اکثر مردم تصور می‌کنند. بر اساس گزارش Project Eleven، یک استارتاپ متمرکز بر امنیت سایبری و کریپتو که روی حفاظت از کریپتو در برابر حملات آینده کامپیوترهای کوانتومی کار می‌کند، بیش از 6.8 میلیون بیت‌کوین – به ارزش بیش از 470 میلیارد دلار – در آدرس‌هایی قرار دارد که در برابر حملات کوانتومی آسیب‌پذیر هستند، از جمله کوین‌هایی از روزهای اولیه بیت‌کوین. تخمین جداگانه‌ای از Ark Invest و Unchained نشان می‌دهد که تقریباً 35% از کل عرضه بیت‌کوین در انواع آدرس‌هایی قرار دارد که به طور نظری در برابر یک حمله کوانتومی آینده آسیب‌پذیر هستند.

محققان گوگل اخیراً دریافتند که شکستن رمزگذاری RSA ممکن است به 20 برابر منابع کوانتومی کمتری نسبت به تخمین‌های قبلی نیاز داشته باشد – یافته‌ای که جدول زمانی امنیتی را برای هر چیزی که به ساختارهای ریاضی مشابه متکی است، از جمله بیت‌کوین، فشرده کرد. تخمین‌های قبلی تعداد کیوبیت‌های مورد نیاز برای شکستن بیت‌کوین را حدود 20 میلیون تخمین زده بودند. محققان Iceberg Quantum اکنون پیشنهاد می‌کنند که این عدد می‌تواند به تقریباً 100,000 کاهش یابد.

کامپیوترهای کوانتومی در پنج سال گذشته تقریباً 10 برابر رشد قدرت داشته‌اند.

بنابراین، آیا همه باید وحشت کنیم و کوین‌های خود را بفروشیم؟ نه واقعاً – اما باید توجه کنیم.

اول از همه، گوگل نمی‌گوید کامپیوترهای کوانتومی تا سال 2029 رمزنگاری را خواهند شکست. این شرکت صرفاً می‌گوید که قصد دارد قبل از وقوع این اتفاق، آماده باشد.

همچنین، توسعه‌دهندگان بیت‌کوین غافل نیستند. BIP 360، یک پیشنهاد برای معرفی فرمت آدرس مقاوم در برابر کوانتوم به نام Pay-to-Merkle-Root، اخیراً در مخزن رسمی بهبود بیت‌کوین ادغام شد. این کار هیچ چیزی را فعال نمی‌کند – اما آغازگر یک بازنگری جدی است.

جیمسون لوپ، هم‌بنیانگذار شرکت نگهداری بیت‌کوین Casa، معتقد است که حتی اگر کامپیوترهای کوانتومی سال‌ها با ایجاد یک تهدید واقعی فاصله داشته باشند، ارتقاء پروتکل بیت‌کوین و انتقال میلیاردها دلار از وجوه کاربران به تنهایی می‌تواند پنج تا 10 سال طول بکشد.

لوپ اوایل سال جاری به Decrypt گفت: «در حال حاضر، ما چندین مرتبه بزرگی با داشتن یک کامپیوتر کوانتومی مرتبط با رمزنگاری فاصله داریم، حداقل تا جایی که می‌دانیم.» «اگر نوآوری در محاسبات کوانتومی با نرخ مشابه و نسبتاً خطی ادامه یابد، سال‌ها – احتمالاً بیش از یک دهه، شاید حتی چندین دهه – طول خواهد کشید تا به آن نقطه برسیم.»

حاکمیت غیرمتمرکز بیت‌کوین به این معنی است که هیچ تیم واحدی نمی‌تواند یک دکمه را فشار دهد. ماینرها، توسعه‌دهندگان کیف پول، صرافی‌ها و میلیون‌ها کاربر فردی همگی باید به طور همزمان حرکت کنند.

گوگل می‌تواند ضرب‌الاجل 2029 را تعیین کند زیرا زیرساخت‌های خود را کنترل می‌کند. بیت‌کوین نمی‌تواند. و همین عدم تقارن دقیقاً همان چیزی است که اطلاعیه گوگل را برای کریپتو مهم می‌کند – نه به عنوان یک حکم مرگ، بلکه به عنوان یک ضرب‌الاجل سخت که شبکه خود آن را تعیین نکرده و نمی‌تواند آن را نادیده بگیرد.