גוגל מזהירה: איום המחשוב הקוונטי על ביטקוין ואתריום יגיע עד 2032

גוגל פרסמה מחקר שמטלטל את עולם הקריפטו: מחשבי קוונטום עלולים לפרוץ את ההצפנה המגינה על ביטקוין, אתריום ושאר המטבעות הדיגיטליים מהר בהרבה ממה שהוערך עד כה. 

לפי הניתוח, המשאבים הנדרשים לביצוע התקפה כזו הצטמצמו פי 20 לעומת הערכות קודמות, וחלון הזמן לשדרוג מערכות ההצפנה מתקצר בהתאם.

נכון לכתיבת שורות אלו, מחיר הביטקוין עומד על 67,300 דולר למטבע ומחיר אתריום על 2,084 דולר למטבע.

"יום ה-Q" מתקרב?

על פי המחקר, הצפנת עקומה אליפטית (Elliptic Curve Cryptography), הידועה בשמה הטכני ECDSA, היא עמוד השדרה של האבטחה ברשתות הבלוקצ'יין המרכזיות, ביטקוין, אתריום וכמעט כל שאר המטבעות הדיגיטליים. מדובר במנגנון שמאמת בעלות על ארנק דיגיטלי ומאשר כל עסקה. 

במידה ומנגנון זה נשבר, כל ההצפנה הבנויה עליו מתמוטטת יחד איתו.

עד למועד פרסום המחקר, ההסכמה הרחבה בקרב החוקרים הייתה שמחשב קוונטי ברמה שמסוגלת לאיים על הצפנת בלוקצ'יין, המכונה Cryptographically Relevant Quantum Computer (ר"ת CRQC) עדיין עניין של עשורים מלהפוך לאיום ממשי על הרשת. כעת, התמונה משתנה.

חוקר מטעם קרן אתריום, ג'סטין דרייק, כתב ב-X: "הביטחון שלי ב-Q-Day (היום בו מחשב קוונטי יצליח לפרוץ את רשת הבלוקצ'יין) עד 2032 עלה משמעותית. יש לפחות 10% סיכוי שעד 2032 מחשב קוונטי יוכל לשחזר מפתח פרטי מסוג secp256k1 ECDSA ממפתח ציבורי חשוף." 

הוא הוסיף: "בעוד שמחשב קוונטי רלוונטי מבחינה קריפטוגרפית לפני 2030 עדיין נראה לא סביר, אין ספק שזה הזמן להתחיל להתכונן."

"לא רק איום על ארנקים ישנים"

ההשלכה המעשית החמורה ביותר של הממצאים היא מה שהחוקרים מכנים "מתקפת On-spend", כלומר, פגיעה בעסקאות פעילות שנמצאות עדיין ב"חדר ההמתנה" (Mempool), כלומר ממתינות לאישור ברשת. 

המסמך של גוגל מבהיר: "זה אינו רק סיכון לארנקים ישנים ונטושים; פוטנציאל המתקפות מסוג on-spend בחלון זמן הבלוק הממוצע של ביטקוין, כ-10 דקות, מציב עסקאות פעילות בסיכון מיידי."

במילים פשוטות: מחשב קוונטי מהיר מספיק יוכל לגנוב ביטקוין תוך כדי שהעסקה עדיין ממתינה לאישור, לא רק לתקוף ארנקים ישנים שמפתחותיהם הציבוריים חשופים.

גוגל מדגישה כי הסכנה אינה בלעדית לעולם הקריפטו: אותה שיטת הצפנה מגינה גם על תשתיות אינטרנט, מערכות בנקאיות ורשתות ממשלתיות ברחבי העולם, כך שאם תפרץ, ההשלכות יחרגו בהרבה מגבולות שוק המטבעות הדיגיטליים.

מאה מיליארד דולר בסכנה באתריום

בעוד שרוב תשומת הלב התרכזה בביטקוין, הפרק המוקדש לאתריום במסמך חמור לא פחות.

גוגל, יחד עם דרייק ופרופ' דן בונה מאוניברסיטת סטנפורד, מיפתה חמישה נתיבי תקיפה שונים באתריום, עם חשיפה כוללת של מעל 100 מיליארד דולר.

בניגוד לביטקוין, שבו ניתן להסתיר מפתח ציבורי מאחורי "טביעת אצבע" דיגיטלית, באתריום המפתח הציבורי נחשף לצמיתות ברגע שמבוצעת עסקה כלשהי. 

גוגל מעריכה כי 1,000 הארנקים הגדולים באתריום, המחזיקים כ-20.5 מיליון מטבעות, חשופים לתקיפה. מחשב קוונטי שפורץ מפתח אחד כל תשע דקות יוכל לפרוץ את כל 1,000 הארנקים בפחות מתשעה ימים.

מעבר לארנקים הפרטיים, החוקרים זיהו לפחות 70 חוזים חכמים (Smart contracts) מרכזיים שמפתחות הניהול שלהם חשופים ברשת, המחזיקים כ-2.5 מיליון מטבעות. 

הסיכון האמיתי גדול עוד יותר: אותם מפתחות שולטים על הרשאות הנפקת סטייבלקוינס (מטבעות יציבים) כמו USDT ו-USDC. לפי הניירת, כ-200 מיליארד דולר בסטייבלקוינס ונכסים שעברו טוקניזציה תלויים במפתחות החשופים הללו.

כמו כן, רשתות שכבה שניה (Layer 2) כמו ארביטרום (Arbitrum) ו-Optimism נשענות על כלי הצפנה של אתריום שאינם עמידים בפני מחשב קוונטי, עם חשיפה של לפחות 15 מיליון מטבעות אתריום.

רק StarkNet, הבנויה על מתמטיקה שונה המבוססת על פונקציות גיבוב (Hash functions), נחשבת עמידה. 

גם מנגנון הסטייקינג (Staking) של אתריום, ובו נמצאים, נכון לכתיבת שורות אלו, כ-37 מיליון מטבעות מתוך ההיצע הכולל של 120 מיליון, חשוף: פגיעה בשליש מהמאמתים (Validators) תמנע מהרשת לאשר עסקאות, ופגיעה בשני שליש תאפשר לכתוב מחדש את היסטוריית הבלוקצ'יין.

"אין סיבה להכנס לפאניקה, אבל כדאי להתחיל להתכונן"

גוגל הכריזה על שנת 2029 כשנה מכוננת עבור קריפטוגרפיה עמידת קוונטום (Post-Quantum Cryptography ר"ת PQC), וקראה לתעשייה לאמץ את אותו לוח זמנים. "אנו קוראים לכל קהילות הקריפטו הפגיעות לעבור ל-PQC ללא דיחוי," נכתב במסמך.

קרן אתריום השיקה בשבוע שעבר פורטל מחקר עמיד-קוונטום, הנשען על שמונה שנות עבודה, עם רשתות בדיקה שנשלחות מדי שבוע ומפת דרכים לשדרוגים בכמה שלבים.

עולם הקריפטו עמד בפני איומים רבים בעשור האחרון, רגולציה משתנה, האקרים, נוכלים ובורסות שקורסות, אך האיום הקוונטי הוא בסדר גודל אחר לגמרי. 

עם זאת, המסר המרכזי של המחקר ברור: חלון הזמן לשדרוגים מצטמצם, וההכנות למניעת האיום הקוונטי חייבות להתחיל בהקדם האפשרי.

למידע נוסף שעשוי לעניין אותך:

• בלוקצ'יין – המדריך המלא

• מטבעות דיגיטליים – המדריך המלא

• ביטקוין – המדריך המלא

• אתריום – המדריך המלא

• הלוויתן שמכר ביטקוין לא פחד ממחשוב קוונטי

דיסקליימר: ידיעה זו נכתבה בסיוע כלי בינה מלאכותית תחת עריכה ופיקוח של צוות קריפטו ג'ונגל.

טל שמיר

בן 34, בוגר תואר במנהל עסקים עם התמחות במימון, מחבר הספר Bitcoin: Your Everlasting Income Machine