Komputasi kuantum dan blockchain: ancaman semakin dekat tahun ini

Risiko kuantum terhadap kripto selalu dianggap sebagai masalah "nanti". Sebuah makalah Google Quantum AI dari 30 Maret mempersempit arti dari "nanti".
→ Apa yang ditemukan makalah tersebut
Membobol secp256k1, kurva yang mengunci dompet Bitcoin dan Ethereum, membutuhkan kurang dari 1.200 qubit logis. Pada perangkat keras nyata, itu setara dengan kurang dari 500.000 qubit fisik. Sekitar 20 kali lebih sedikit dari perkiraan lama sekitar 9 juta.
Makalah ini berasal dari Google, Yayasan Ethereum, dan Stanford. Mereka membuktikan angka tersebut tanpa merilis serangan sebenarnya.
Namun, ini hanyalah sebuah perhitungan, bukan mesin nyata. Komputer terbaik saat ini hanya mampu menjalankan beberapa ribu qubit. Kesenjangan ini sangat besar. Yang berkurang adalah targetnya, bukan perangkat kerasnya.
→ Di mana garis waktu sebenarnya berada
Peta jalan vendor terlihat lebih dekat dari kenyataannya. IonQ menargetkan 1.600 qubit logis pada tahun 2028. IBM sekitar 2.000 pada tahun 2033.
Tapi jumlah qubit bukanlah ambang batas yang sama dengan menjalankan rangkaian 90 juta gerbang dengan tingkat kesalahan yang cukup rendah. Justin Drake, salah satu penulis bersama, memperkirakan
sekitar 10% kemungkinan komputer kuantum dapat memulihkan kunci secp256k1 pada tahun 2032.
Awal 2030-an dengan margin kesalahan yang luas adalah bacaan yang jujur. Bukan hitungan mundur lima tahun.
→ Apa yang sebenarnya terungkap
Segala sesuatu dengan kunci publiknya yang sudah di-chain (output P2PK, alamat yang digunakan kembali) adalah apa yang dibutuhkan serangan Shor. Itu melibatkan beberapa juta BTC, sebagian besar dari era Satoshi dan tidak bisa dipindahkan.
Kekhawatiran yang lebih dekat adalah panen-sekarang-dekripsi-nanti. Data yang terpapar hari ini akan diarsipkan dan didekripsi setelah perangkat keras tiba, sehingga koleksi tidak menunggu keberadaan CRQC.
→ Siapa yang sudah bergerak
• Circle menerbitkan peta jalan pasca-kuantum, dengan tanda tangan PQ yang direncanakan di mainnet Arc
• Nervos CKB dibangun untuk kelincahan kriptografi, mengganti skema tanda tangan tanpa hard fork
• NIST telah menstandarisasi algoritma yang akan menjadi andalan dalam sebagian besar migrasi (Dilithium, Kyber, SPHINCS+)
Pembacaan
Judul "9 menit untuk menembus Bitcoin" terlalu cepat menyimpulkan. Tapi perkiraan hanya bergerak satu arah, dan koin yang paling berisiko adalah yang tidak bisa dimigrasi oleh siapa pun.
Cara sebuah rantai menangani ini tergantung pada apakah migrasi kunci adalah pekerjaan langsung atau masalah yang akan datang.