Щойно я побачив останні дослідження Google у галузі квантової криптографії, і вони дійсно вражають. Вони стверджують, що злом криптографії Біткоїна може бути набагато легшим, ніж ми думали — приблизно в 20 разів менше квантових ресурсів, ніж попередні оцінки. Це суттєвий зсув у нашому розумінні ризиків щодо термінів.

Ось що привернуло мою увагу: їхні дослідження показують, що для зламу еліптичної кривої криптографії Біткоїна потрібно всього близько 1200 логічних кубітів. На квантовому комп’ютері з менш ніж 500 000 фізичних кубітів вони вважають, що можна відновити приватний ключ за кілька хвилин. Можливо, навіть швидше за час блоку Біткоїна. Найбільше дивне? Найкращі сучасні квантові чіпи мають приблизно 1000 кубітів, тож ми досить близькі до теоретичної можливості.

Google зараз орієнтується на 2029 рік для повного переходу на постквантові криптозащити. Це значно раніше, ніж очікували більшість людей. Джастін Дрейк з Ethereum Foundation, який фактично працював над цим дослідженням, сказав, що його впевненість у тому, що «Q-Day» станеться до 2032 року, значно зросла. Для тих, хто не знає, Q-Day — це коли квантовий комп’ютер успішно зламає приватний ключ ECDSA з відкритого ключа.

Є два основних вектори атак, які варто зрозуміти. Перший — сценарій атаки через мемпул: коли квантові комп’ютери стануть достатньо потужними, вони зможуть отримати відкриті ключі з очікуючих транзакцій, зламати приватний ключ за кілька хвилин і замінити його на транзакцію з більшою комісією. Тобто вкрасти вашу транзакцію до її підтвердження. Другий — офлайн-збір даних, який спрямований на ранні адреси Біткоїна, що використовують формат Pay-to-Public-Key, де ключі назавжди зберігаються у відкритому вигляді на ланцюгу. Зловмисники можуть зібрати ці дані зараз і зламати їх пізніше, коли квантова криптографія стане реальною загрозою. Це стосується приблизно 6% від загального обсягу Біткоїна — понад $380 мільярдів за поточними оцінками.

А тепер цікава частина — людський аспект. Ілон Маск зазначив позитивний момент: якщо ви втратили доступ до свого гаманця, з часом це може допомогти розблокувати кошти. Джеймс Хауеллс став обличчям цієї історії. У 2013 році його партнер викинув жорсткий диск з 8000 Біткоїнами, які він майнив у 2009 році. Це сьогодні коштує понад $530 мільйонів. Він вже роками бореться за розкопки сміттєзвалища у Уельсі, навіть пропонував міській раді частку, пропонував використовувати ШІ і роботизованих собак для пошуку, подав у суд. Але у січні 2025 року суддя Верховного суду закрив цю справу — постановив, що немає обґрунтованих підстав і реальної можливості успіху. Відходи стали власністю міста, коли їх доставили. Він планує подати апеляцію з допомогою ШІ.

Ще є Стівен Томас, колишній технічний директор Ripple, який заблокувався від доступу до IronKey з 7002 Біткоїнами з 2011 року. Пристрій стирається після 10 неправильних спроб введення паролю. У нього залишилось дві спроби, інакше понад $640 мільйонів зникне назавжди. Ці історії вже стають популярними — Netflix готує романтичну комедію «One Last Attempt» з Дженніфер Гарнер про пару, яка виграла крипту, але забула пароль і має 48 годин, щоб повернутися.

Таймлайн квантової криптографії — це безперечно щось, за чим потрібно стежити уважно. Чи то через занепокоєння щодо безпеки, чи просто через захоплення перетином квантових обчислень і блокчейну, цільовий 2029 рік від Google суттєво змінює рівень терміновості цієї дискусії.