Kvantarvuti murab väikest Bitcoini stiilis võtit ja tööstus peaks lõpetama teeselda, et see on lihtsalt teaduslikult-fantaasialine

Väike demonstratsioon suurte tagajärgedega

Kvantarvuti murdis 15-bitise elliptilise kriptograafia võtme – lihtsustatud versiooni krüptosüsteemist, mida kasutatakse Bitcoin, Ethereum ja suurema osa digitaalsete varade majanduse turvalisuse tagamiseks.

Tulemuse teatas kvantturvalisusfirma Project Eleven, kes andis oma ühe bitcoini „Q-Day auhinna“ sõltumatule teadlasele Giancarlo Lellile. Lelli tuletas avalikult ligipääsetava kvantarvuti abil privaatvõtme vastavast avalikust võtmest, kasutades Shori algoritmi variandi – kvantalgoritmi, mida on pikka aega peetud avaliku võtme krüptograafia lõplikuks ohtuks.

Tulemuse teatas kvantturvalisusfirma Project Eleven, allikas: X

Oluline ettevaatusabinõu on samuti ilmselge: Bitcoini ei ole murdud. 15-bitine elliptiline kriptograafiavõti ei ole sugugi lähedal Bitcoini 256-bitise secp256k1 krüptograafiaga. Skala erinevus on tohutu. 15-bitise võtme puhul on võimalikke väärtusi 32 768. 256-bitise võtme puhul on neid umbes 1,16 × 10^77. Neid kahte arvu ei tohiks ühes lauses isegi nimetada ilma hoiatustähisteta.

Siiski on tulemus oluline, sest tegemist on avaliku demonstratsiooniga rünnaku klassist, mis piisaval skaalal ohustaks elliptilisi kriptograafiasignatuure. Project Eleven kirjeldas seda seni suurimana avalikuna tehtud kvantrünnakuna elliptilise kriptograafia vastu ja ütles, et see tähistab 512-kordset hüppet suhtes eelmise 6-bitise demonstratsiooniga, mille nad tegid 2025. aastal.

„Selle tüüpi rünnakute ressursinõudmised vähenevad pidevalt ning praktikas nende teostamise takistused vähenevad koos nendega,“ ütles Project Eleven tegevjuht Alex Pruden. „Võitnud esitlus tuli sõltumatu teadlase käest, kes töötas pilveteenustena ligipääsetava kvantarvuti üle. Mitte ükski riiklik labor, mitte ükski privaatne kiip.“

See on just see osa, millele tuleb tõsiselt pöörata tähelepanu. Eksperiment ei ohusta otse Bitcoini fonde. Kuid see näitab, et kvantrünnakud aluskrüptograafia perekonna vastu ei piirdu enam enam ainult tahvlitel ja konverentsipanelitel. Nüüd demonstreeritakse neid väikese masstabiaga avalikult ligipääsetavates süsteemides.

Bitcoin ei ole murdunud, kuid mõned müntide liigid on teistest rohkem avatud

Kvantohu Bitcoini suhtes on sageli valesti mõistetud. Peamine murepunkt ei ole mining, tööga tõestatav süsteem (proof-of-work) ega ajalooline registreerimisraamat (ledger). Keskpunkt on digitaalsed signatuurid.

Bitcoini omandi tõendamiseks kasutatakse signatuure. Kui rünnaku teostaja suudaks avalikust võtmest tuletada privaatvõtme, saaks ta teha tehinguid nii, nagu omaks ta neid münte. Klassikalised arvutid ei suuda seda teha Bitcoini praeguse krüptograafiaga mingilgi praktilisel ajavahemikul. Teoreetiliselt võiks seda aga teha piisavalt võimas kvantarvuti, mis käivitab Shori algoritmi.

See eristus loob olulise jagunemise Bitcoini ohuprofiilis. Mündid, mis asuvad aadressides, kus avalik võti pole veel avalikustatud, on rünnaku suhtes raskemini sihtmärgiks. Mündid, mis asuvad aadressides, kus avalik võti on juba ahelas nähtav, on tulevikus kvantrünnaku suhtes rohkem avatud. Selle alla kuuluvad vanad „maksa-avalikule-võtmele“ (pay-to-public-key) väljundid, korduvad aadressid ja muud rahakotikäitumised, mis avaldavad avalikud võtmed.

Hiljutine Coinbase Quantum Advisory Council’i raport hinnas, et umbes 6,9 miljonit BTC kuulub sellesse rohkem avatud kategooriasse. Kuna Bitcoin kauplemishind on ligi 77 500 dollarit, tähendab see rohkem kui 530 miljardit dollarit BTC-d, mis asuvad aadressidel, mis võivad tulevikus kvantrünnaku mudelis oluliseks saada.

Seda numbrit ei tohiks lugeda kui „530 miljardit dollarit varsti varastatakse“. Seda tuleks lugeda kaardina, kus pikaajaline ohu ekspositsioon on kogunenud. Otsene oht jääb madalaks, kuna tänapäeva kvantarvutid pole piisavalt võimsad ega usaldusväärsed, et murda Bitcoini 256-bitist elliptilist kriptograafiat. Kuid aadresside ekspositsiooni probleem on reaalne, mõõdetav ja ei ole võrdsete osade vahel võrgus jaotunud.

Brave New Coin on juba varem käsitanud seda eristust artiklis „Bitcoin faces long-term quantum threat as researchers push post-quantum upgrades“, märkides, et risk ei ole nii palju küsimuses, kas Bitcoin suudab tehniliselt kohaneda, kui pigem küsimuses, kas deentraliseeritud võrk suudab ajalises korras koordineerida üleminekut.

Google’i uuringud on ajaplaani vähem mugavaks muutnud

Project Eleveni tulemus ilmus ka pärast Google’i Quantum AI tiimi olulisemat hoiatust. Märtsis avaldasid Google’i teadlased artikli elliptiliste kriptograafiamüntide kaitse kohta kvantohu eest ja väitsid, et tulevikus võib kvantarvutitele olla vähem ressursse vaja, et rünnata suurtes blokkahelates kasutatavat elliptilist kriptograafiat, kui seda varem hinnati.

Artiklis hinnati, et secp256k1 põhjalise 256-bitise elliptilise kriptograafia rünnak saab teostada vähem kui poole miljoni füüsilise kvabitiga, teatud eeldustel, mis puudutavad ülijuhtivate arhitektuuride, füüsiliste veeratastega ja tasapinnalise ühendatusega. See jääb endiselt tänapäeva avalike kvantarvutite võimalustest kaugel. Kuid see viib arutelu ebaselgetest „ükskord“ fraasidest konkreetsete ressursihinnanguteni.

Google ütles ka, et oli tundlikud tulemused valideerinud nullteadmiste tõestuse (zero-knowledge proof) abil, ilma et oleks täielikku rünnakuskeemi avaldanud. See detail on oluline. See näitab, et tipptaseme teadlased hakkavad kriptovaluutade kvantohu kohta rääkima järjest vähem kui abstraktse spekulatsioonina ja pigem kui turvalisuse avaldamisprobleemina.

Laiem turvalisusmaailm on juba liikuma hakanud. Ameerika Ühendriikide Riiklik Standardite ja Tehnoloogiainstituut (NIST) lõpetas 2024. aastal oma esimese postkvantkrüptograafia standardite kehtestamise, sealhulgas ML-KEM, ML-DSA ja SLH-DSA. NIST on öelnud, et need standardid on rakendamiseks valmis. Valitsused ja suured ettevõtted koostavad nüüd üleminekukavad, kuna krüptograafiliste süsteemide üleminek võtab aastaid, mitte kuidagi kuusid.

Kriptovaluutade maailm peaks sellele tähelepanu pöörama. Tööstus on hea kiiresti liikumises, kui ilmub uus tokeni narratiiv. Kuid see on vähem järjepidev, kui tegemist on aeglasema, tehnilisema infrastruktuuri uuendusega, millel pole kohe turunduslikku tasu.

Raskem osa pole matemaatikas

Bitcoini saab peaaegu kindlasti muuta kvantkindlamaks. Postkvantkrüptograafilised signatuuriskeemid on olemas. Teadlased uurivad juba kvantkindlate aadressivormingute, uute signatuuri-opkode’ite ja faasitud üleminekuteedade sisseviimise võimalusi.

Raskem küsimus on valitsemisprotsess. Bitcoin on intensionaalselt keeruline muuta. See konserveeritus on üks tema tugevustest. See takistab ratsionaalset eksperimenteerimist ja kaitseb rahasisüsteemi usaldusväärsust. Kuid see tähendab ka seda, et olulised krüptograafilised uuendused nõuavad pikkaid ettevalmistusaegu, laiaülese konsensust, põhjalikku läbivaatust ja ettevaatlikku aktiveerimist.

See loob ebakorrapärasuse. Kvantarvutite areng võib olla mittelineaarne. Bitcoini valitsemisprotsess on aga intensionaalselt aeglane. Kui võrk ootab, kuni oht on selgelt nähtav, võib osutuda, et reageerimise aknaks jäänud aeg on kitsenenud.

Kõige raskem küsimus võib puudutada inaktiivseid või kaotsi läinud münte. Kui mõned müntid jäävad avatud avaliku võtme aadressidele ja ei migreeru kunagi, mida peaks võrk tegema? Kas jätta need rahulikult rahule ja aktsepteerida tulevikus kvantrünnaku teostamise võimalust? Kas soodustada vabatahtlikku migratsiooni ja aktsepteerida jääkriskeo? Kas kaaluda protokollitasemelisi piiranguid ohustatud väljundite suhtes? Igal valikul on kompromissid ja ükski neist ei ole poliitiliselt lihtne.

Sellepärast ei tohiks kvantdiskussiooni kokku võtta binaarse argumendina selle üle, kas Bitcoin on täna turvaline. Täna on ta turvaline. See ei tähenda sama, et ta on valmis. Usaldusväärne seisukoht on see, et Bitcoini jaoks on aega, kuid aeg on kasulik ainult siis, kui seda hästi kulutatakse.

Ethereum ja teised ahelad silmitsid sama küsimust

Bitcoin ei ole üksi. Ethereum toetub samuti elliptilisele kriptograafiale ja tõendus-tasu (proof-of-stake) võrgud lisavad täiendavat ekspositsiooni valideerijate signatuuride kaudu. Coinbase’i raport märkis, et tõendus-tasu ahelatel on konkreetne risk, mis seotud on valideerijate poolt võrgu turvalisuse tagamiseks kasutatavate signatuuriskeemidega.

Ethereumil võib olla mõnes mõttes lihtsam tee, kuna tema valitsemiskultuur on protokolli muutuste suhtes avatum. Ethereum Foundation on juba postkvantturvalisuse pannud oma teadusuuringute prioriteetide esikohale – selline nihke Brave New Coin käsitles artiklis „Ethereum Goes All-In on Post-Quantum Security“. See ei tee Ethereumi immuunsiks. See tähendab lihtsalt seda, et uuenduste sotsiaalne protsess on erinev.

Bitcoini uuenduskultuur on konserveeritum ja sellel on hea põhjus. Kuid sama konserveeritus, mis kaitseb Bitcoini tarbetutest muutustest, võib samuti teha vajalikud muutused aeglasemaks. See on kompromiss. Seda tuleks arutada avatult, mitte peita sloganite taga.

Börside, varahoidjate, rahakotipakkujate, mineraalide, arendajate ja pikaajaliste hoidjate jaoks muutub praktiline tegevuskava järjest selgemaks. Identifitseerida avatud avaliku võtme hoided. Vähendada aadresside korduvat kasutamist. Parandada rahakotihügieeni. Testida postkvantkrüptograafilisi signatuuriskeeme. Modelleerida suuremate signatuuride mõju tehingu suurusele, tasudele ja plokiruumile. Alustada valitsemisarutelu enne kui kiirendunud olukord eemaldab täpsa disaini naudingut.

Selleks pole vaja paanikat. Selleks on vaja tõsiseltvõtmist.

Signaal muutub järjest raskeks ignoreerida

15-bitine kvantdemonstratsioon ei ole otsene oht Bitcoini krüptograafiale. Kõik, kes seda nii esitavad, ületavad tulemust. Kuid täielikult seda ignoreerida oleks sama tõsisematud.

Turvalisusohud muutuvad tavaliselt ohtlikuks palju enne, kui nad muutuvad kiireks. Varajased märgid on tehnilised, väikesed ja lihtsad ignoreerida. Murdetakse väike võti. Resursihinnangud langevad. Pilveteenustena ligipääsetav kvantarvuti paraneb. Standarditeorganisatsioonid alustavad ülemineku tööd. Suured tehnoloogiaettevõtted hakkavad avaldama ettevaatlikke hoiatusi. Iga üksik areng saab selgitada ära. Kokku moodustavad nad trendi.

Bitcoini väärtuspakkumine põhineb osaliselt ideel, et see suudab ellu jääda kümnenditeks. See tähendab, et tuleb võtta tõsiselt kümnendite pikkused riskid. Postkvantplaneerimine ei ole Bitcoini vastu suunatud rünnak. See on osa Bitcoini usaldusväärsuse säilitamisest.

Õige järeldus Lelli tulemusest ei ole see, et Bitcoin on murdunud. See on see, et tööstus sai veel ühe meenutuse sellest, et krüptograafial on säilitusaeg ja et üleminekuplaneerimine on lihtsam enne, kui tähtaeg on nähtav.