Új kutatási eredmények szerint a kvantumszámítógépek a korábban becsültnél huszonszor kevesebb erőforrással is képesek lehetnek feltörni az elliptikus görbékre épülő titkosítást.
A kvantumszámítástechnika fejlődése elérte azt a kritikus pontot, ahol a korábban évtizedekre becsült kriptográfiai fenyegetések hirtelen kézzelfogható közelségbe kerültek. A Google Quantum AI kutatócsoportja által közzétett legfrissebb fehér könyv (whitepaper) radikálisan átértékeli a „Q-nap” – az a hipotetikus időpont, amikor a kvantumszámítógépek képessé válnak a jelenlegi nyilvános kulcsú titkosítások feltörésére – várható érkezését. A kutatás szerint a Bitcoin és más kriptovaluták által használt elliptikus görbe alapú kriptográfia (ECC) már 2029 és 2032 között sebezhetővé válhat.
A matematikai falak leomlása: 20-szoros hatékonyságnövekedés
A Google kutatói, köztük Justin Drake, olyan optimalizált algoritmusokat és architektúrákat mutattak be, amelyek drasztikusan csökkentik a titkosítás feltöréséhez szükséges fizikai kvantumbitek (qubitek) számát. Míg a korábbi becslések több millió, sőt tízmillió qubitet tartottak szükségesnek a 256 bites elliptikus görbe alapú digitális aláírási algoritmus (ECDSA) kompromittálásához, az új modellek szerint ez már kevesebb mint 500 000 fizikai qubittel is megvalósítható.
Ez a huszonszoros erőforrás-igény csökkenés azt jelenti, hogy a technológiai horizont közelebb került, mint azt a legtöbb szakértő sejtette. A kutatás rávilágít, hogy a kvantumalgoritmusok, különösen a Peter Shor által 1994-ben kidolgozott eljárás továbbfejlesztett változatai, képesek a klasszikus számítógépek számára megoldhatatlan matematikai problémákat (mint a diszkrét logaritmus keresése) polinomiális idő alatt megoldani.
A Bitcoin specifikus sebezhetősége
A kriptovaluták különösen kitettek ennek a fenyegetésnek, mivel biztonsági modelljük szinte kizárólag a nyilvános kulcsú kriptográfiára épül. A Google tanulmánya kiemeli, hogy a blokkláncok által használt elliptikus görbe kulcsok mérete jelentősen kisebb, mint az RSA kulcsoké, ami paradox módon könnyebb célponttá teszi őket a kvantumszámítógépek számára.
„A hagyományos pénzügyi rendszerekkel ellentétben, amelyek több védelmi réteget alkalmaznak, a blokkláncok nem kínálnak jogorvoslatot a csalárd tranzakciók ellen. Egyetlen hamisított aláírás visszafordíthatatlan lopást jelenthet.” – állapítja meg a jelentés.
Különösen veszélyeztetettek a régi típusú Bitcoin-címek (P2PK), ahol a nyilvános kulcs közvetlenül látható a blokkláncon. Becslések szerint körülbelül 6,7 millió bitcoin, köztük Satoshi Nakamoto több mint egymillió érméje pihen ilyen tárcákban. A modern címek esetében a kockázat a tranzakció elküldése és a blokkba kerülése közötti, átlagosan 10 perces időablakra korlátozódik, ám egy kellően gyors kvantumszámítógép ezen az időn belül is képes lehet a privát kulcs levezetésére.
Összehasonlító elemzés: Kriptográfiai algoritmusok ellenállóképessége
Az alábbi táblázat összefoglalja, hogyan érintik a különböző kvantumalgoritmusok a jelenleg elterjedt titkosítási eljárásokat:
| Algoritmus típusa | Példa | Kvantum-fenyegetés | Hatás mértéke |
|---|---|---|---|
| Nyilvános kulcsú (Aszimmetrikus) | RSA, ECDSA (Bitcoin) | Shor-algoritmus | Teljes összeomlás (Kulcsok visszakereshetők) |
| Szimmetrikus titkosítás | AES-256 | Grover-algoritmus | Feleződő biztonság (Nagyobb kulcsméret szükséges) |
| Hashing (Kivonatolás) | SHA-256 | Grover-algoritmus | Mérsékelt (Ütközéskeresés gyorsul) |
Hardveres realitás: Qubitek száma vs. Minőség
Bár a 500 000 qubit még mindig messze van a jelenlegi csúcstechnológiától, a fejlődés üteme figyelemre méltó. A Google legújabb Willow chipje 105 qubittel rendelkezik, míg az IBM Condor processzora már átlépte az 1000 qubites határt. Azonban a kutatók hangsúlyozzák: nem csupán a mennyiség, hanem a hibaarány (fidelity) a döntő.
| Processzor | Qubitek száma | Kiemelt jellemző |
|---|---|---|
| Google Willow | 105 | 99,97%-os kapu-hűség (fidelity) |
| IBM Condor | 1121 | Az első 1000+ qubites szupravezető processzor |
| Oratomic (elméleti) | N/A | Semleges atom alapú, 100-szoros rezsi-csökkenés |
A Google szerint egy 100 rendkívül megbízható qubittel rendelkező gép könnyen túlteljesíthet egy 1000 alacsony minőségű, hibára hajlamos qubittel szerelt rendszert. Ezért az iparág fókusza a logikai qubitek – több fizikai qubitből álló, hibajavított egységek – felé tolódik.
Út a posztkvantum-kriptográfia felé
A fenyegetés súlyossága miatt a Google már 2029-re tervezi a teljes átállást a posztkvantum-kriptográfiára (PQC). Ez olyan matematikai problémákon alapul (például rácsalapú kriptográfia), amelyeket a kvantumszámítógépek sem tudnak hatékonyan feltörni.
A Bitcoin közösség számára ez komoly kihívást jelent. A protokoll frissítése egy decentralizált hálózaton évekig tartó folyamat, amely konszenzust igényel a bányászok és a csomópont-üzemeltetők között. Adam Back és más kriptográfusok szerint a „kvantumkészültség” elérése nem halogatható tovább, mivel a „tárold most, törd fel később” (store now, decrypt later) stratégia révén a ma ellopott titkosított adatok a jövőben bármikor hozzáférhetővé válhatnak.
Bár a „digitális apokalipszis” pontos dátuma még vita tárgya, a Google és az Oratomic független kutatásai egy irányba mutatnak: a kvantumszámítógépek fejlődése nem lineáris, hanem exponenciális, és a kriptográfiai védvonalak áttörése már ebben az évtizedben megkezdődhet.
