האיום הקוונטי: הקריפטו מתחיל להיערך לשינוי חוקי המשחק

אז האם המחשוב הקוונטי מעמיד בסכנה את עולם הקריפטו? 

נתחיל בשורה התחתונה: התמונה מורכבת: "נכון להיום, אין קונצנזוס שלפיו ביטקוין נמצא בסכנה מיידית, אך כן קיימת הסכמה רחבה על כך שהקריפטוגרפיה שעליה הוא נשען פגיעה עקרונית למחשוב קוונטי מתקדם, ושיש צורך להיערך לכך מבעוד מועד", מציין תומר רביד, מנכ"ל ומייסד BloxTax.

לתרחיש של פריצה קוונטית לרשת הקריפטו זה יש שלוש חשיפות אפשריות עיקריות שנדון בהם:

• פריצה לארנקים דיגיטליים
• מתקפה על בלוקים של ביטקויין בטרם העסקאות הושלמו
• חשיפה של בלוק האית'ריום

מה החשש בכל אחד מהמקרים, ומהי עוצמת האיום? 

האיום, שבירת ההצפנה הקריפטוגרפית: 

בלב הדיון עומדת השאלה של עוצמת האבטחה הקריפטוגרפית. אבטחה זו נקראת ECDSA (הצפנת עקומה אליפטית), והיא הבסיס לעולם הקריפטוגרפי. ההצפנה הקריפטוגרפית מורכבת ביותר והיא בנויה משורה ארוכה של אותיות ומספרים. החשש שמחשב קוונטי קריפטוגרפי חזק מספיק לפצח את האבטחה הזאת. 

תיאורטית, אפשרות כזו קיימת, אבל החידוש המרכזי הוא הירידה בהערכת המשאבים הנדרשים לביצוע פריצה כזו. בעוד שכיום כח המחשוב יכול לעשות זאת רק "בתיאורה", שכן המשאבים שנדרשים לכך הם עצומים, מחשב קוונטי מתקדם יוכל לעשות זאת סביב 9 דקות. 

האיום הראשון: פריצה לארנקים

האיום הראשון הוא פריצה לארנקים. האבטחה של ארנקים דיגיטליים, שמהווים למעשה חשבון בנק בעולם הקריפטו, נשענת על מפתח פרטי המעניק למחזיק בו גישה למטבעות. המפתח הפרטי הוא קוד קריפטוגרפי מורכב. לצד המפתח הפרטי קיימים גם מפתחות ציבוריים שחשופים לגופים עימם בעל הארנק נמצא בקשר לצורך העברת וקבלת כספים. מחשב קריפטוגרפי יוכל עקרונית לפתור את לגזור מפתח פרטי ממפתח ציבורי ועל ידי כך לחדור לארנק.

עם זאת, נכון להיום הפער בין תיאוריה ליישום נותר משמעותי: המעבדים הקוונטים הקיימים כיום אינם כוללים את כח המחשוב הנדרש לפעולה כזו. "IBM מעריכה כי מערכות עם כח חישוב בקנה מידה רלוונטי יופיעו רק סביב 2029, כאשר גורמים אחרים בתעשייה מדברים על שנת 3032. המשמעות היא שהיכולת התאורטית מתקרבת, אך היישום המעשי עדיין רחוק", אומר רביד. 

איום שני: הביטקוין

איום נוסף הוא על על מנגנון החתימות של הביטקוין. במילים פשוטות, הביטקוין חשוף כיוון שהמפתחות הציבוריים שלו בכתובות מסוימות נותר גלוי על הבלוקצ'יין גם לאחר סיום הטרנזקציה, ומהם יגזר המפתח הפרטי. 1.7 מיליון ביטקוין, שהם כמעט 9% מההיצע הכולל, מוחזקים בכתובות בהם המפתח הציבורי חשוף גם בעת "מנוחה". נקודה נוספת היא פגיעות של מטבעות בעסקאות הממתינות להיכנס לבלוק טרם חתימתו, ומתקפה על הבלוקים בעת היווצרותם וטרם חתימתם וצירופם לשרשרת. 

איום שלישי: אית'ריום

גם הבלוק המוביל, בלוק האית'ריום, חשוף במספר דרכים לפריצות של מיחשוב קוונטי, ומנגנוני הסתרת המפתחות הציבוריים של הבלוק, פחות מתקדמים מאשר של הביטקוין. 

אז מה עושים?

בעולם התקינה הקריפטוגרפית כבר מתרחש מעבר ברור לתקנים עמידים יותר בפני כח מחשוב קוונטי. אלגוריתמים פגיעים לקוונטום צפויים לצאת משימוש עד 2035, כאשר מערכות רגישות אמורות לעבור מוקדם יותר. כלומר, ברמת התקינה אין עוד ויכוח על עצם האיום אלא על קצב המעבר.

דווקא בתוך ביטקוין עצמו, התמונה פחות סגורה. קיימות הצעות לשדרוג, אך אין עדיין נדרשת הסכמה רחבה. הקהילה טרם הכריעה כיצד לבצע את המעבר מבלי לפגוע בעקרונות כמו תאימות לאחור ופשטות פרוטוקולית.

לסיכום

המסקנה ברורה: ביטקוין אינו עומד בפני איום מיידי ממחשוב קוונטי, אך גם אינו חסין לאורך זמן. ההתקדמות המחקרית, מצמצמת את הפער בין תאוריה ליישום, בעוד שהתקדמות החומרה עדיין מפגרת מאחור. במקביל, עולם התקינה כבר נערך לעידן פוסט קוונטי, ואילו ביטקוין נמצא בשלב ביניים של מודעות ללא הכרעה. במילים אחרות, הסיכון אינו מיידי אך גם אינו היפותטי בלבד, והוא מחייב קבלת החלטות בשנים הקרובות, והתנהלות מתאימה.