Caltechin ja Oratomic-startupin tiimi on osoittanut, että kvanttitietokone, joka pystyy ajamaan Shor’n algoritmia — eli protokollaa, joka murtaa nykyisen salauksen — voisi toimia vain 10 000 kubitilla. Aiemmat arviot sijoittivat luvun miljoonaan tai sitä suuremmaksi. 31. maaliskuuta julkaistu löydös tiivistää merkittävästi aikataulua sille, milloin kvanttikoneet voisivat uhata lohkoketjujen salausta.
Tämä tulos kumoaa keskeisen väitteen siitä, että kvanttiteknologian uhka Bitcoinille on vielä vuosikymmenten päässä.
Puolustus, joka ei enää pidä paikkaansa
Tähän saakka kvanttiskeptikot ovat nojautuneet yksinkertaiseen laskelmaan. Bitcoinin elliptisen käyrän salauksen murtaminen vaatii noin 2 100 loogista kubittia. Jokainen looginen kubitti tarvitsee jopa 10 000 fyysistä kubittia virheenkorjausta varten. Tämä nosti laitteistovaatimukset noin 21 miljoonaan fyysiseen kubittiin. Nykyisin parhailla laitteilla toiminta rajoittuu noin 6 000 melko epävakaaseen kubittiin, joten kriitikot, kuten Bitcoin-yrittäjä Ben Sigman, arvioivat, että todellinen uhka on 30–50 vuoden päässä.
Caltechin tiimin uusi virheenkorjausarkkitehtuuri muuttaa laskelman täysin. Heidän lähestymistapansa hyödyntää neutraalien atomien ainutlaatuista kykyä liikkua fyysisesti kubittiryhmien sisällä laseriin perustuvien optisten pinsetin avulla. Tämä mahdollistaa laajan etäisyyden lomittumisen ja erittäin tehokkaat virheenkorjauskoodit. Lopputuloksena fyysisten ja loogisten kubittien suhde pienenee noin tuhannesta yhteen vain noin viiteen yhteen.
Soveltamalla tätä suhdetta samoihin 2 100 loogiseen kubittiin kokonaismäärä laskee noin 10 500 fyysiseen kubittiin. Tämä on alle kaksinkertainen suhteessa Caltechin professori Manuel Endresin jo rakennettuun 6 100 atomin muodostamaan arrayiin.
John Preskill, Caltechin teoreettisen fysiikan Feynmanin professori, on tutkinut virhetoleranssia pidempään kuin osa hänen työtovereistaan on ollut elossa. Hänen mukaansa ala on nyt todella lähellä tavoitettaan.
6,7 miljoonaa BTC:tä jo merkitty kohteiksi
Ajoitus tekee löydöksestä vaikeammin ohitettavan. Vain päivää aiemmin, 30. maaliskuuta, Google Quantum AI julkaisi valkoisen kirjan, jossa kartoitettiin ensimmäistä kertaa Bitcoinin kvanttiuhkille altis hyökkäyspinta. Tutkimuksessa tunnistettiin noin 6,7 miljoonaa BTC:tä osoitteissa, jotka ovat alttiita niin sanotuille lepotilan hyökkäyksille. Näihin kuuluu Pay-to-Public-Key -osoitteet Bitcoinin varhaiselta louhintakaudelta, jolloin julkiset avaimet ovat pysyvästi nähtävillä lohkoketjussa.
Kvanttitietokone, jossa ajetaan Shor’n algoritmia, voisi palauttaa yksityiset avaimet näistä paljastetuista julkisista avaimista ja tyhjentää varat. Yksin P2PK-skripteissä on lukittuna noin 1,7 miljoonaa BTC:tä. Monet niistä ovat käyttämättömillä lompakoilla, mukaan lukien kolikot, jotka yleisesti liitetään Satoshi Nakamotoon. Deloitten analyysin mukaan näitä osoitteita ei voida päivittää tai siirtää kvanttiturvalliseen kryptografiaan.
Pullonkaulana on hallinto, ei koodi
CryptoQuantin toimitusjohtaja Ki Young Ju on todennut, että vaikein osa kvanttiturvan päivittämisessä ei ole tekninen. Konsensuksen saavuttaminen Bitcoin-yhteisössä siitä, mitä tehdä riskialttiille kolikoille — varsinkin Satoshin noin miljoonan BTC:n jäädyttämisestä — saattaa olla paljon vaikeampaa kuin uuden koodin kirjoittaminen.
Lohkokoon ympärillä käyty väittely kesti yli kolme vuotta ja johti koviin haarautumisiin. Ehdotus jäädyttää käyttämättömät kolikot kohtaisi yhtä suurta tai jopa suurempaa vastustusta. Ju varoitti, että täyttä yksimielisyyttä ei ehkä koskaan saavuteta, mikä lisää mahdollisuutta kilpaileviin Bitcoin-haarautumiin kvanttilaitteistojen kehittyessä.
Caltechin tutkimus ei ratkaise tätä hallinnollista ongelmaa. Se kuitenkin poistaa oletuksen, että yhteisöllä olisi vuosikymmeniä aikaa ratkaista asia. Tutkijat ovat perustaneet Oratomicin kaupallistaakseen arkkitehtuurin ja tähtäävät hyötykäyttöön sopiviin virheensietoisiin kvanttitietokoneisiin ennen vuosikymmenen loppua.
