Et hold fra Caltech og startup-virksomheden Oratomic har vist, at en kvantecomputer, der kan køre Shor’s algoritme — den protokol, der bryder moderne kryptering — kan fungere med blot 10.000 qubits. Tidligere vurderinger satte det antal til en million eller mere. Forskningen, udgivet 31. marts, forkorter dermed dramatisk tidslinjen for, hvornår kvantemaskiner kan true blockchain-kryptografi.
Resultatet tilbageviser det centrale argument om, at kvantetrusler mod Bitcoin først er relevante om flere årtier.
Forsvaret der ikke længere holder
Indtil nu har skeptikere brugt en simpel beregning. At bryde Bitcoins elliptiske kurve-kryptografi kræver omkring 2.100 logiske qubits. Hver logisk qubit kræver op til 10.000 fysiske qubits for fejlkorrigering. Det gav samlet et hardwarebehov på cirka 21 millioner fysiske qubits. Da de bedste maskiner lige nu har omkring 6.000 støjfyldte qubits, argumenterede folk som Bitcoin-iværksætteren Ben Sigman for, at den reelle trussel lå 30 til 50 år ude i fremtiden.
Caltech-holdets nye fejlkorrigeringsarkitektur ændrer dog regnestykket fuldstændigt. Deres metode udnytter neutrale atomers særlige evne til fysisk at kunne flyttes rundt i qubit-arrays med laserbaserede optiske pincetter. Det muliggør langtrækkende sammenfiltring og hurtigere fejlkorrigeringskoder. Resultatet sænker forholdet mellem fysiske og logiske qubits fra omtrent 1.000-til-1 til cirka 5-til-1.
Anvender man det forhold til de samme 2.100 logiske qubits, falder det samlede tal til omkring 10.500 fysiske qubits. Det er under det dobbelte af det 6.100-atom-arrangement, som Caltech-professor Manuel Endres allerede har bygget i sit laboratorium.
John Preskill, Caltechs Feynman Professor i Teoretisk Fysik, har arbejdet med fejltolerance længere, end nogle af medforfatterne har levet. “Feltet er endelig ved at nærme sig målet,” sagde han.
6,7 millioner BTC allerede kortlagt som mål
Tidsrammen gør det sværere at afvise resultatet. Bare én dag før, den 30. marts, udgav Google Quantum AI et whitepaper, der for første gang kortlagde Bitcoins kvante-angrebsflade. Forskningen fandt cirka 6,7 millioner BTC stående i adresser, der er sårbare over for såkaldte “at-rest” angreb. Det gælder blandt andet Pay-to-Public-Key-adresser fra Bitcoins tidlige mining-periode, hvor offentlige nøgler er permanent synlige på blockchainen.
En kvantecomputer, der anvender Shor’s algoritme, kan udlede private nøgler fra disse eksponerede offentlige nøgler og tømme midlerne. Omkring 1,7 millioner BTC er låst inde i P2PK-scripts alene. Mange ligger uberørte i gamle wallets, inklusive coins bredt tilskrevet Satoshi Nakamoto. Som Deloittes analyse understreger, kan disse adresser ikke opgraderes eller migreres til post-kvante kryptografi.
Flaskehalsen er styring, ikke kode
CryptoQuant-direktør Ki Young Ju har argumenteret for, at den sværeste del af en kvanteopgradering ikke er teknisk. At opnå enighed i Bitcoin-miljøet om, hvad man gør med de sårbare coins — især at fryse Satoshis anslåede én million BTC — kan vise sig langt sværere end at skrive ny kode.
Diskussionen om blokkens størrelse varede over tre år og resulterede i hard forks. Et forslag om at indefryse inaktive coins vil formentlig møde tilsvarende eller endnu større modstand. Ju advarede om, at fuld enighed muligvis aldrig opnås, hvilket kan åbne for konkurrerende Bitcoin-forks, når kvante-hardware udvikler sig.
Caltech-papiret løser ikke governance-problemet. Men det fjerner troen på, at fællesskabet har flere årtier at løse det i. Forskerne har grundlagt Oratomic for at kommercialisere arkitekturen med målet om at bygge brugsklare, fejltolerante kvantecomputere før tiåret er omme.
