Et team fra Caltech og oppstartsbedriften Oratomic har vist at en kvantedatamaskin som kan kjøre Shors algoritme — protokollen som knekker moderne kryptering — kan fungere med bare 10 000 qubiter. Tidligere anslag la dette tallet til én million eller høyere. Forskningen, publisert 31. mars, komprimerer tidslinjen dramatisk for når kvantedatamaskiner kan true blokkjede-kryptografi.
Resultatet bryter ned hovedargumentet om at kvantetrusselen mot Bitcoin fortsatt ligger flere tiår unna.
Forsvaret som ikke lenger holder
Fram til nå har skeptikere til kvantecomputere basert seg på et enkelt regnestykke. Å knekke Bitcoins elliptiske kurvekryptografi krever rundt 2100 logiske qubiter. Hver logisk qubit trenger opptil 10 000 fysiske qubiter for feilkorrigering. Det setter det totale maskinvarebehovet til omtrent 21 000 000 fysiske qubiter. Med dagens beste maskiner på rundt 6000 støyende qubiter, har kritikere som Bitcoin-gründer Ben Sigman hevdet at den reelle trusselen ligger 30 til 50 år frem i tid.
Den nye feilkorrigeringsarkitekturen fra Caltech-teamet endrer dette regnestykket fullstendig. Tilnærmingen deres utnytter nøytrale atomers unike evne til å bevege seg fysisk over qubit-arrays ved hjelp av laserbaserte optiske pinsetter. Dette gir langtrekkende sammenfiltring og feilkorrigeringskoder med høy frekvens. Resultatet kutter forholdet mellom fysiske og logiske qubiter fra rundt 1000-til-1 ned til omtrent 5-til-1.
Bruker man dette forholdet på de samme 2100 logiske qubitene, havner totalen på rundt 10 500 fysiske qubiter. Det er under det dobbelte av det 6100-atom-arrayet som Caltech-professor Manuel Endres allerede har bygget i sitt laboratorium.
John Preskill, Caltechs Feynman-professor i teoretisk fysikk, har jobbet med feiltoleranse lenger enn noen av medforfatterne hans har levd. Han sier fagfeltet endelig nærmer seg målet sitt.
6,7 millioner BTC allerede utpekt som mål
Tidspunktet gjør funnet vanskeligere å avfeie. Bare én dag tidligere, 30. mars, publiserte Google Quantum AI en vitenskapelig artikkel som for første gang kartla Bitcoins kvanteangrepsoverflate. Forskningen identifiserte omtrent 6,7 millioner BTC som ligger i adresser sårbare for såkalte “at-rest”-angrep. Disse inkluderer Pay-to-Public-Key-adresser fra Bitcoins tidligste mining-epoke, der offentlige nøkler er permanent eksponert på blokkjeden.
En kvantedatamaskin som kjører Shors algoritme kan utlede private nøkler fra disse eksponerte offentlige nøklene og tømme midlene. Rundt 1,7 millioner BTC er låst i P2PK-skript alene. Mange ligger i inaktive lommebøker, inkludert coins som tilskrives Satoshi Nakamoto. Som Deloittes analyse har påpekt, kan disse adressene ikke oppgraderes eller migreres til post-kvantum-kryptografi.
Flaskehalsen er styring, ikke kode
CryptoQuant-sjef Ki Young Ju har hevdet at den vanskeligste delen av en kvanteoppgradering ikke er teknisk. Å oppnå konsensus i Bitcoin-fellesskapet om hva som skal gjøres med sårbare coins — spesielt å fryse Satoshis anslagsvis én million BTC — kan vise seg langt vanskeligere enn å skrive ny kode.
Debatten om blokkstørrelse varte i over tre år og endte i hard forks. Et forslag om å fryse inaktive coins ville møte tilsvarende eller sterkere motstand. Ju advarte om at full enighet kanskje aldri blir oppnådd, noe som åpner for mulige konkurrerende Bitcoin-forks etter hvert som kvantemaskinvaren gjør fremskritt.
Caltech-artikkelen løser ikke dette styringsproblemet. Men den fjerner den komfortable antagelsen om at fellesskapet har flere tiår på seg til å finne en løsning. Forskerne har startet Oratomic for å kommersialisere arkitekturen sin, og sikter på å bygge feiltolerante kvantedatamaskiner i bedriftsklassen før tiåret er omme.
