Ett team från Caltech och startupen Oratomic har visat att en kvantdator som kan köra Shors algoritm – protokollet som bryter modern kryptering – skulle kunna fungera med bara 10 000 qubits. Tidigare uppskattningar anger det antalet till en miljon eller högre. Fyndet, som publicerades den 31 mars, komprimerar dramatiskt tidslinjen för när kvantmaskiner kan hota blockkedjekryptografi.
Resultatet slår hål på kärnargumentet att kvanthot mot Bitcoin fortfarande ligger decennier bort.
Försvaret som inte längre håller
Hittills har kvantskeptiker förlitat sig på en enkel beräkning. Att bryta Bitcoins elliptiska kurvkryptografi kräver ungefär 2 100 logiska qubits. Varje logisk qubit behöver upp till 10 000 fysiska qubitar för felkorrigering. Det innebär att det totala hårdvarubehovet är omkring 21 miljoner fysiska qubits. Med dagens bästa maskiner som kör omkring 6 000 brusiga qubits, hävdade kritiker som Bitcoin-entreprenören Ben Sigman att det verkliga hotet låg 30 till 50 år bort.
Caltech-teamets nya felkorrigeringsarkitektur förändrar den matematiken helt. Deras metod utnyttjar neutrala atomers unika förmåga att fysiskt röra sig över qubit-arrayer med laserbaserade optiska pincetter. Detta möjliggör långdistanssammanflätning och felkorrigeringskoder med hög frekvens. Resultatet minskar förhållandet mellan fysisk och logisk qubit från ungefär 1 000 till 1 till ungefär 5 till 1.
Applicera det förhållandet på samma 2 100 logiska qubits. Totalt sjunker det till omkring 10 500 fysiska qubits. Det är mindre än dubbelt så mycket som den 6 100-atomarray som Caltech-professorn Manuel Endres redan byggde i sitt laboratorium.
John Preskill, Caltechs Feynmanprofessor i teoretisk fysik, har arbetat med feltolerans längre än några av hans medförfattare har levt. Han sa att planen äntligen närmar sig sitt mål.
6,7 miljoner BTC är redan kartlagda som mål
Tidpunkten gör det svårare att avfärda upptäckten. Bara en dag tidigare, den 30 mars, publicerade Google Quantum AI en whitepaper som för första gången kartlade Bitcoins kvantattackyta. Forskningen identifierade cirka 6,7 miljoner BTC som ligger på adresser som är sårbara för så kallade viloattacker. Dessa inkluderar Pay-to-Public-Key-adresser från Bitcoins tidigaste gruvdrift, där offentliga nycklar permanent exponeras på blockkedjan.
En kvantdator som kör Shors algoritm skulle kunna härleda privata nycklar från dessa exponerade publika nycklar och tömma pengarna. Cirka 1,7 miljoner BTC är låsta i P2PK-skript ensam. Många förvaras i vilande plånböcker, inklusive mynt som ofta tillskrivs Satoshi Nakamoto. Som Deloittes analys har noterat kan dessa adresser inte uppgraderas eller migreras till postkvantkryptografi.
Flaskhalsen är styrning, inte kod
CryptoQuants VD Ki Young Ju har hävdat att den svåraste delen av en kvantuppgradering inte är teknisk. Att nå konsensus inom Bitcoin-gemenskapen om vad man ska göra med sårbara mynt – särskilt att frysa Satoshis uppskattade en miljon BTC – kan visa sig vara betydligt svårare än att skriva ny kod.
Debatten om blockstorlek varade i över tre år och ledde till hårda gaffel. Ett förslag om att frysa vilande mynt skulle möta liknande eller större motstånd. Ju varnade för att fullständig överenskommelse kanske aldrig blir verklighet, vilket ökar möjligheten för konkurrerande Bitcoin-forks i takt med att kvanthårdvaran utvecklas.
Caltech-artikeln löser inte det styrningsproblemet. Men det tar bort den bekväma antagandet att gemenskapen har årtionden på sig att lista ut det. Forskarna har grundat Oratomic för att kommersialisera sin arkitektur och siktar på att bygga feltoleranta kvantdatorer i verktygsskala innan decenniet är slut.
