Googles uppskattning av kvantrisk tvingar kryptografi att påskynda postkvantkryptografi (PQC)
En opinionsartikel av Paul Soliman säger att ett nytt Google Quantum AI-vitpapper (tillsammans med Ethereum Foundation och Stanford) uppskattar hur man kan knäcka Bitcoin- och Ethereum-elliptiska kurv-kryptografi med betydligt färre kvantresurser än tidigare trott — genom att använda ett nollkunskapsbevis för att validera angriparkretsen.
Nyckelstatistik som nämns: att bryta 256-bitars ECDLP kan kräva cirka 1 200 logiska qubits (eller ~1 450) på en supraledande uppställning, vilket översätts till färre än ~500 000 fysiska qubits — ungefär en 20-faldig minskning från tidigare uppskattningar. Det finns ingen fungerande kvantattackerare idag (Googles Willow-chip är ~105 qubits), och papperet är ännu inte formellt granskats, men tidsbanan för hotet oroar.
"Klockfrågan" är central för handelns relevans. På en snabbklockad kvantarkitektur uppskattas privat-nyckel-derivering för en förberedd supraledande dator ta ~9 minuter. Det matchar Bitcoins ~10-minuters blocktid, vilket gör "on-spend"-attacker (mempool-övervakning, nyckelderivering och ersättnings-transaktioner) potentiellt möjliga. Papperet uppskattar ~41% framgång per transaktion under idealiserade förhållanden. Ethereums ~12-sekunders block gör on-spend svårare, men "at-rest"-nyckelexponering på kedjan kvarstår som ett hot för båda.
En värsta-kategori, "on-setup"-attacker, framhävs också: när Shors algoritm körts offline mot ett protokolls betrodda setup kan den återvunna hemligheten ("toxic waste") göra det möjligt att förfalska bevis och utföra utpressnings-/rollback-störningar utan ytterligare kvantberäkning. Artikeln diskuterar exponering kopplad till KZG-åtaganden på BLS12-381 (Ethereum Data Availability Sampling).
Uppskattade exponeringssiffror som nämns: ~6.9M BTC över sårbara adresstyper; ~20.5M ETH i topp sårbara konton; samt ytterligare risker kopplade till admin-nycklar, staking och styrningskontrollerade tillgångar.
Slutsats: Soliman hävdar att ekosystemet måste migrera till post-kvantkryptografi (PQC) utan dröjsmål, eftersom ingenjörstidsschemat blir allt tajtare. Han noterar också försvar som redan pågår (t.ex. Algorand PQC-transaktionsarbete, Solana vault-experiment, XRP Ledger ML-DSA), men betonar att vilande/ärvda nycklar kan vara ofixbara.
Detta är en uppmaning till snabb adoption av post-kvantkryptografi (PQC) för att minska både direkt stöldrisk och andrahands DeFi/systemiska effekter.
Bearish
Kärnan i den här artikeln är: Googles uppskattning av kvantsäkerhetsresurser visar att kvantstorleken som krävs för att knäcka BTC/ETH:s elliptiska kurvkryptografi har minskat avsevärt jämfört med tidigare, och i ett "snabb klocka"-scenario kan attacktiden pressas ner till minutnivå (i samma storleksordning som Bitcoins blocktid). Detta ökar marknadens priskänslighet för att "långsiktig teknisk risk plötsligt kan bli en kortsiktig handelsbar risk".
Kortsiktigt: Även om det för närvarande inte finns några tillgängliga kvantangripare, kommer berättelsen om en "on-spend" klocka i nio minuters-området att utlösa en ökning av riskpremien, särskilt för tillgångar och kontraktssystem som håller stora mängder on-chain exponerade nycklar eller som förlitar sig på viktiga admin-nycklar/ trusted setups. Tidigare nyheter om liknande "kritisk infrastruktur med förutsägbar teknisk sårbarhet" har ofta lett till kortfristig avbelåning och omprissättning av styrnings-/kontraktsrisker.
Mellanstor/ långsiktigt: Artikeln pekar samtidigt på tydliga motåtgärder — migrering till postkvantkryptografi (PQC). Det innebär vanligtvis att ekosystemet accelererar forskning och uppgraderingar samt attraherar säkerhetsinvesteringar, men osäkerheten kring uppgraderingen (kompatibilitet, migreringsfönster, vilande tillgångar som inte kan migreras) kan också orsaka en långsiktig rabatt på äldre kedjor/kontraktsbestånd.
Sammanfattningsvis: Att hotets tidsfönster "komprimeras" ger en mer negativ (bearish) stämning; men eftersom det fortfarande inte finns genomförbara kvantangrepp, kommer effekten sannolikt att visa sig som högre riskpremier och strukturell differentiering snarare än en ren kollaps.