Новое исследование Google показывает, что квантовым компьютерам может потребоваться гораздо меньше энергии, чем считалось ранее, для взлома криптовалюты, обеспечивающей безопасность блокчейн криптовалют.
Новое исследование Google, опубликованное в понедельник, оценивает, что квантовый компьютер может взломать криптографию, защищающую Биткоин (BTC) и Эфириум (ETH), используя менее 500 000 физических кубитов, исходя из текущих предположений об аппаратных возможностях. Кубит — это базовая единица квантового компьютера.
Исследователи собрали две квантовые схемы для тестирования на криптографически значимом квантовом компьютере (CRQC) со сверхпроводящими кубитами, сообщив, что это было «20-кратное сокращение» количества кубитов, необходимых для решения проблемы дискретного логарифма с 256-битной эллиптической кривой (ECDLP-256), широко используемой в блокчейнах криптовалют.
Исследование предполагает, что в теоретическом сценарии квантовый компьютер может взломать закрытый ключ Биткоина всего за девять минут, что дает ему небольшое окно для выполнения «атаки по расходу», учитывая 10-минутное время блокировки Биткоина.
Квантовая атака «при расходе» — это гипотетическая будущая угроза, когда квантовый компьютер сможет расшифровать закрытый ключ из открытого ключа, предоставленного во время транзакции, что позволяет атаке украсть средства.
«Мы должны оценить время, необходимое для запуска атаки по расходу, начиная с этого начального состояния в момент изучения открытого ключа, примерно в 9 или 12 минут».
“Моя уверенность в Q-Day к 2032 году значительно возросла. По моему мнению, существует как минимум 10%-ная вероятность того, что к 2032 году квантовый компьютер восстановит […] закрытый ключ из открытого открытого ключа”, – сказал соавтор и исследователь Эфириума Джастин Дрейк.
Эфириум уязвим для «атак в состоянии покоя»
Исследователи также предупредили, что модель учетной записи Ethereum «структурно склонна к атакам в состоянии покоя», что означает, что они не требуют времени.
Атака «в состоянии покоя» аналогичным образом использует открытый ключ для получения закрытого ключа с помощью квантового компьютера, но в этом случае нет необходимости делать это в определенном окне.
В тот момент, когда учетная запись Ethereum отправляет свою первую транзакцию, ее открытый ключ постоянно виден в блокчейне. Квантовый злоумышленник может не торопиться с получением закрытого ключа из любого открытого ключа.
«Это приводит к уязвимости учетной записи: системному, неизбежному воздействию, которое невозможно смягчить поведением пользователя, если не считать перехода всего протокола к PQC [постквантовой криптовалюты]», — говорится в сообщении.
По оценкам Google, 1000 самых богатых открытых аккаунтов Ethereum, на которых хранится около 20,5 миллионов ETH, могут быть взломаны менее чем за девять дней.
Поисковый гигант заявил, что хочет повысить осведомленность об этой проблеме и «предоставляет криптовалютному сообществу рекомендации по повышению безопасности и стабильности, прежде чем это станет возможным».
Google рекомендовал перевести блокчейны на PQC сейчас, а не ждать появления реальных угроз.
Квантовый дедлайн ускорен
В среду Google установил крайний срок для перехода на постквантовую криптографию к 2029 году, предупредив, что «квантовые границы» могут быть ближе, чем кажутся.
На следующий день криптовалютный предприниматель Ник Картер заявил, что криптовалюта на основе эллиптических кривых находится на «грани устаревания», добавив, что разработчики Ethereum уже работали над решениями, в то время как разработчики Bitcoin использовали «худший в своем классе подход».
Фонд Ethereum опубликовал свою пост-квантовую дорожную карту в феврале, а соучредитель Виталик Бутерин заявил, что подписи валидаторов, хранилище данных, учетные записи и доказательства должны измениться, чтобы подготовиться к квантовым угрозам.
