Google: для взлома криптографии блокчейнов квантовым компьютерам нужно меньше кубитов, чем считалось

Новые исследования Google показывают, что квантовым компьютерам может потребоваться значительно меньше ресурсов, чем предполагалось ранее, чтобы взломать криптографию, защищающую блокчейны криптовалют.

В работе Google, опубликованной в понедельник, говорится, что при текущих допущениях о возможностях «железа» квантовый компьютер сможет взломать криптографию Bitcoin (BTC) и Ethereum (ETH), используя менее 500 000 физических кубитов. Кубит — базовая единица квантового компьютера.

Исследователи собрали две квантовые схемы для тестирования на сверхпроводниковом квантовом компьютере, релевантном для задач криптографии (CRQC), и сообщили о «20-кратном снижении» требуемого числа кубитов для взлома 256-битной задачи дискретного логарифмирования на эллиптических кривых (ECDLP-256), широко применяемой в блокчейнах.

Также в исследовании отмечается, что в теоретическом сценарии квантовый компьютер может восстановить приватный ключ Bitcoin всего за девять минут — это оставляет небольшое окно для «атаки во время траты» с учетом 10-минутного времени блока в сети Bitcoin.

«Атака во время траты» — гипотетическая будущая угроза, при которой квантовый компьютер расшифровывает приватный ключ по публичному ключу, раскрытому во время транзакции, и получает возможность похитить средства.

«Мы оцениваем время, необходимое для начала атаки во время траты из этого подготовленного состояния в момент, когда становится известен публичный ключ, примерно в 9 или 12 минут».

Соавтор исследования и исследователь Ethereum Джастин Дрейк заявил, что его уверенность в наступлении «Q-Day» к 2032 году заметно выросла, и, по его мнению, есть как минимум 10% вероятность, что к 2032 году квантовый компьютер сможет восстановить приватный ключ по раскрытому публичному ключу.

Ethereum уязвим для «атак на данные в покое»

Исследователи также предупредили, что модель аккаунтов Ethereum «структурно склонна к атакам на данные в покое», то есть таким атакам не требуется соблюдение временного окна.

«Атака на данные в покое» тоже использует публичный ключ для вычисления приватного ключа с помощью квантового компьютера, но в этом случае нет необходимости уложиться в ограниченный промежуток времени.

Как только Ethereum-аккаунт отправляет свою первую транзакцию, его публичный ключ становится навсегда видимым в блокчейне. Квантовый атакующий может не спешить и вычислять приватный ключ по любому раскрытому публичному ключу.

В исследовании говорится, что это создает системную и неизбежную уязвимость, которую нельзя устранить поведением пользователей без перехода протокола на постквантовую криптографию (PQC).

По оценке Google, 1 000 самых состоятельных раскрытых аккаунтов Ethereum, на которых хранится около 20,5 млн ETH, могут быть взломаны менее чем за девять дней.

В Google заявили, что хотят повысить осведомленность об этой проблеме и дают сообществу рекомендации по повышению безопасности и устойчивости до того, как такие атаки станут возможны.

Компания рекомендует начинать переход блокчейнов на PQC уже сейчас, не дожидаясь появления реальной угрозы.

Сроки приближаются

В среду Google установила дедлайн 2029 года для собственной миграции на постквантовую криптографию, отметив, что «квантовые рубежи» могут оказаться ближе, чем кажется.

На следующий день криптопредприниматель Ник Картер заявил, что криптография на эллиптических кривых находится «на грани устаревания», добавив, что разработчики Ethereum уже работают над решениями, тогда как подход разработчиков Bitcoin он охарактеризовал как один из худших.

В феврале Ethereum Foundation опубликовала постквантовую дорожную карту, а сооснователь Виталик Бутерин говорил, что для подготовки к квантовым угрозам должны измениться подписи валидаторов, хранение данных, аккаунты и доказательства.

Источник: Google Quantum AI