Квантовые компьютеры могут взломать криптографию Биткоина раньше, чем ожидалось: новые оценки Google

Уменьшение квантового барьера для криптографии

Новая оценка инженеров Google указывает на то, что колоссальная вычислительная мощность, необходимая квантовым компьютерам для разрушения криптографических основ таких крупных цифровых активов, как Bitcoin и Ethereum, может быть значительно меньше, чем предполагалось ранее. Это развитие событий обостряет внимание на надвигающейся квантовой угрозе для безопасности блокчейна, предполагая, что сроки такого взлома могут быть ближе. Опубликованные на этой неделе последние выводы предполагают, что квантовая машина, оснащенная менее чем 500 000 физических кубитов, при текущих предположениях об оборудовании, может быть способна скомпрометировать эллиптическую криптографию, которая лежит в основе многих мировых цифровых валют. Кубиты, фундаментальные строительные блоки квантовых вычислений, notoriously трудно стабилизировать и масштабировать, что делает эту пересмотренную оценку особенно значимой.

Исследовательская группа тщательно разработала и протестировала две различные квантовые схемы, предназначенные для криптографически релевантного квантового компьютера (CRQC), использующего сверхпроводящие кубиты. Их результаты выявили впечатляющее «двадцатикратное сокращение» необходимого количества кубитов для решения 256-битной задачи дискретного логарифмирования на эллиптической кривой (ECDLP-256). Эта специфическая задача является криптографическим стержнем для множества блокчейн-сетей.

Гонка со временем: сценарий атаки «on-spend»

Последствия весьма суровы. В теоретическом, но все более правдоподобном сценарии, достаточно мощный квантовый компьютер мог бы потенциально расшифровать приватный ключ Bitcoin из его общедоступного аналога всего за девять минут. Это минимальное окно возможностей имеет решающее значение, поскольку оно попадает примерно в 10-минутное время подтверждения блока Bitcoin. Эта уязвимость проявляется как так называемая «on-spend атака». Такая атака предполагает будущее, в котором квантовый компьютер перехватывает публичный ключ, транслируемый во время транзакции. Быстро вычислив соответствующий приватный ключ, злоумышленник мог бы затем незаконно завладеть цифровыми активами до завершения легитимной транзакции. В исследовании говорится: «Мы должны оценить время, необходимое для запуска атаки on-spend, начиная с этого подготовленного состояния в момент, когда публичный ключ становится известен, примерно в 9 или 12 минут».

Срочность этой угрозы подчеркивается настроениями в исследовательском сообществе. Джастин Дрейк, соавтор исследования и исследователь Ethereum, выразил повышенную уверенность относительно потенциального наступления «Q-Day», дня, когда квантовые компьютеры станут значительной угрозой для криптографии. Он отметил: «Моя уверенность в наступлении Q-Day к 2032 году значительно возросла. По моему мнению, есть как минимум 10% шанс, что к 2032 году квантовый компьютер сможет восстановить [.] приватный ключ из раскрытого публичного ключа».

Чтение между строк: последствия для рынка

Это обновленное исследование от Google фундаментально меняет восприятие временных рамок квантовых угроз против криптографии. Хотя разработка стабильных, крупномасштабных квантовых компьютеров остается монументальной инженерной задачей, сокращение требуемого количества кубитов для взлома ECDLP-256 является критическим сигналом. Это предполагает, что переход к квантово-устойчивой криптографии должен быть ускорен во всей экосистеме цифровых активов.

Прямое влияние ощущается наиболее остро Bitcoin и Ethereum, учитывая их зависимость от ныне уязвимой эллиптической криптографии. Однако волновые эффекты могут распространиться на более широкий рынок криптовалют, влияя на доверие инвесторов и потенциально вызывая бегство к активам, которые считаются более квантово-устойчивыми, или даже возобновление интереса к разработке и внедрению стандартов постквантовой криптографии. Индекс доллара США (DXY) может испытать косвенное влияние, поскольку участники рынка переоценивают подверженность цифровых активов риску. Кроме того, технологические акции, участвующие в исследованиях квантовых вычислений или кибербезопасности, могут испытать повышенную волатильность.

Трейдерам и инвесторам следует внимательно следить за развитием событий в области квантового оборудования. Ключевой риск заключается в возможности внезапной, разрушительной атаки, если система окажется неподготовленной. Возможность заключается в проактивном внедрении квантово-устойчивых алгоритмов. Основное внимание должно оставаться на практическом развертывании таких решений, а не только на теоретических оценках угроз. Гонка началась: необходимо обновить криптографические защиты до того, как квантовые возможности созреют для эксплуатации существующих уязвимостей.