Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME Новости: сообщение от 31 марта (UTC+8). Команда Google по квантовому ИИ опубликовала white paper, демонстрирующий существенную оптимизацию алгоритма Шора. Алгоритм Шора способен взламывать эллиптическое кривое шифрование, используемое в биткоине и Ethereum; как только квантовый компьютер станет достаточно мощным, атакующий сможет восстановить приватный ключ из публичного ключа и похитить средства. Команда скомпилировала две версии атакующих схем, каждая из которых требует менее 1200 и менее 1450 логических квантовых бит (вычислительных модулей, собранных из сотен физических квантовых бит с применением коррекции ошибок). На сверхпроводящих квантовых компьютерах обе схемы могут быть выполнены за считанные минуты при условиях менее 500 000 физических квантовых бит. Ранее основной научный прогноз оценивал требование примерно в 10 миллионов физических квантовых бит; это достижение снижает порог примерно в 20 раз.

Атакующий может заранее завершить большую часть подготовительных вычислений и взломать приватный ключ примерно через 9 минут после публикации транзакции биткоина. Среднее время генерации блока в биткоине — около 10 минут, поэтому у атакующего есть вероятность около 41% перехватить средства до подтверждения транзакции. В настоящее время примерно 6,9 млн биткоинов (около трети от общего предложения) сталкиваются с потенциальным риском из-за раскрытия публичных ключей, при этом около 1,7 млн монет относятся к ранним этапам сети. Google также отмечает, что обновление Taproot в 2021 году по умолчанию раскрывает публичные ключи, что может дополнительно расширить охват уязвимых кошельков.

Команда не раскрыла конкретные реализации атакующих схем; вместо этого она опубликовала доказательство с нулевым разглашением (zero-knowledge proof), позволяющее третьим сторонам проверять корректность выводов, не раскрывая сам способ атаки. Директор по исследованиям квантовых алгоритмов Google Райан Бэббуш (Ryan Babbush) и вице-президент по инженерии квантового ИИ Google Хартмут Невен (Hartmut Neven) заявили, что до публикации команда уже общалась с правительством США, а сейчас совместно с Coinbase, Стэнфордским институтом блокчейн-исследований и Фондом Ethereum продвигает переход к постквантовой криптографии. Ранее Google установила 2029 год как срок для миграции сервисов с собственными сертификатами на устойчивую к квантовым атакам криптографию. Ник Картер (Nic Carter), соучредитель Castle Island Ventures, назвал эту статью «весьма тревожной» и написал: «Эллиптическое кривое шифрование находится на грани устаревания. Неважно — 3 года или 10 лет: оно уже окончено, и нам нужно это принять». (Источник: 1M AI News)