Щойно я натрапив на досить дивовижне дослідження від квантової команди Google, яке змусило мене задуматися про довгострокову безпеку Біткоїна. Виявляється, злом криптографії на основі еліптичних кривих Bitcoin може бути набагато легше, ніж ми думали, і терміни стали набагато більш нагальними.

Отже, ось що знайшла команда Google Quantum AI: злом secp256k1 (стандарту криптографії Bitcoin) теоретично може вимагати приблизно в 20 разів менше квантових ресурсів, ніж попередні оцінки. Ми говоримо приблизно про 1200 логічних кубітів і близько 90 мільйонів операцій гейту Тофолі. На надквантовому комп’ютері з менш ніж 500 000 фізичних кубітів зловмисник потенційно міг би за кілька хвилин відновити приватний ключ — можливо швидше, ніж 10-хвилинний час блоку Bitcoin. У чому проблема? Найсучасніші квантові чіпи сьогодні мають лише близько 1000 кубітів, тож ми ще не там.

Але тут стає серйозно. Google щойно переніс свою ціль переходу на постквантову криптографію на 2029 рік. Це значно раніше, ніж очікували багато. Джастін Дрейк з Ethereum Foundation, який фактично брав участь у цій роботі, сказав, що його впевненість у тому, що Q-Day (момент, коли квантові комп’ютери успішно зламають приватні ключі ECDSA з відкритих ключів), станеться до 2032 року, "значно зросла".

Дослідження визначило два сценарії атак, на які варто звернути увагу. Перший — атака на мемпул — коли квантові комп’ютери стануть достатньо потужними, вони зможуть отримати відкриті ключі з очікуючих транзакцій, зламати приватний ключ за кілька хвилин і замінити оригінальну транзакцію на ту, що платить вищі комісії. Другий — офлайн-збір даних, спрямований на старі адреси Bitcoin, що використовують формат Pay-to-Public-Key, де відкриті ключі назавжди зберігаються у блокчейні. Зловмисники можуть зібрати ці дані зараз і зламати їх пізніше. Це стосується приблизно 6% загального обсягу Bitcoin — понад $380 мільярд за поточними цінами.

Але є й цікава протилежна сторона. Як зазначив Ілон Маск, якщо ви втратили доступ до свого гаманця, це може зрештою розблокувати ті забуті кошти. Найвідоміший випадок — Джеймс Хоулз, який випадково викинув жорсткий диск з 8000 Bitcoin у 2013 році, що зараз коштує понад $530 мільйон. Він вже понад десять років бореться за розкопки сміттєзвалища в Ньюпорті, і його судовий позов у січні було відхилено. Але він планує подати апеляцію за допомогою штучного інтелекту.

Ще один — Стівен Томас, колишній технічний директор Ripple, який заблокований поза доступом до IronKey з 7002 BTC, що приблизно коштує $640 мільйон. Пристрій має обмеження у 10 спроб, після яких він назавжди стирає все, і у нього залишилось лише дві спроби. Ці історії про зниклі Bitcoin стають настільки культурно актуальними, що Netflix навіть знімає романтичну комедію про це під назвою "One Last Attempt" з Дженніфер Гарнер.

Ця ситуація з квантовою криптографією безумовно заслуговує на увагу. Google вирішила не публікувати реальні квантові схеми і замість цього випустила доказ з нульовим знанням, щоб не розкривати методи атак, що свідчить про їхню серйозність. Терміни 2029 року наближаються швидше, ніж багато хто уявляє.