Квантовая угроза уже раньше пришла? Google смоделировал сценарий «кражи криптовалюты за 9 минут», 6,9 млн биткоинов в опасности

День, когда квантовые компьютеры станут угрозой для биткоина, может наступить раньше, чем все ожидают. Команда Google Quantum AI в понедельник опубликовала в блоге статью и «white paper», в которых говорится, что вычислительных мощностей, необходимых для взлома биткоина, значительно меньше, чем предполагалось ранее, а важнейшее технологическое обновление биткоина «Taproot», изначально предназначенное для повышения конфиденциальности и эффективности, на самом деле подвергает риску больше кошельков. Квантовая угроза заранее вызывает тревогу В последние годы в научных кругах и индустрии в целом считалось, что для взлома криптографических механизмов биткоина и Ethereum потребуется как минимум «миллионы» квантовых битов (Qubits — самая базовая единица вычислений квантового компьютера). Однако исследователи Google опровергли это утверждение, указав, что на самом деле требуемое число квантовых битов может быть менее 500 000. Ранее Google уже указывала, что 2029 год может стать важной вехой, когда квантовые компьютеры начнут обладать практическими возможностями, и призывала криптовалютную индустрию завершить миграцию на постквантовую криптографию до этого времени. В отличие от традиционных компьютеров, которые используют биты (Bits), квантовые компьютеры благодаря особенностям квантовых битов обладают подавляющим преимуществом по скорости при решении определенных сложных задач (например, при взломе алгоритмов, защищающих криптокошельки). Команда Google заявляет, что они разработали 2 потенциальных сценария атак, каждый из которых требует примерно от 1 200 до 1 450 «высококачественных квантовых битов», чтобы запустить атаку — значительно меньше, чем в прежних оценках. «За 9 минут» можно перехватить транзакцию Исследование Google также смоделировало реальную ситуацию атаки: хакеру даже не нужно атаковать старые кошельки, а достаточно напрямую нацелиться на «текущие» в моменте транзакции. Когда пользователь отправляет биткоины, данные «публичного ключа» кратковременно раскрываются; если вычислительная скорость квантового компьютера достаточно высока, можно, используя этот набор публичных ключей, в обратном порядке вывести «приватный ключ» и затем завладеть средствами. В модельных расчетах Google квантовая система может заранее подготовить часть вычислительных задач; как только транзакция появляется, атака может быть завершена всего за 9 минут. С учетом того, что биткоину обычно требуется около 10 минут для подтверждения транзакции, это означает, что у злоумышленника есть до 41% вероятности успеть успешно «перехватить» транзакцию до ее подтверждения. В отличие от этого, такие криптовалюты, как эфир, подтверждают транзакции быстрее, оставляя хакерам меньше времени на действия, поэтому уровень риска в рамках подобных атак оказывается относительно ниже. Почти треть биткоинов находится в опасности Еще более тревожно то, что в отчете оценивается: сейчас около 6 900 000 биткоинов (что составляет примерно треть от общего объема) хранятся в кошельках, в которых публичные ключи уже были раскрыты. Это включает 1 700 000 биткоинов на ранних этапах развития сети, а также активы, которые находятся под риском из-за «повторного использования адресов». Эти данные намного выше, чем ранее оценивала компания по управлению цифровыми активами CoinShares. Ранее CoinShares считала, что на рынке в состоянии высокой концентрации и повышенной уязвимости находится лишь около 10 200 биткоинов. Так Taproot принес удачу, или так Taproot принес беду? Исследование также поставило под сомнение обновление Taproot биткоина 2021 года. Хотя Taproot улучшает конфиденциальность и эффективность, он также приводит к тому, что публичный ключ по умолчанию раскрывается в блокчейне, убирая один уровень защиты из формата адресов предыдущей версии. Исследователи Google отмечают, что такая конструкция, вероятно, приведет к существенному увеличению числа кошельков, которые в будущем будут уязвимы к квантовым атакам. Чтобы не допустить превращения этой работы в «учебное пособие» для хакеров, команда Google не публиковала подробные шаги по взлому криптосистемы, а вместо этого умело применяла технологию «zero-knowledge proofs» (доказательства с нулевым разглашением), чтобы внешние стороны могли проверить точность результатов их исследования, тем самым снижая риск злоупотреблений.