Google: Квантовая угроза Биткоину ближе из-за Taproot

• Команда Google Quantum AI сообщает, что для взлома системы безопасности Биткоина может потребоваться менее 500 000 физических кубитов, что значительно меньше предыдущих оценок в несколько миллионов.
• Обновление Taproot названо фактором, повышающим уязвимость, так как оно по умолчанию делает публичные ключи видимыми в блокчейне.
• Около 6,9 млн биткоинов, или треть от общего предложения, в настоящее время хранятся на кошельках, подверженных потенциальным квантовым атакам.

Снижение порога для квантовых атак

Новое исследование Google показывает, что сроки, в которые квантовые компьютеры станут угрозой для шифрования блокчейнов, могут быть короче, чем предполагалось ранее. Если раньше считалось, что для взлома криптографической защиты Bitcoin и Ethereum потребуются миллионы физических кубитов, то новые данные указывают на то, что может быть достаточно менее 500 000 физических кубитов. Более того, специфические методы атаки, разработанные командой, могут потребовать всего от 1 200 до 1 450 высококачественных кубитов.

Это открытие особенно важно, учитывая предыдущие прогнозы Google о том, что функциональные квантовые системы могут достичь важного рубежа к 2029 году. Снижение требований к оборудованию означает, что окно для перехода на квантово-устойчивую криптографию уже, чем считали инвесторы и разработчики.

Уязвимость Taproot и атаки в реальном времени

В исследовании подчеркивается вторичный риск, связанный с Taproot — обновлением Биткоина 2021 года, предназначенным для повышения конфиденциальности и эффективности. Сделав публичные ключи видимыми в блокчейне по умолчанию, Taproot непреднамеренно удалил защитный слой, который присутствовал в старых форматах адресов. Это облегчает квантовому злоумышленнику получение данных, необходимых для вычисления приватного ключа.

Вместо того чтобы атаковать неактивные кошельки, исследователи описали метод атаки на транзакции в реальном времени:

• Когда пользователь отправляет транзакцию, его публичный ключ кратковременно раскрывается.
• Квантовый компьютер потенциально может вычислить приватный ключ примерно за 9 минут.
• Поскольку подтверждение транзакций Биткоина обычно занимает 10 минут, у злоумышленника есть 41% шанс успешно перенаправить средства до завершения оригинального перевода.

Масштаб активов под угрозой

По оценкам исследования, в настоящее время 6,9 млн биткоинов хранятся на кошельках, публичные ключи которых были раскрыты — либо через использование Taproot, либо через повторное использование адресов или старые протоколы сети. Эта цифра резко контрастирует с другими отраслевыми отчетами, согласно которым риску подвержена лишь малая часть предложения. Хотя Ethereum считается чуть более защищенным из-за более быстрого времени подтверждения транзакций, общие выводы указывают на системный риск для крупнейших цифровых активов.

Чтобы ответственно поделиться этими результатами, Google использовала доказательства с нулевым разглашением для подтверждения точности своих моделей атак, не раскрывая пошаговые методы. Это сделано для того, чтобы предупредить криптосообщество, предотвратив при этом немедленное злоупотребление результатами исследования.