Квантовые ПК смогут взломать BTC и ETH при 10к кубитах

• Исследование Caltech и квантового стартапа Oratomic показывает, что для взлома шифрования блокчейна требуется всего 10 000 физических кубитов, что значительно меньше предыдущих оценок.
• Квантовая система с 26 000 кубитов потенциально может взломать стандарт шифрования ECC-256, используемый в Bitcoin и Ethereum, примерно за 10 дней.
• Хотя традиционное финансовое шифрование (RSA-2048) остается более устойчивым, сокращение сроков квантовой угрозы вызывает опасения по поводу долгосрочной безопасности цифровых активов.

Прогресс в моделировании квантовых угроз

Новая научная работа, опубликованная Caltech и квантовым стартапом Oratomic, значительно снизила теоретический порог для взлома современных стандартов криптографии. Согласно исследованию, количество физических кубитов, необходимых для взлома шифрования, защищающего основные блокчейны, упало с предыдущих оценок в сотни тысяч до всего лишь 10 000. Эти данные появились одновременно с отчетом Google Quantum AI, в котором этот порог был установлен на уровне менее 500 000 кубитов.

Команда Oratomic достигла такой низкой оценки, применив установку на нейтральных атомах (где атомы, управляемые лазером, выступают в качестве кубитов) к квантовым схемам Google. Этот подход показывает, что алгоритм Шора, основной метод взлома шифрования с открытым ключом, может быть реализован с гораздо меньшими ресурсами, чем считалось ранее. За последние два десятилетия расчетные требования к физическим кубитам упали на пять порядков: с примерно 1 миллиарда в 2012 году до 10 000 сегодня.

Сравнение криптографических уязвимостей

Исследователи подчеркнули значительный разрыв между шифрованием, используемым блокчейн-сетями и традиционными финансовыми институтами. Стандарт ECC-256 (криптография на эллиптических кривых), который защищает кошельки Bitcoin и Ethereum, более подвержен квантовым атакам, поскольку использует ключи меньшего размера для достижения своего уровня безопасности.

Ключевые данные исследования включают:

• ECC-256: может быть взломан системой из 26 000 кубитов примерно за 10 дней.
• RSA-2048: требует около 102 000 кубитов и примерно три месяца обработки в высокопараллельной установке.

Поскольку ECC-256 легче поддается обработке квантовой машиной, средства, защищенные этим стандартом, подвергаются более высокому риску, если квантовое оборудование продолжит масштабироваться нынешними темпами.

Риски для криптоэкосистемы

Несмотря на снижение требований к количеству кубитов, исследователи отметили, что атака в реальном времени («on-spend»), когда квантовый компьютер взламывает ключ за считанные минуты для перехвата транзакции, все еще маловероятна при текущих допущениях. Однако угроза для статических средств весьма существенна. По оценкам, около 6,9 млн BTC, хранящихся в старых кошельках или на повторно используемых адресах, могут быть уязвимы для злоумышленников, использующих квантовые системы для получения закрытых ключей.

Хотя авторы статьи являются акционерами Oratomic, что указывает на коммерческий интерес к их аппаратному подходу, научное сообщество в целом признает, что окно для миграции на квантово-устойчивые платформы закрывается. Индустрия сталкивается с неотложной задачей обновления протоколов безопасности до того, как стоимость квантовых вычислений упадет достаточно низко, чтобы сделать такие атаки экономически выгодными.