Угроза от Google: Квантовые ПК могут взломать Биткоин быстрее

• Исследователи Google обнаружили, что для взлома текущего шифрования блокчейна может потребоваться менее 500 000 физических кубитов, что в 20 раз меньше предыдущих оценок.
• Около 6,9 млн BTC (треть всего рыночного предложения) в настоящее время уязвимы, так как их публичные ключи уже открыты в блокчейне.
• Эксперты прогнозируют высокую вероятность взлома приватных ключей квантовыми компьютерами к 2032 году, при этом процесс может занять всего девять минут.

Ускорение квантовой угрозы

Новый технический документ от команды Quantum AI компании Google значительно сократил прогнозируемые сроки, в которые квантовые компьютеры смогут поставить под угрозу безопасность крупнейших криптовалют. Исследование сосредоточено на 256-битном шифровании на эллиптических кривых, которое защищает кошельки Bitcoin и Ethereum. Если ранние модели предполагали необходимость миллионов кубитов, то новые данные указывают на то, что может быть достаточно всего 500 000 физических кубитов.

Техническая эффективность этих потенциальных атак вызывает особую тревогу. Исследователи описали квантовую схему, способную вычислить приватный ключ на основе открытого публичного ключа примерно за 1000 секунд. Для сети Bitcoin это означает, что злоумышленник может похитить средства всего за девять минут, что быстрее стандартного 10-минутного окна подтверждения транзакции. Вероятность успеха такой атаки оценивается в 41%.

Миллионы биткоинов под угрозой

Масштаб уязвимости огромен. Согласно отчету, 6,9 млн BTC находятся на адресах, чьи публичные ключи уже видны всем. Сюда входят 1,7 млн BTC, хранящихся на адресах первых лет существования сети, включая активы анонимного создателя Сатоши Накамото.

Угроза не ограничивается старыми кошельками. Обновление Taproot 2021 года, призванное повысить конфиденциальность и эффективность, непреднамеренно привело к тому, что по умолчанию стало раскрываться больше публичных ключей. Это создает массивную поверхность для атак со стороны любой организации, обладающей достаточно мощным квантовым компьютером. Эксперты по безопасности отмечают, что в отличие от традиционных банковских систем, которые могут внедрять обновления централизованно, децентрализованные блокчейны сталкиваются с гораздо большими трудностями при обновлении протоколов безопасности.

Гонка за постквантовую защиту

Необычным шагом стало решение Google не публиковать сами квантовые схемы, разработанные в ходе исследования. Вместо этого они выпустили доказательство с нулевым разглашением (ZKP) для подтверждения их существования. Это свидетельствует о том, что исследователи рассматривают свои находки как потенциальный риск для национальной безопасности. Представители индустрии, такие как Джастин Дрейк из Ethereum Foundation, теперь оценивают вероятность квантового прорыва к 2032 году как минимум в 10%.

Реакция криптосообщества разделилась. Ethereum уже начал разработку дорожной карты миграции и тестирование постквантовых решений. Тем временем разработчиков Bitcoin призывают поддержать такие инициативы, как BIP 360, которые позволят внедрить квантово-устойчивые форматы кошельков. Лидеры отрасли подчеркивают, что окно для принятия мер закрывается, так как государственные структуры могут уже вести подобные разработки в секрете.