Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME News сообщение, 31 марта (UTC+8), команда Google Quantum AI опубликовала white paper, демонстрируя существенную оптимизацию алгоритма Shor. Алгоритм Shor позволяет взламывать эллиптическое-curve шифрование, используемое в биткойне и Ethereum; как только квантовый компьютер станет достаточно мощным, злоумышленники смогут восстановить приватный ключ из публичного ключа и украсть средства. Команда скомпилировала две версии атакующих схем, для каждой из которых требуется менее 1200 и менее 1450 логических qubit (вычислительные модули, составленные из сотен физических qubit с помощью исправления ошибок). На сверхпроводниковых квантовых компьютерах обе схемы могут быть выполнены за считанные минуты при условиях менее 500 000 физических qubit. Ранее основной оценкой в научном сообществе считалось порядка 10 млн физических qubit; этот прорыв снижает порог примерно в 20 раз.

Злоумышленники могут заранее завершить большую часть подготовительных вычислений и взломать приватный ключ примерно через 9 минут после публикации биткойн-транзакции в сети. Среднее время генерации блока в биткойне составляет около 10 минут; у злоумышленников есть около 41% вероятности перехватить средства до подтверждения транзакции. На данный момент около 6,9 млн биткойнов (примерно треть от общего предложения) находятся под потенциальным риском из‑за раскрытия публичного ключа, при этом около 1,7 млн из них относятся к ранним периодам сети. Google также отмечает, что обновление Taproot 2021 года по умолчанию раскрывает публичный ключ, что может еще больше расширить охват уязвимых кошельков.

Команда не раскрыла конкретную реализацию атакующих схем, вместо этого она опубликовала доказательство с нулевым разглашением (zero-knowledge proof), позволяющее третьим сторонам проверить корректность выводов, не раскрывая метод атаки. Директор по исследованиям квантовых алгоритмов Google Ryan Babbush и вице-президент по инженерии Google Quantum AI Hartmut Neven заявили, что перед публикацией команда уже общалась с правительством США и сейчас сотрудничает с Coinbase, Stanford Blockchain Research Institute и Ethereum Foundation, чтобы продвигать миграцию на постквантовую криптографию. Ранее Google установила для себя срок: 2029 год — крайний срок перехода своих сертификационных сервисов на устойчивую к квантовым атакам криптографию. Nic Carter, сооснователь Castle Island Ventures, назвал эту статью «весьма тревожной» и написал: «Эллиптическая кривая криптография находится буквально на грани устаревания. Независимо от того, 3 года это или 10 лет — она уже закончилась, и нам нужно это принять». (Источник: 1M AI News )