Квантові комп’ютери можуть зламати шифрування криптовалютних гаманців лише за допомогою 10 000 кубітів, кажуть дослідники

Потужність квантових обчислень, необхідна для злому шифрування, яке захищає блокчейни, продовжує знижуватися, принаймні теоретично, що піднімає питання, чи зможе галузь перейти на квантово-стійкі платформи до того, як вони стануть вразливими за доступною ціною.

Нова робота Caltech і квантового стартапу Oratomic припускає систему приблизно з 26,000 кубітів, яка могла б зламати ECC-256 — стандарт шифрування, що захищає блокчейни Bitcoin і Ethereum, — приблизно за 10 днів. RSA-2048, який використовують фінансові установи для захисту їхніх платформ Web2, виявився складнішим, як вони з’ясували.

Дослідники встановили, що криптографію, яка захищає біткоїн-гаманці BTC$66,698.50 та ether (ETH), можна зламати, використовуючи щонайменше 10,000 фізичних кубітів, що руйнує попередні оцінки, які до цього тижня все ще сягали сотень тисяч.

Кубіти — базові одиниці квантових комп’ютерів, подібні до бітів у традиційних машинах. Це міра не швидкості, як гігагерци чи терафлопси, а радше масштабу системи — ближче до кількості ядер або транзисторів на чипі.

Робота, опублікована в понеділок на сервері препринтів arXiv, надійшла одночасно з білим папером Google Quantum AI, який оцінив поріг менш ніж у 500,000 фізичних кубітів.

Ці два дослідження тісно пов’язані: команда Oratomic використовує квантові схеми Google, призначені для злому криптографії еліптичних кривих на 256 біт — системи, що захищає гаманці bitcoin та ether, — і показує, що налаштування з нейтральними атомами (керовані лазером атоми, які діють як кубіти) могли б запускати це приблизно з 50-ю часткою кубітів, які Google оцінила.

Разом ці праці позначають одне з найрізкіших стиснень у часовій шкалі квантових загроз. Оціночні потреби для запуску алгоритму Шора — квантового методу зламу шифрування з відкритим ключем — тепер зменшилися на п’ять порядків за два десятиліття: з приблизно 1 мільярда фізичних кубітів у 2012 році до близько 10,000 сьогодні.

Ці досягнення перетворюються на чіткіші часові рамки для потенційних атак.

За припущеннями в роботі, система приблизно з 26,000 кубітів могла б зламати ECC-256 — стандарт шифрування, що захищає блокчейни Bitcoin і Ethereum, — приблизно за 10 днів, фактично дозволяючи квантовому комп’ютеру вивести приватні ключі та взяти контроль над коштами.

RSA-2048, який використовують фінансові установи для захисту їхніх web2-платформ, вимагав би ближче до 102,000 кубітів і приблизно три місяці в сильно паралелізованому налаштуванні. Криптографія на еліптичних кривих є більш вразливою, тому що вона забезпечує зіставну безпеку меншими ключами, роблячи її простішою роботою для квантової машини.

Це приблизно 10-денне вікно робить швидку «on-spend» атаку, описану в роботі Google, де квантовий комп’ютер розкриває ключ за лічені хвилини та перехоплює (front-runs) активну транзакцію в live-мережі біткоїна, малоймовірною за цих припущень.

Однак це майже нічого не робить для зменшення довгострокового ризику для коштів, уже розміщених у вразливих адресах, включно з оцінюваними 6.9 мільйонами BTC, прив’язаними до ранніх гаманців і повторно використаних адрес.

Таке формулювання має застереження. Усі дев’ять авторів є акціонерами Oratomic, причому шестеро працюють у компанії, що позиціонує роботу як одночасно науковий результат і дорожню карту для її апаратного підходу.

Втім напрям стає дедалі складніше ігнорувати. Питання більше не в тому, чи квантові системи можуть зламати криптографію, а в тому, чи зможе галузь перейти на нові рішення до того, як вартість такого переходу ще більше впаде.