Google зазначає, що кількість кубітів, потрібна для злому біткоїна, або менша за 500 тисяч: Taproot навпаки збільшує ризикованість, і приблизно 6,9 мільйона BTC можуть опинитися під потенційною загрозою.
Той день, коли квантові комп’ютери загрожуватимуть біткоїну, може настати раніше, ніж усі очікують. У понеділок команда Google Quantum AI опублікувала допис у блозі та білий папір, у яких зазначила: обчислювальна потужність, потрібна для злому біткоїна, значно нижча, ніж вважалося раніше. А масштабне технічне оновлення біткоїна «Taproot», яке спершу запровадили для підвищення конфіденційності та ефективності, навпаки зробило більше гаманців уразливими до ризиків.
Квантова загроза завчасно піднімає тривогу
Протягом кількох останніх років і в наукових колах, і в індустрії загалом вважали, що для зламу криптографічних механізмів біткоїна та Ethereum потрібно щонайменше «мільйони» кубітів (Qubits — найелементарніша обчислювальна одиниця квантового комп’ютера). Проте дослідники Google спростували це твердження: вони зазначили, що фактично необхідна кількість кубітів може бути меншою за 500 тисяч.
Раніше Google також вказувала, що 2029 рік може стати важливою віхою, коли квантові комп’ютери почнуть набувати практичної спроможності, і закликала криптовалютну індустрію завершити міграцію на постквантову криптографію до цього часу.
На відміну від традиційних комп’ютерів, які працюють із бітами (Bits), квантові комп’ютери завдяки властивостям кубітів мають перевагу в надшвидкості під час розв’язання певних складних задач (наприклад, злому алгоритмів, що захищають криптогаманці). Команда Google зазначає: вони змоделювали 2 потенційні сценарії атаки, для яких потрібно приблизно від 1,200 до 1,450 «високоякісних кубітів», щоб запустити атаку — значно менше, ніж попередні оцінки.
«За 9 хвилин» можна перехопити транзакцію
У своєму дослідженні Google також змоделювала реальну ситуацію атаки: хакеру навіть не потрібно атакувати старі гаманці — він може напряму націлитися на «поточні» миттєві транзакції, які вже відбуваються. Коли користувач надсилає біткоїн, «дані відкритого ключа» короткочасно стають видимими. Якщо швидкість обчислень квантового комп’ютера буде достатньою, можна використати цей набір відкритих ключів, щоб у зворотному напрямку обчислити «приватний ключ» і, зрештою, викрасти кошти.
У модельних розрахунках Google квантова система може завчасно підготувати частину обчислень. Як тільки з’являється транзакція, атаку можна завершити всього за 9 хвилин. З огляду на те, що біткоїну зазвичай потрібно близько 10 хвилин, щоб підтвердити транзакцію, це означає, що в нападника є до 41% імовірності успішно «перехопити» кошти до того, як транзакцію буде підтверджено.
Натомість інші криптовалюти на кшталт эфіру (ETH) мають швидшу швидкість підтвердження транзакцій, тож вікно часу для дій хакера коротше. Через це рівень ризику для таких атак є відносно нижчим.
Більше ніж третина біткоїнів опинилася під загрозою
Ще тривожніше те, що звіт оцінює: нині приблизно 6,9 мільйона біткоїнів (близько третини від загальної пропозиції) зберігаються в гаманцях, де вже розкрито відкриті ключі. Це включає 1,7 мільйона біткоїнів на ранньому етапі розвитку мережі, а також активи, що мають ризик через «повторне використання адрес».
Ці дані значно вищі, ніж попередні оцінки компанії з управління цифровими активами CoinShares. CoinShares раніше вважала, що на ринку лише близько 10,200 біткоїнів перебувають у стані високої концентрації та підвищеного ризику, якій легко піддається атакам.
Справді Taproot: з одного боку успіх, з іншого — поразка?
Дослідження також підняло нові запитання щодо оновлення Taproot у 2021 році для біткоїна. Хоча Taproot підвищує конфіденційність і ефективність, він водночас робить відкритий ключ за замовчуванням видимим у блокчейні, прибираючи шар захисту, який був у форматі старих адрес. Дослідники Google зазначають: така конструкція, ймовірно, призведе до значного збільшення кількості гаманців, які в майбутньому можуть бути вразливими до квантових атак.
Щоб ця робота не перетворилася на «підручник» для хакерів, команда Google не опублікувала детальні кроки злому криптосистеми. Натомість вони хитро використали технологію «доказів із нульовим розголошенням» (zero-knowledge proofs), щоб зовнішній стороні підтвердити точність своїх досліджень і, таким чином, знизити ризик того, що їхні результати будуть зловмисно використані.
Для широкого кола інвесторів цей звіт не є залякуванням «що квантовий комп’ютер знищить крипторинок уже завтра», а є гучним сигналом тривоги: на фоні того, як квантова загроза крок за кроком підбирається ближче, час, який криптовалютній індустрії потрібен, щоб вибудувати захисний бар’єр, — ймовірно, значно коротший, ніж ми думаємо. А потенційний масштаб ризиків також, імовірно, ширший, ніж уявлялося.
- Цю статтю переопубліковано за ліцензією з: «区块客»
- Оригінальна назва: «量子威脅提前殺到?Google 模擬「9 分鐘劫幣」情境、 690 萬枚比特幣陷危機»
- Оригінальний автор: 区块妹 MEL
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
