Гугл опублікував квантову статтю, яка пролунала тривожний сигнал: активи на суму 6000 мільярдів під загрозою

Автор: Рицар блокчейну

Новий спільний науковий матеріал, опублікований Google і Quantum AI за участі багатьох сторін, суттєво знизив апаратні пороги для злому еліптичнокривих криптосистем, які використовуються для біткоїна та ефіріуму. Це офіційно наближає до ринку довго непевний квантовий ризик безпеки: за поточними ринковими цінами обсяг уражених криптоактивів перевищує 600 млрд доларів США.

У статті зазначено, що для злому задачі дискретного логарифма для 256-бітної еліптичної кривої потрібні лише 1200-1450 логічних квантових біти та 7000 0000-9000 0000 тувлі-мінів (Toffoli). Відповідному надпровідниковому квантовому комп’ютеру потрібно менше ніж 500 000 фізичних квантових бітів; злам можна виконати за кілька хвилин, що приблизно в 20 разів менше за попередні оцінки апаратного забезпечення.

Google підкреслює, що наразі немає таких машин, але дослідник Фонду Ethereum зазначив, що впевненість щодо «квантового дня» 2032 року («Quantum Day») — коли квантовий комп’ютер має 10% ймовірності зламати приватний ключ — суттєво зросла.

Також Google повідомив, що вже співпрацює з урядом США: використовуючи докази з нульовим розголошенням, щоб дозволити зовнішнім сторонам оцінювати ресурси, при цьому уникаючи розкриття деталей атак.

Квантовий ризик для біткоїна зосереджений на атаках під час транзакцій і безпеці наявних активів. У статті змодельовано атаку в період витрачання: квантовий комп’ютер може вивести приватний ключ за 9 хвилин, що близько до середнього часу формування блоку біткоїна — 10 хвилин; імовірність успішного викрадення становить майже 41%.

Ще суворіше те, що приблизно 6 700 000 біткоїнів (близько 444 млрд доларів США, 32% від загальної ринкової капіталізації) зберігаються на адресах, які є вразливими до таких атак. З них 1 700 000 (112.6 млрд доларів США) захищені старими скриптами, 2 300 000 (152.3 млрд доларів США) — різні типи «сплячих» вразливих адрес, а частина коштів — не може бути перенесена через те, що їх кинули або втратили.

Крім того, хоча протокол Taproot підвищує конфіденційність, через те, що відкритий ключ напряму вбудовується в скрипт, він повторно вводить квантову вразливість. При цьому в короткостроковій перспективі основний ризик зосереджений на підписах, а не на майнінгу.

Квантовий ризик для Ethereum охоплює облікові записи, контракти та інфраструктуру. Через те, що Ethereum формує блок кожні 12 секунд, транзакції обробляються швидко й залежать від приватного mempool, складність атак на транзакції в реальному часі є вищою.

Ключовий ризик — статичні атаки: швидкий квантовий комп’ютер може за 9 днів зламати перші 1000 облікових записів Ethereum (близько 41.5 млрд доларів США), а за 15 годин — скомпрометувати 70 ключових контрактних облікових записів (близько 5.1 млрд доларів США).

Найбільш варто насторожитися — це 200 млрд доларів США стабільних монет і токенізованих активів на Ethereum: якщо ключі емітента, мостів тощо зазнають атак, це може спричинити кризи на кшталт додаткової емісії грошей та заморожування коштів.

Крім того, активи L2 та ETH на суму 30.4 млрд доларів США в «protocol value», а також 74.9 млрд доларів США ETH у «consensus权益» (consensus equity) також стикаються з загрозами через вразливості та ризики підписів.

Втім, у галузі вже є інструменти постквантової криптографії, але міграція займе кілька років: потрібні оновлення протоколів і коригування поведінки гаманців, щоб зменшити витоки відкритих ключів і повторне використання ключів.

Для крипторинку квантовий ризик уже вийшов із площини теорії та став реальністю: біткоїну потрібно реагувати на тиск у вікнах розрахунків, тоді як Ethereum має захистити величезну экосистему контрактів і токенізованих активів — і невідкладно просувати міграцію на постквантове шифрування; це є нагальним завданням для галузі.