Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME News сообщение, 31 марта (UTC+8) команда Google Quantum AI опубликовала белую книгу, демонстрирующую существенную оптимизацию алгоритма Шора. Алгоритм Шора позволяет взламывать криптографию на эллиптических кривых, используемую биткоином и Ethereum; как только квантовый компьютер станет достаточно мощным, злоумышленники смогут вычислить секретный ключ из открытого ключа и похитить средства. Команда скомпилировала две версии атакующих схем, для каждой из которых требуется менее 1200 и менее 1450 логических квантовых битов соответственно (вычислительные блоки, состоящие из сотен физических квантовых битов, соединенных с коррекцией ошибок). На сверхпроводниковых квантовых компьютерах обе схемы могут быть выполнены за несколько минут при условии менее 500 000 физических квантовых битов. Ранее в научной среде преобладала оценка примерно в 10 миллионов физических квантовых битов; этот прорыв снижает порог примерно в 20 раз.

Злоумышленники могут заранее завершить большую часть подготовительных вычислений и взломать секретный ключ примерно через 9 минут после трансляции биткоин-транзакции. Среднее время появления нового блока в биткоине составляет около 10 минут, и у злоумышленника есть примерно 41% вероятность перехватить средства до подтверждения транзакции. В настоящее время около 6,9 млн биткоинов (примерно треть от общего предложения) сталкиваются с потенциальным риском из-за того, что их открытые ключи уже раскрыты; около 1,7 млн из них — с ранних этапов сети. Google также указала, что обновление Taproot 2021 года по умолчанию раскрывает открытые ключи и, возможно, расширит масштаб уязвимых кошельков.

Команда не раскрыла конкретную реализацию атакующих схем, а опубликовала доказательство с нулевым разглашением, позволяющее третьим сторонам проверять корректность выводов, не раскрывая методы атаки. Директор по исследованиям квантовых алгоритмов Google Райан Бэббуш (Ryan Babbush) и вице-президент по инженерии квантового ИИ Google Хартмут Невен (Hartmut Neven) заявили, что до публикации команда уже связывалась с правительством США и сейчас работает вместе с Coinbase, Стэнфордским институтом по исследованиям блокчейна и Фондом Ethereum, чтобы продвигать переход на постквантовую криптографию. Ранее Google установила 2029 год как срок для переноса собственных сервисов сертификации на криптографию, устойчивую к квантовым атакам. Ниц Картер (Nic Carter), со-основатель Castle Island Ventures, назвал эту статью «весьма настораживающей» и написал: «Криптография на эллиптических кривых находится на грани устаревания. Будь то 3 года или 10 лет — это уже конец, и нам нужно принять это». (Источник: 1M AI News)