Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME News сообщение, 31 марта (UTC+8), команда Google по квантовому ИИ опубликовала white paper, демонстрирующий существенные оптимизации алгоритма Шора. Алгоритм Шора способен взламывать эллиптическое кривое шифрование, используемое биткоином и Ethereum; как только квантовые компьютеры станут достаточно мощными, злоумышленники смогут восстановить приватный ключ из публичного и похитить средства. Команда скомпилировала два набора атакующих схем, каждый из которых требует менее 1200 и менее 1450 логических квантовых битов (вычислительных модулей, составленных из сотен физических квантовых битов с использованием коррекции ошибок). На сверхпроводниковых квантовых компьютерах обе схемы могут быть выполнены за считанные минуты при условиях менее 500 тысяч физических квантовых битов. Ранее в научном сообществе доминировали оценки порядка 10 миллионов физических квантовых битов; этот прорыв снижает порог примерно в 20 раз.

Злоумышленник может заранее завершить большую часть подготовительных вычислений и взломать приватный ключ примерно через 9 минут после трансляции биткоин-транзакции. Среднее время генерации блока в биткоине составляет около 10 минут, поэтому у злоумышленника есть примерно 41% вероятность перехватить средства до подтверждения транзакции. В настоящее время около 6,9 миллиона биткоинов (примерно треть от общего предложения) сталкиваются с потенциальным риском из-за того, что их публичные ключи уже оказались раскрыты. При этом около 1,7 миллиона монет пришло из ранней фазы сети. Google также отмечает, что обновление Taproot 2021 года по умолчанию раскрывает публичные ключи, что может еще сильнее расширить охват уязвимых кошельков.

Команда не раскрыла конкретную реализацию атакующих схем, а вместо этого опубликовала доказательства с нулевым разглашением, позволяющие третьим сторонам проверять корректность вывода, не раскрывая метод атаки. Директор по исследованиям квантовых алгоритмов Google Райан Баббуш (Ryan Babbush) и вице-президент Google по инженерии квантового ИИ Хартмут Невен (Hartmut Neven) заявили, что до публикации команда уже обсуждала это с правительством США, а сейчас сотрудничает с Coinbase, Стэнфордским институтом исследований блокчейна и Фондом Ethereum, чтобы продвигать миграцию к постквантовой криптографии. Ранее Google установила срок 2029 год для перехода собственных сертификационных сервисов на антиквантовую криптографию. Нику Картеру (Nic Carter), сооснователю Castle Island Ventures, эта статья показалась «весьма настораживающей», и он написал: «Эллиптическая кривая-шифрование находится на грани устаревания. Будь то 3 года или 10 лет — это уже конец, и нам нужно принять это». (Источник: 1M AI News )