Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME News сообщение, 31 марта (UTC+8), команда Google Quantum AI опубликовала белую книгу, в которой показала существенные оптимизации алгоритма Шора. Алгоритм Шора позволяет взламывать эллиптическое кривое шифрование, используемое биткоином и Ethereum: как только у атакующего появится достаточно мощный квантовый компьютер, он сможет восстановить приватный ключ из публичного ключа и похитить средства. Команда скомпилировала две комплектации атакующих схем, каждая из которых требует менее 1200 и менее 1450 логических кубитов (вычислительных модулей, состоящих из сотен физических кубитов, соединенных с коррекцией ошибок). На сверхпроводниковых квантовых компьютерах обе схемы могут быть выполнены за считанные минуты при условиях менее 500 000 физических кубитов. Ранее основной оценкой в научном сообществе было около 10 миллионов физических кубитов: этот прорыв снижает порог примерно в 20 раз.

Атакующий может заранее завершить большую часть подготовительных вычислений и взломать приватный ключ примерно через 9 минут после рассылки транзакции в сети. Среднее время генерации блока в биткоине — около 10 минут, поэтому у атакующего есть около 41% вероятности перехватить средства до подтверждения транзакции. В настоящее время около 6,9 миллионов BTC (примерно треть от общего предложения) сталкиваются с потенциальным риском из‑за раскрытия публичных ключей; около 1,7 миллиона из них — из ранних периодов сети. Google также отметил, что обновление Taproot 2021 по умолчанию раскрывает публичный ключ, что может еще сильнее расширить круг уязвимых кошельков.

Команда не раскрыла конкретную реализацию атакующих схем, а опубликовала доказательство с нулевым разглашением, позволяющее третьим сторонам проверять корректность вывода, не раскрывая методы атаки. Директор по исследованиям квантовых алгоритмов Google Райан Бэббуш (Ryan Babbush) и вице‑президент по инженерии Google Quantum AI Хартмут Невен (Hartmut Neven) заявили, что до публикации команда уже связалась с правительством США и сейчас совместно с Coinbase, Стэнфордским институтом исследований блокчейна (Stanford Blockchain Research Institute) и Фондом Ethereum (Ethereum Foundation) продвигает переход к постквантовой криптографии. Ранее Google установила для собственной сертификационной службы срок миграции на постквантовую криптографию — 2029 год. Ник Картер (Nic Carter), сооснователь Castle Island Ventures, назвал эту статью «очень тревожащей» и написал: «Эллиптическая кривая криптографии находится на грани устаревания. Будь то 3 года или 10 лет — она закончилась, и нам нужно это признать». (Источник: 1M AI News)