Взлом блокчейна bitcoin с помощью квантовых компьютеров может быть не таким сложным, как считалось ранее, и частично виноват в этом технология Taproot bitcoin, которая обеспечивает более эффективные и приватные транзакции, заявила команда Google Quantum AI в блог-посте и новоопубликованной белой книге в понедельник.
Команда заявила, что вычислительная мощность, необходимая для взлома безопасности bitcoin, может быть значительно ниже, чем предполагалось ранее, что вызывает новые вопросы о том, как скоро квантовые угрозы могут стать реальностью.
В новом белом документе исследователи обнаружили, что взлом криптографии, используемой bitcoin и ethereum, может потребовать менее 500 000 физических кубитов, что значительно ниже «миллионов», часто упоминаемых в последние годы.
Ранее Google указывал на 2029 год как на потенциальную веху для полезных квантовых систем, сказав, что миграция должна быть завершена до этого момента, что делает выводы статьи о том, что атаки могут требовать меньше вычислительной мощности, еще более значимыми.
Квантовые компьютеры используют кубиты вместо традиционных битов и могут решать определенные задачи намного быстрее, чем современные машины. Одной из таких задач является взлом типа шифрования, который защищает криптовалютные кошельки.
Google заявила, что разработала два потенциальных метода атаки, каждый из которых требует примерно 1200–1450 высококачественных кубитов. Это лишь часть ранее оценок и указывает на то, что разрыв между текущими технологиями и жизнеспособной атакой может быть меньше, чем считают инвесторы.
Исследование также описывает, как такое нападение может работать на практике.
Вместо того чтобы нацеливаться на старые кошельки, квантовый злоумышленник может атаковать транзакции в реальном времени. Когда кто-то отправляет bitcoin, на короткое время раскрывается часть данных, называемая публичным ключом. Достаточно быстрый квантовый компьютер может использовать эту информацию для вычисления приватного ключа и перенаправления средств.
Согласно модели Google, квантовая система может заранее подготовить часть вычислений, а затем завершить атаку примерно за девять минут после появления транзакции. Транзакции bitcoin обычно подтверждаются примерно за 10 минут, что дает атакующему примерно 41% шанса опередить оригинальный перевод.
Другие криптовалюты, такие как Ethereum, могут быть менее подвержены этому конкретному риску, поскольку они подтверждают транзакции быстрее, оставляя меньше времени для атаки.
В статье также оценивается, что около 6,9 миллиона bitcoin, примерно одна треть общего предложения, уже находятся в кошельках, где публичный ключ был каким-либо образом раскрыт. Это включает около 1,7 миллиона bitcoin из ранних лет сети, а также средства, затронутые повторным использованием адресов.
Эта цифра значительно выше, чем последние оценки от CoinShares, которые утверждали, что только около 10 200 bitcoin сосредоточены достаточно, чтобы значительно повлиять на рынки в случае кражи.
Также эти выводы проливают новый свет на Taproot — обновление Bitcoin 2021 года. Хотя Taproot улучшил конфиденциальность и эффективность, он также по умолчанию сделал публичные ключи видимыми в блокчейне, убрав слой защиты, использовавшийся в более старых форматах адресов.
Исследователи Google говорят, что такой выбор дизайна может увеличить количество кошельков, уязвимых к будущим квантовым атакам.
Google также меняет способ обмена чувствительными результатами исследований в области безопасности. Вместо публикации пошаговых деталей о том, как взломать криптосистемы, команда использовала технику, называемую доказательством с нулевым разглашением, чтобы подтвердить точность своих выводов, не раскрывая сам метод. Это позволяет другим проверить результаты, снижая при этом риск нецелевого использования исследований.
Основной вывод для инвесторов заключается не в том, что квантовые компьютеры вот-вот сломают криптовалюту, а в том, что временные рамки могут быть короче, а риски шире, чем считалось ранее.