ME News, 31 березня (UTC+8), команда Google Quantum AI опублікувала наукову роботу, в якій представлена значна оптимізація алгоритму Шора. Алгоритм Шора може зламати еліптичнокриву криптографію, яку використовують біткойн та ефір, і, коли квантові комп’ютери стануть достатньо потужними, зловмисники зможуть відновити приватний ключ із публічного та вкрасти кошти. Команда розробила дві схеми атаки, які вимагають менше ніж 1200 і менше ніж 1450 логічних квантових бітів (обчислювальні одиниці, створені з сотень фізичних квантових бітів за допомогою корекції помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконати обчислення за кілька хвилин при використанні менше ніж 500 000 фізичних квантових бітів. Раніше науковий консенсус оцінював цей поріг приблизно на 10 мільйонів фізичних квантових бітів — цей прорив знижує вимоги приблизно в 20 разів.
Зловмисники можуть заздалегідь виконати більшість підготовчих обчислень і розкрити приватний ключ протягом приблизно 9 хвилин після розсилання транзакції Bitcoin. Середній час генерації блоку Bitcoin становить близько 10 хвилин, тому зловмисники мають приблизно 41% ймовірність перехопити кошти до підтвердження транзакції. Зараз приблизно 6,9 мільйона Bitcoin (близько третини загальної пропозиції) перебувають під потенційною загрозою через розкриття публічного ключа, з яких приблизно 1,7 мільйона походять з ранніх етапів мережі. Google також зазначив, що оновлення Taproot 2021 року за замовчуванням розкриває публічні ключі, що може додатково розширити кількість вразливих гаманців.
Команда не розкрила конкретну реалізацію атаки на схему, а замість цього опублікувала докази з нульовим розголошенням, що дозволяють третім сторонам перевірити правильність висновків, не розкриваючи метод атаки. Райан Баббуш, директор з досліджень квантових алгоритмів у Google, та Гартмут Невен, віце-президент з інженерії квантового ІІ у Google, заявили, що команда вже зв’язалася з урядом США до публікації і зараз співпрацює з Coinbase, Стенфордським інститутом блокчейн-досліджень та Фондом Ethereum над перехідними заходами після квантової ери. Раніше Google встановив термін 2029 року для переходу своїх власних сертифікаційних служб на квантово-стійке шифрування. Нік Картер, співзасновник Castle Island Ventures, назвав цю статтю «дуже тривожною» і написав: «Еліптичнокриве шифрування перебуває на межі застаріння. Незалежно від того, чи через 3 роки, чи через 10 — воно закінчилося, і нам потрібно це прийняти.»(Джерело: 1M AI News)