Зламати блокчейн bitcoin за допомогою квантових комп’ютерів може бути не так складно, як раніше вважалося, і частково це може бути пов’язано з технологією Taproot bitcoin, яка дозволяє здійснювати більш ефективні та приватні транзакції, сказала команда Google Quantum AI у блоґ-пості та ново опублікованому білому папері.
Команда сказала, що обчислювальна потужність, необхідна для злому безпеки bitcoin, може бути значно нижчою, ніж раніше припускалося, що викликає нові питання щодо того, коли квантові загрози можуть стати реальністю.
У новій білій книзі дослідники виявили, що злам криптографії, використовуваної bitcoin та ethereum, може вимагати менше ніж 500 000 фізичних кубітів, або кюбітів, що значно нижче за «мільйони», які часто згадувалися протягом останніх років.
Раніше Google вказував на 2029 рік як на потенційну віху для корисних квантових систем, сказавши, що міграція повинна бути здійснена до цього моменту, що робить висновок статті про те, що атаки можуть вимагати менше обчислювальних потужностей, ще більш значущим.
Квантові комп’ютери використовують кюбіти замість традиційних бітів і можуть розв’язувати певні задачі набагато швидше, ніж сучасні машини. Однією з цих задач є злам типу шифрування, яке захищає гаманці криптовалют.
Google заявила, що розробила два потенційних методи атаки, кожен з яких вимагає приблизно 1 200–1 450 високоякісних кюбітів. Це дрібна частка від раніших оцінок і вказує, що розрив між сучасними технологіями та реалістичною атакою може бути меншим, ніж вважають інвестори.
Дослідження також описує, як така атака може працювати на практиці.
Замість того щоб цілити старі гаманці, квантовий нападник може атакувати транзакції в реальному часі. Коли хтось надсилає bitcoin, короткий час відкривається дані, відомі як публічний ключ. Достатньо швидкий квантовий комп’ютер може використати цю інформацію для розрахунку приватного ключа та перенаправлення коштів.
За моделлю Google квантовою системою можна підготувати частину обчислень заздалегідь, а потім завершити атаку приблизно за дев’ять хвилин після появи транзакції. Транзакції bitcoin зазвичай підтверджуються приблизно за 10 хвилин, що дає атакувальнику приблизно 41% шансу обігнати початковий переказ.
Інші криптовалюти, такі як ethereum, можуть бути менш піддані цьому конкретному ризику, оскільки вони підтверджують транзакції швидше, залишаючи менше часу для атаки.
Також у статті оцінюється, що близько 6,9 мільйона bitcoin, що становить приблизно третину загального пропозиції, вже знаходяться у гаманцях, де публічний ключ якимось чином був виставлений на показ. Це включає близько 1,7 мільйона bitcoin з ранніх років мережі, а також кошти, які постраждали від повторного використання адрес.
Ця цифра значно вища, ніж останні оцінки CoinShares, які стверджували, що лише близько 10 200 bitcoin зосереджені настільки, щоб значно впливати на ринки у разі крадіжки.
Результати також висвітлюють Taproot — оновлення Bitcoin 2021 року. Хоча Taproot покращив конфіденційність та ефективність, він також зробив публічні ключі видимими в блокчейні за замовчуванням, прибравши шар захисту, який використовувався в старих форматах адрес.
Дослідники Google стверджують, що такий вибір дизайну може збільшити кількість гаманців, вразливих до майбутніх квантових атак.
Google також змінює спосіб, яким вона ділиться чутливою безпековою дослідницькою інформацією. Замість публікації поетапних деталей про те, як зламати криптосистеми, команда використала техніку, яка називається доказ із нульовим розголошенням, щоб довести точність своїх висновків, не розголошуючи сам метод. Це дозволяє іншим перевірити результати, зменшуючи ризик неправомірного використання дослідження.
Висновок для інвесторів полягає не в тому, що квантові комп’ютери збираються зламати криптовалюту, а в тому, що терміни можуть бути коротшими, а ризики — ширшими, ніж раніше вважалося.