Щойно команда Google Quantum AI опублікувала дослідження, яке досить стривожило щодо того, що квантові обчислення насправді можуть зробити з Біткоїном та Етеріумом. І чесно кажучи, цифри набагато тривожніші, ніж те, що більшість людей говорили раніше.

Отже, ось у чому справа: всі оцінили, що для зламу криптозахисту потрібно мільйони кубітів. Дослідники Google опублікували результати, які свідчать, що насправді може знадобитися менше ніж 500 000 фізичних кубітів. Ще більш конкретно, вони розробили методи атаки, які потребують лише близько 1 200 до 1 450 високоякісних кубітів. Це значний розрив із попередніми оцінками.

Що привернуло мою увагу — це практичний сценарій атаки, який вони описали. Якщо хтось матиме готову квантову систему, він потенційно зможе перехоплювати транзакції Біткоїна у реальному часі. Ось як це працює: коли ви надсилаєте Біткоїн, ваш відкритий ключ тимчасово стає доступним. Квантовий комп’ютер теоретично може використати це, щоб обчислити ваш приватний ключ і перенаправити кошти. За їхньою моделлю, вся атака може тривати близько дев’яти хвилин. Підтвердження транзакцій у Біткоїна зазвичай займає близько 10 хвилин, тобто зловмисник матиме приблизно 41% шанс успіху. Це вже не теоретично, це справді тривожно.

Дослідження також звертає увагу на щось цікаве щодо оновлення Bitcoin Taproot 2021 року. Хоча Taproot зробив транзакції більш приватними та ефективними, він також зробив відкриті ключі видимими на блокчейні за замовчуванням. Це фактично розширило поверхню для атак. За оцінками Google, близько 6,9 мільйонів Біткоїнів, приблизно третина всього обсягу, вже зберігаються у гаманцях із відкритими публічними ключами. Це велика кількість, коли задуматися.

Ethernet здається менш вразливим до цієї конкретної загрози, оскільки транзакції підтверджуються швидше, залишаючи менше часу для атаки. Але загальний меседж від Google досить ясний: терміни квантової загрози можуть бути коротшими, ніж ми думали, і ризики ширшими.

Що ще цікаво — як саме Google підходить до дослідження безпеки. Замість публікації покрокових деталей атаки вони використовували доказ нульової знання, щоб підтвердити свої висновки без розкриття самих методів. Це розумний хід для запобігання зловживанням і водночас доведення легітимності дослідження.

Раніше Google називав 2029 рік потенційною межею для функціональних квантових систем, тому дослідження, яке свідчить, що атаки можуть вимагати менше обчислювальної потужності, ніж очікувалося, однозначно підвищує терміновість переходу до пост-квантової безпеки. Мабуть, криптоіндустрії доведеться рухатися швидше, ніж передбачають поточні графіки. Варто стежити за реакцією проектів, особливо на платформах, як Gate, де можна відслідковувати реакцію ринку.