Статья о квантовых вычислениях от Google предупреждает о рисках: 6000 миллиардов долларов в криптоактивах под угрозой

Новый совместный доклад, опубликованный Google Quantum AI в партнерстве с несколькими сторонами, значительно снижает аппаратный порог для взлома эллиптических кривых, используемых в биткоине и Ethereum, доводя долгие годы висевший нерешенным риск для квантовой безопасности до реального приближения к рынку; по текущим рыночным ценам, объем затронутых криптоактивов превышает 600 миллиардов долларов.

В статье говорится, что взлом 256-битной эллиптической кривой для задачи дискретного логарифма требует всего 1200–1450 логических кубитов и 70–90 миллионов тфовелли-врат (Toffoli gates), что соответствует сверхпроводящему квантовому компьютеру, которому достаточно менее 500 тысяч физических кубитов: взлом можно выполнить за несколько минут, примерно в 20 раз меньше, чем ранее предполагавшиеся аппаратные оценки.

Google подчеркивает, что на данный момент таких машин не существует, но исследователь Фонда Ethereum говорит, что уверенность в «квантовом дне» в 2032 году (когда квантовый компьютер имеет 10% шанс взломать приватные ключи) заметно выросла.

Google также сообщает, что уже сотрудничал с правительством США: с помощью доказательств с нулевым разглашением (zero-knowledge proofs) он сделал оценки ресурсов для внешней проверки, одновременно избегая раскрытия деталей атаки.

Квантовый риск биткоина сосредоточен на атаке при транзакциях и безопасности накопленных активов. В статье смоделирована атака в период расходования средств: квантовый компьютер может вывести приватный ключ за 9 минут, что близко к среднему времени генерации блока биткоина в 10 минут; вероятность кражи составляет почти 41%.

Еще более сурово то, что около 6,7 миллиона биткоинов (примерно 444 миллиарда долларов, 32% от общей рыночной капитализации) хранятся на адресах, которые подвержены атакам; из них 1,7 миллиона, защищенных старыми скриптами (112,6 миллиарда долларов), 2,3 миллиона — различных типов спящих, подверженных атакам (152,3 миллиарда долларов), а часть средств не может быть переведена из-за того, что ключи были брошены или утеряны.

Кроме того, протокол Taproot повышает конфиденциальность, но из-за того, что открытый ключ напрямую встраивается в скрипт, он заново вводит квантовую уязвимость; при этом в краткосрочной перспективе основной риск сосредоточен на подписи, а не на майнинге.

Квантовый риск Ethereum пронизывает учетные записи, смарт-контракты и инфраструктуру. Из-за того, что Ethereum генерирует блок каждые 12 секунд, транзакции обрабатываются быстро и при этом опираются на приватный мемпул, сложность атак в реальном времени значительно выше.

Ключевой риск — статическая атака: быстрый квантовый компьютер способен взломать первые 1000 учетных записей Ethereum за 9 дней (примерно 41,5 миллиарда долларов) и компрометировать 70 ключевых учетных записей смарт-контрактов за 15 часов (примерно 5,1 миллиарда долларов).

Особенно заслуживает настороженности следующее: на Ethereum находятся стейблкоины и токенизированные активы на 200 миллиардов долларов; если ключи эмитента, мостов и подобных участников будут атакованы, это может привести к кризису вроде эмиссии дополнительных средств и заморозки фондов.

Кроме того, из-за уязвимостей и рисков подписи под угрозой также находятся 30,4 миллиарда долларов ETH в L2 и по протокольной стоимости, а также 74,9 миллиарда долларов ETH в доле консенсуса.

Однако, в отрасли уже есть инструменты постквантовой криптографии, но на миграцию потребуется несколько лет: нужны обновления протоколов и корректировки поведения кошельков, чтобы уменьшить утечки открытых ключей и повторное использование ключей.

Для рынка криптовалют квантовый риск уже перешел от теории к реальности: биткоину нужно справиться с давлением на окно расчетов, а Ethereum — защитить масштабную экосистему смарт-контрактов и токенизированных активов; срочно нужно продвигать миграцию на постквантовую криптографию — это сейчас неотложная задача отрасли.