Взломать биткоин всего за 9 минут? Google предупреждает, что конец эллиптического шифрования наступит раньше ожидаемого, и снизил порог атаки в 20 раз

ME News сообщение, 31 марта (UTC+8), команда Google Quantum AI опубликовала белую книгу, в которой показала существенную оптимизацию алгоритма Шора. Алгоритм Шора может взламывать криптографию на эллиптических кривых, используемую в биткоине и Ethereum: когда квантовый компьютер станет достаточно мощным, злоумышленники смогут вывести приватный ключ из публичного и похитить средства. Команда скомпилировала две версии атакующих схем, каждая из которых требует менее 1200 и менее 1450 логических квантовых битов (вычислительных модулей, составленных из сотен физических квантовых битов с исправлением ошибок). На сверхпроводниковом квантовом компьютере обе схемы могут быть выполнены за считанные минуты при условиях менее чем 500 000 физических квантовых битов. Ранее общепринятая оценка в академической среде составляла около 10 миллионов физических квантовых битов; этот прорыв снижает порог примерно в 20 раз.

Злоумышленники могут заранее выполнить большую часть подготовительных вычислений, а после трансляции биткоин-транзакции взломать приватный ключ примерно через 9 минут. Среднее время генерации блока в биткоине — около 10 минут, поэтому у злоумышленников есть примерно 41% вероятности перехватить средства до подтверждения транзакции. В настоящее время около 6,9 млн биткоинов (примерно треть от общего объема предложения) сталкиваются с потенциальным риском из-за того, что их публичные ключи уже раскрыты; из них около 1,7 млн получены на ранней стадии сети. Google также отмечает, что в обновлении Taproot 2021 года публичный ключ раскрывается по умолчанию, что может дополнительно расширить охват уязвимых кошельков.

Команда не раскрыла конкретную реализацию атакующих схем, а вместо этого опубликовала доказательства с нулевым разглашением, позволяющие третьим сторонам проверять корректность выводов, не раскрывая метод атаки. Директор по исследованиям квантовых алгоритмов Google Ryan Babbush и вице-президент Google Quantum AI по инженерии Hartmut Neven заявили, что перед публикацией команда уже общалась с правительством США и сейчас работает совместно с Coinbase, Stanford Blockchain Research и Ethereum Foundation над продвижением миграции на постквантовую криптографию. Ранее Google установила для своей собственной службы сертификации срок перехода на постквантовую криптографию — 2029 год. Ник Картер, соучредитель Castle Island Ventures, назвал эту статью «крайне настораживающей» и написал: «Криптография на эллиптических кривых находится на грани устаревания. Будь то 3 года или 10 лет — она закончилась, и нам нужно принять это». (Источник: 1M AI News )