Google попереджає, що шифрування Bitcoin може зламатися за менших квантових ресурсів, ніж очікувалося

З розвитком квантових обчислень вартість атаки на Bitcoin може різко знизитися.

У новому аналізі Google попереджає, що криптоактиви на кшталт Bitcoin і Ethereum можуть бути вразливими до квантових атак значно раніше, ніж оцінювалося раніше.

Дослідження показує, що квантові машини, які працюють із алгоритмом Шора, могли б розв’язати задачу дискретного логарифмування на еліптичних кривих розміром 256 біт (ECDLP), яка захищає більшість блокчейнів, використовуючи менше кубітів і вентилів.

Дослідники Google оцінюють, що 1,200–1,450 логічних кубітів і 70–90 мільйонів квантових вентилів можуть зламати 256-бітове шифрування Bitcoin за лічені хвилини, виконуючись на менш ніж 500,000 фізичних кубітах за лічені хвилини.

Ці висновки вказують на те, що квантові атаки можуть стати здійсненними значно раніше, ніж припускали попередні оцінки.

Гаманці Bitcoin під загрозою

Майбутні квантові загрози для Bitcoin залежать від того, яке обладнання масштабуватиметься першим, згідно з Google. Швидкі системи можуть дозволити атаки майже миттєво під час транзакцій, тоді як повільніші системи спочатку націлюватимуться на збережені кошти.

Як зазначено в статті, ключові вразливості включають повторно використовувані адреси, старі типи гаманців і розкриття відкритого ключа під час транзакцій, причому мільйони BTC уже під загрозою.

“On-spend”-атаки, коли транзакцію перехоплюють і використовують до підтвердження, можуть бути здійсненними в межах приблизно 10-хвилинного вікна блоків Bitcoin. Це кидає виклик усталеному припущенню, що комісії за транзакції та швидкість мережі забезпечать достатній захист від квантових супротивників.

Сплячі мільярди під загрозою

Окрім активних транзакцій, найближчою великою мішенню можуть бути “сплячі” вкладення.

За даними дослідників, приблизно 1.7 мільйона Bitcoin, вартістю десятки мільярдів доларів, залишаються заблокованими у ранніх форматах гаманців, відомих як P2PK, багато з яких, як вважають, є недоступними через втрачені ключі.

Ці активи неможливо оновити до стандартів, стійких до квантових атак, і вони можуть зрештою бути розблоковані тим, хто першим отримає доступ до криптографічно релевантного квантового комп’ютера, або CRQC.

Це створює те, що аналітики описують як “фіксований пул призів” для майбутніх атакувальників — від державних акторів до приватних компаній, і примусове виконання може виявитися складним у децентралізованій та глобальній системі.

Майнінг безпечний, хоча не повністю

Хоча квантові комп’ютери можуть загрожувати криптографії Bitcoin, Google зазначає, що сам майнінг наразі не є під безпосередньою загрозою. Прискорення для квантових обчислень через алгоритм Гровера обмежені, і звичайні ASIC-майнери все ще домінують за ефективністю.

Однак раптові атаки можуть порушити економіку мережі. Успішна квантова атака може знизити вартість Bitcoin, зменшити стимули майнерів і порушити продуктивність та безпеку мережі.

Оновлення Taproot покращує приватність, але піддає Bitcoin квантовим атакам

Google попереджає, що криптографічні скрипти Bitcoin можуть бути атаковані квантовими атаками.

Кошти контролюються через UTXO, відкриті ключі та цифрові підписи, що робить розкриття під час витрачання критичною вразливістю.

Ранні та Taproot-адреси особливо вразливі, тоді як стандартні адреси зберігають певний захист, доки їх не використають.

У звіті зазначено, що Taproot — це компроміс між функціональністю та квантовою безпекою, і він вводить P2MR як майбутній тип скрипта, призначений для збереження переваг Taproot із одночасним зменшенням квантового ризику.

37 мільйонів ETH під загрозою

Квантові обчислення можуть вплинути на Ethereum значніше, ніж на Bitcoin, згідно з Google.

Смартконтракти не мають постквантової криптографії, тому код, що зберігається, є вразливим, а підписи BLS у Proof-of-Stake створюють системні ризики, якщо буде скомпрометовано достатню кількість валідаторів.

Мережі рівня 2 Ethereum також покладаються на квантоводразливі коміти KZG, що може дозволити перманентні “бекдори”.

Ефективне пом’якшення потребує масової координації, ручного оновлення контрактів, швидшого ротування ключів і переходу на постквантову криптографію в усьому екосистемному середовищі.

Поза Bitcoin і Ethereum

Квантові вразливості виходять далеко за межі Bitcoin та Ethereum, зачіпаючи форки, сайдчейни, монети приватності та стейблкоїни, підкреслює Google.

Багато мереж досі покладаються на криптографію на основі ECDLP, залишаючи кошти та приватність відкритими, тоді як багатопідписні мости та ключі адміністрування створюють додаткові ризики.

Навіть блокчейни, що зберігають приватність, такі як Zcash або Mimblewimble, можуть зазнавати ретроспективних атак, які дають змогу розкрити інформацію про минулі транзакції або використати експлойти для роздування емісії (інфляційних “inflation exploits”).

Повний перехід на постквантову криптографію (PQC) є досяжним

Платформи блокчейну дедалі частіше розміщують токенізовані реальні активи, зокрема облігації та нерухомість. За прогнозами ринку, які перевищують $16 трильйонів до 2030 року, експерти попереджають, що загрози з боку квантових обчислень можуть стати системним ризиком для фінансової системи в цілому.

Хоча короткострокові заходи пом’якшення, такі як ротація ключів і оновлення протоколів, можуть зменшити рівень ризику, лише міграція на PQC забезпечить тривалу безпеку від різких квантових загроз, зазначає Google.

Повний перехід на постквантову криптографію можливий, але лише якщо робота почнеться вже зараз, наголошують дослідники Google.

Нові криптографічні підходи, включно з решітковими (lattice) та хеш-орієнтованими системами, уже тестуються та впроваджуються в окремих мережах.

Деякі проєкти, як-от QRL і Abelian, були створені стійкими до квантових атак від самого початку, тоді як інші, такі як Algorand, Solana та XRP Ledger, експериментують із квантозахисними інтеграціями. Фундація Ethereum також посилила зусилля з оновлення базової інфраструктури для постквантової безпеки.

Google закликає криптоспільноту завчасно готуватися до квантових атак, впроваджувати PQC, усувати короткострокові вразливості та відповідально поширювати інформацію, щоб захистити і кошти, і публічну довіру.

                    **Розкриття:** Ця стаття була відредагована Вівіан Нгуєн. Щоб дізнатися більше про те, як ми створюємо та переглядаємо контент, див. нашу Редакційну політику.