Гугл опублікував квантову статтю, яка попереджає про ризики 6000 мільярдів доларів у криптоактивах

Нова стаття, спільно опублікована Google із підрозділом з квантового ШІ та кількома партнерами, суттєво знизила апаратний поріг для злому еліптичнокривих криптосистем, які використовуються для біткоїна й ефіру — через що довготривала невирішена квантова проблема безпеки офіційно наближається до ринку. За поточними ринковими цінами обсяг постраждалих криптоактивів перевищує 600 млрд доларів.

У статті зазначено, що для злому задачі дискретного логарифма на еліптичній кривій 256-бітного рівня потрібні лише 1200-1450 логічних квантових біти та 70-90 мільйонів Tофлі (тофлів); це відповідає тому, що для надпровідного квантового комп’ютера досить менш ніж 500 000 фізичних квантових бітів. Злам можна виконати за кілька хвилин, що приблизно в 20 разів знижує попередні апаратні оцінки.

Google підкреслює, що наразі таких машин не існує, але дослідник Фонду Ethereum заявив: довіра до того, що до 2032 року настане «квантовий день» (квантовий комп’ютер має 10% імовірності зламати приватний ключ), істотно зросла.

Google також повідомляє, що вже співпрацював із урядом США: через докази з нульовим розголошенням дозволили зовнішнім сторонам оцінювати ресурси, водночас уникнувши розкриття деталей атаки.

Квантовий ризик для біткоїна зосереджений на атакуванні під час транзакцій і безпеці наявних активів. У статті змодельовано атаку в період витрачання: квантовий комп’ютер може вивести приватний ключ за 9 хвилин, що близько до середнього часу формування блоку біткоїна 10 хвилин. Ймовірність успішного викрадення становить майже 41%.

Ще суворіше те, що близько 6,7 млн біткоїнів (приблизно 444 млрд доларів, 32% від загальної ринкової капіталізації) зберігаються на адресах, які можуть бути вразливими до атак. Серед них 1,7 млн монет (112,6 млрд доларів), захищених старими сценаріями, 2,3 млн монет (152,3 млрд доларів), що перебувають у сплячих вразливих сценаріях, а також частина, яку неможливо мігрувати через те, що вона була покинута або втрачена.

Крім того, хоча протокол Taproot підвищує конфіденційність, через те, що відкритий ключ безпосередньо вбудовується в сценарій, він знову вводить квантову вразливість. Також у короткостроковій перспективі фокус ризику — на підписах, а не на майнінгу.

Квантовий ризик для Ethereum пронизує облікові записи, контракти та інфраструктуру. Через те, що Ethereum формує блок кожні 12 секунд, транзакції обробляються швидко й залежать від приватного пулу пам’яті (private mempool), складність атак у реальному часі є вищою.

Ключовий ризик — статичні атаки: швидкі квантові комп’ютери здатні в межах 9 днів зламати перші 1000 облікових записів Ethereum (приблизно 41,5 млрд доларів), а за 15 годин — розкрити 70 ключових контрактних облікових записів (приблизно 5,1 млрд доларів).

Особливо насторожує те, що на Ethereum зосереджено 200 млрд доларів стабільних монет і токенізованих активів; якщо ключі емітентів, мостів та інші подібні ключі зазнають атаки, це може спричинити кризи на кшталт додаткової емісії грошей і заморожування коштів.

Крім того, L2 та протокольна цінність — 30,4 млрд доларів ETH, а також частка в консенсусі — 74,9 млрд доларів ETH теж стикаються з загрозою через уразливості та ризики підпису.

Втім, у галузі вже є інструменти постквантової криптографії, але для міграції потрібні роки: необхідні оновлення протоколів і коригування поведінки гаманців, щоб зменшити витік відкритих ключів і повторне використання ключів.

Для крипторинку квантові ризики вже вийшли за межі теорії й стали реальністю: біткоїну потрібно відповідати тиску на вікна розрахунків, а Ethereum має захистити колосальну екосистему контрактів і токенізованих активів. Негайне просування міграції до постквантової криптографії — це нагальне завдання для галузі зараз.