Google: Квантові атаки можуть зламати крипту з набагато менше кубітів

(MENAFN- Розкриття крипто) Дослідники Google Quantum опублікували дослідження, яке припускає, що криптографію, що захищає Bitcoin і Ethereum, можна буде зламати за допомогою значно меншої кількості ресурсів квантового обладнання, ніж вважалося раніше. Робота, оприлюднена цього тижня, оцінює, що практичний квантовий комп’ютер може зламати 256-бітну еліптичнокриву криптографію (ECDLP-256), яку використовують основні блокчейни, менш ніж за 500,000 фізичних кубітів, за наявних припущень щодо апаратного забезпечення.

У тестах, проведених на квантових комп’ютерах із надпровідними кубітами, релевантних для криптографії, дослідники продемонстрували 20-кратне зменшення кількості кубітів, потрібних для виведення приватного ключа з публічного ключа — кроку, що лежить в основі безпеки більшості криптовалютних акаунтів. У статті висвітлено сценарій, за якого квантовий атакувальник може відновити приватний ключ Bitcoin приблизно за дев’ять хвилин, потенційно даючи можливість “on-spend”-атаки в типовому для Bitcoin інтервалі блоків у 10 хвилин.

Один із авторів, дослідник Ethereum Джастін Дрейк, публічно визнав зростаючу впевненість щодо таймлайну “квантового дня”. У соціальній публікації він припустив, що існує вагома ймовірність, що до 2032 року квантовий комп’ютер зможе відновити приватний ключ із оприлюдненого публічного ключа, зазначивши зокрема, що це не лише теоретичне занепокоєння, а матеріальна можливість на горизонті.

Ризик “у спокої” Ethereum ускладнює задачу

Дослідження Google також проливає світло на те, що воно називає уразливістю “у спокої” в моделі акаунтів Ethereum. На відміну від сценарію з Bitcoin, де атакувальнику потрібно було б вчасно здійснити атаку на конкретний момент, атака “у спокої” спирається на публічний ключ, який уже було розкрито, коли акаунт уперше проводить транзакцію. Після того як цей публічний ключ стає видимим у блокчейні, квантовий супротивник може не поспішати й вивести відповідний приватний ключ, потенційно компрометуючи акаунт у будь-який майбутній момент.

Дослідники попереджають, що це системний вплив, який неможливо пом’якшити лише поведінкою користувача. Вони обґрунтовують потребу у зсуві протоколу загалом у бік постквантової криптографії (PQC), щоб зміцнити безпеку до того, як з’являться переконливі загрози.

Google оцінював, що топ-1,000 акаунтів Ethereum, сукупно володіючи приблизно 20.5 мільйонами ETH, можуть бути зламані менш ніж за дев’ять днів за певних квантових сценаріїв. Висновок підкреслює ключову відмінність: вікно ризику Bitcoin прив’язане до часу, тоді як експозиція Ethereum може бути тривалою після того, як публічний ключ виходить з-під контролю користувача.

У статті ці технічні висновки пов’язуються з ширшим попередженням для криптоспільноти: годинник до квантових загроз рухається швидше, ніж багато хто очікував, і перехідні заходи безпеки потрібні невідкладно.

Дослідження Google є частиною ширшого поштовху, спрямованого на підвищення обізнаності щодо квантового ризику в крипто та надання конкретних рекомендацій для покращення безпеки. Команда стверджує, що спільнота має пришвидшити впровадження PQC і почати перехід систем уже зараз, а не чекати, доки реальна квантова атака матеріалізується.

Що змінюється на горизонті для постквантової безпеки?

Дослідження з’являється на тлі хвилі активності навколо постквантової криптографії та безпеки блокчейну. Паралельно з виходом цього дослідження Google заявила чіткий дедлайн для власної міграції до постквантової криптографії: 2029. Хоча цей таймлайн є специфічним для внутрішнього розгортання Google, він посилив галузеві дискусії про те, як швидко мають еволюціонувати протоколи, гаманці та шари консенсусу в межах основних мереж.

Галузеві голоси різнилися в оцінці терміновості. Нік Картер, криптодослідник і коментатор, підсумував напруження в нещодавній гілці обговорення, зазначивши, що еліптичнокриву криптографію може бути“на межі застарівання”. Він стверджував, що розробники Ethereum уже почали досліджувати постквантові підходи, тоді як спільноти Bitcoin повільніше приймають такі зміни. Оцінка Картера відображає ширше занепокоєння: навіть якщо ризик не є неминучим для всіх мереж, потенційне прискорене збурення є реальним і потребує проактивного планування.

На фронті розробки спільнота Ethereum протягом певного часу була насторожі щодо квантового ризику. Фундація Ethereum опублікувала дорожню карту постквантової безпеки раніше цього року, де окреслено типи змін, потрібних для підписів, зберігання даних, структур акаунтів і криптографічних доказів, щоб протистояти загрозам ери квантових технологій. Сам Віталік Бутерін підкреслив потребу у суттєвих оновленнях для підписів валідаторів, форматів зберігання, акаунтів і доказів, щоб побудувати стійкість до майбутніх квантових можливостей.

Дослідження Google та подальше обговорення підвищили увагу до того, як мережі можуть мігрувати до схем, стійких до квантових атак. Рекомендації передбачають узгоджений перехід, який мінімізує збої для користувачів, одночасно оновлюючи базову криптографію — складний інженерний виклик, що охоплює реалізації клієнтів, операторів нод і інструменти екосистеми.

Чому це важливо для інвесторів, користувачів і розробників

Потенціал порушень, підсилених квантовими можливостями, зачіпає кілька рівнів крипто-стеку. Для інвесторів це створює стратегічний горизонт ризику, який може стиснути часові рамки безпеки й вплинути на стратегії “довгого утримання” для великих обсягів, особливо якщо найбільш цінні акаунти покладаються на розкриті публічні ключі. Для користувачів висновки підкреслюють важливість практик керування гаманцями та ключами, які мінімізують експозицію публічних ключів і підтримують безперебійні оновлення до схем, стійких до квантових атак. Для розробників і ентузіастів повідомлення однозначне: аудит безпеки, оновлення протоколів і кросекосистемна сумісність мають прискорюватися паралельно з криптографічними дослідженнями.

Розбіжність у моделях ризику між Bitcoin і Ethereum також підкреслює, як різні дизайнерські рішення впливають на вразливість. Ризик “on-spend” у Bitcoin перетворюється на вікно можливостей для атакувальників, тоді як модель акаунтів Ethereum може зіткнутися з ширшою, системною загрозою, якщо й коли квантоготова криптографія не буде універсально впроваджена. Автори статті підкреслюють, що це не віддалене занепокоєння, а практичний ризик, який потребує негайної уваги з боку розробників протоколів, постачальників гаманців і бірж.

На що звернути увагу далі

Оскільки криптоіндустрія перетравлює висновки Google, наступні кілька кварталів, ймовірно, характеризуватимуться посиленим фокусом на готовність до постквантових атак. Ключові напрями для спостереження включають: темп стандартизації та впровадження PQC на основних платформах, здатність постачальників гаманців розгортати зручні для користувачів оновлення, а також те, як екосистеми рівня-2 та централізовані сервіси виконують міграцію без порушення обслуговування. Дорожня карта Фундації Ethereum та поточні роботи зі створення квантостійких підписів і доказів будуть критично важливими, щоб оцінити, чи може початися практичне широкомасштабне впровадження вже за кілька років. Тим часом розробникам Bitcoin доведеться вирішити виклик узгодження оновлень безпеки з давніми принципами децентралізації та зворотної сумісності.

Експерти застерігають, що навіть за наявності чіткого шляху міграції, стимули та координація серед різноманітного кола учасників визначать, як швидко екосистема зможе перейти. Автори статті наголошують на проактивній позиції: розпочавши перехід зараз, мережі можуть зменшити ризик раптової, руйнівної події, що підтримується квантовими технологіями, у майбутньому.

Підсумовуючи, дослідження Google переосмислює квантову загрозу як більш відчутну та більш нюансовану, ніж припускали попередні прогнози. Воно підкреслює нагальність руху до постквантової криптографії, водночас визнаючи складність досягнення безперебійного, оновлення всієї екосистеми. Для учасників ринку повідомлення практичне: почніть планування вже сьогодні, відстежуйте прогрес у стандартах і будьте готові до першої хвилі рішень, увімкнених PQC, яка може з’явитися раніше, ніж очікувалося.

Читачам варто стежити за оновленнями від ключових блокчейн-проєктів, органів стандартизації та дослідників безпеки, оскільки поштовх до квантової стійкості набирає обертів. Питання полягає не лише в тому, чи квантові комп’ютери зламають чинну криптографію, а в тому, як швидко індустрія зможе адаптуватися, щоб забезпечити безпеку збереженої вартості та цілісність децентралізованих мереж у квантозабезпечену еру.

** Ризик & повідомлення про афілійовані посилання:** Криптоактиви є волатильними, а капітал перебуває під ризиком. Ця стаття може містити афілійовані посилання.

MENAFN31032026008006017065ID1110922325