Вірусний хакінг Bitcoin за 9 хвилин? Google попереджає, що день закінчення еліптичного шифрування настане раніше за очікуваний, знизивши поріг атаки у 20 разів

Новини ME: повідомлення 31 березня (UTC+8). Команда Google Quantum AI опублікувала білий папір, який демонструє суттєві оптимізації алгоритму Шора. Алгоритм Шора здатен зламувати еліптичнокриву криптографію, що використовується біткоїном та ефіром; щойно квантовий комп’ютер стане достатньо потужним, зловмисники зможуть відновити приватний ключ із публічного ключа та викрасти кошти. Команда скомпілювала дві пари атакувальних схем, кожна з яких потребує менш ніж 1200 і менш ніж 1450 логічних квантових бітів (обчислювальних одиниць, зібраних із сотень фізичних квантових бітів із використанням корекції помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконуватися за лічені хвилини за умов менш ніж 500 тис. фізичних квантових бітів. Раніше в науковому середовищі домінували оцінки близько 10 млн фізичних квантових бітів; цей прорив знижує поріг приблизно в 20 разів.

Зловмисники можуть заздалегідь виконати більшу частину підготовчих обчислень і зламати приватний ключ приблизно за 9 хвилин після трансляції транзакції біткоїна. Середній час формування нового блоку в біткоїні — близько 10 хвилин, тож у зловмисника є приблизно 41% імовірності перехопити кошти до підтвердження транзакції. Наразі близько 6,9 млн біткоїнів (приблизно третина від загальної пропозиції) перебувають під потенційним ризиком через те, що їхні публічні ключі вже розкриті; приблизно 1,7 млн із них походять із ранніх етапів мережі. Google також зазначає, що оновлення Taproot 2021 року за замовчуванням розкриває публічний ключ, що може додатково розширити діапазон вразливих гаманців.

Команда не оприлюднила конкретні реалізації атакувальних схем, натомість опублікувала докази з нульовим розголошенням, які дозволяють третім сторонам перевірити правильність висновків, не розкриваючи метод атаки. Директор з досліджень квантових алгоритмів Google Райан Баббуш і віцепрезидент з інженерії Google Quantum AI Хартмут Невен заявили, що перед публікацією команда вже спілкувалася з урядом США, а зараз працює разом із Coinbase, Stanford Blockchain Research Institute та Ethereum Foundation над просуванням міграції на постквантову криптографію. Раніше Google встановлювала дедлайн 2029 року для переходу її власних сертифікаційних сервісів на антиквантову криптографію. Ніґ Картер, співзасновник Castle Island Ventures, назвав цю статтю «дуже тривожною» і написав: «Еліптичнокривна криптографія перебуває на межі застарівання. Чи це 3 роки, чи 10 — вона вже завершилась, і нам треба це прийняти». (Джерело: 1M AI News)