Вірусний хакінг Bitcoin за 9 хвилин? Google попереджає, що день закінчення еліптичного шифрування настане раніше за очікуваний, знизивши поріг атаки у 20 разів

ME News повідомлення, 31 березня (UTC+8) команда Google Quantum AI опублікувала white paper, який демонструє суттєві оптимізації алгоритму Шора. Алгоритм Шора може зламувати криптографію на еліптичних кривих, що використовується в біткоїні та Ethereum; щойно квантовий комп’ютер стане достатньо потужним, зловмисники зможуть відновити приватний ключ із публічного ключа й вкрасти кошти. Команда скомпілювала дві набори атакувальних схем, які відповідно потребують менше ніж 1200 та менше ніж 1450 логічних квантових бітів (обчислювальні одиниці, зібрані з сотень фізичних квантових бітів за допомогою корекції помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконувати обчислення за лічені хвилини за умов менше ніж 500 тис. фізичних квантових бітів. Раніше провідні оцінки в наукових колах становили приблизно 10 млн фізичних квантових бітів; це відкриття знижує поріг приблизно у 20 разів.

Зловмисники можуть завчасно завершити більшість підготовчих обчислень і зламати приватний ключ приблизно через 9 хвилин після того, як біткоїнська транзакція буде оголошена в мережі. Середній час додавання блока в біткоїні становить близько 10 хвилин, тож у зловмисників є приблизно 41% ймовірності перехопити кошти до підтвердження транзакції. Наразі близько 6,9 млн біткоїнів (близько третини від загальної пропозиції) стикаються з потенційним ризиком, оскільки їхні публічні ключі вже були оприлюднені; з них приблизно 1,7 млн походять із ранніх періодів мережі. Google також зазначила, що апгрейд Taproot у 2021 році за замовчуванням розкриває публічні ключі, що може ще більше розширити діапазон вразливих гаманців.

Команда не опублікувала конкретну реалізацію атакувальних схем, натомість випустила докази з нульовим знанням, які дають змогу третім сторонам перевірити правильність висновків без розкриття методу атаки. Директор з досліджень квантових алгоритмів Google Райан Баббуш (Ryan Babbush) та віцепрезидент з інженерії квантового AI Google Хартмут Невен (Hartmut Neven) заявили, що перед публікацією команда вже комунікувала з урядом США, а наразі співпрацює з Coinbase, Стенфордським інститутом досліджень блокчейну та Фондом Ethereum, щоб просувати міграцію до постквантової криптографії. Раніше Google встановила дедлайн 2029 рік для власного сервісу сертифікації щодо міграції на анти-квантову криптографію. Ніко Картер (Nic Carter), співзасновник Castle Island Ventures, назвав цю роботу «дуже насторожуючою» та написав: «Еліптична крива криптографії стоїть на порозі застарілості. Чи то 3 роки, чи 10 років — вона вже вичерпала себе, ми маємо це прийняти». (Джерело: 1M AI News )