Вірусний хакінг Bitcoin за 9 хвилин? Google попереджає, що день закінчення еліптичного шифрування настане раніше за очікуваний, знизивши поріг атаки у 20 разів

ME News повідомлення, 31 березня (UTC+8) команда Google Quantum AI опублікувала білий папір, у якому показала суттєве удосконалення алгоритму Шора. Алгоритм Шора може розкривати еліптичне криве шифрування, яке використовується біткоїном і ефіром; щойно квантовий комп’ютер стане достатньо потужним, зловмисник зможе відновити приватний ключ із відкритого ключа та викрасти кошти. Команда скомпілювала дві комплектації атакувальних схем, кожна з яких потребує менш ніж 1200 і менш ніж 1450 логічних квантових бітів відповідно (обчислювальні модулі, зібрані з сотень фізичних квантових бітів із застосуванням виправлення помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконувати обчислення за лічені хвилини за умов менш ніж 500 тисяч фізичних квантових бітів. Раніше провідні оцінки в академічних колах були близько 10 мільйонів фізичних квантових бітів; це проривне досягнення знижує поріг приблизно в 20 разів.

Зловмисники можуть завчасно виконати більшу частину підготовчих обчислень і зламати приватний ключ приблизно за 9 хвилин після трансляції транзакції біткоїна. Середній час формування нового блоку в біткоїні становить близько 10 хвилин, тож зловмисник має приблизно 41% імовірності перехопити кошти до підтвердження транзакції. Наразі близько 6,9 мільйона біткоїнів (близько третини від загальної пропозиції) наражаються на потенційний ризик через те, що відкриті ключі вже були розкриті; з них близько 1,7 мільйона походять із раннього періоду мережі. Google також зазначає, що оновлення Taproot 2021 року за замовчуванням розкриває відкритий ключ, що може ще більше розширити коло вразливих гаманців.

Команда не оприлюднила конкретну реалізацію атакувальних схем, натомість опублікувала докази з нульовим розголошенням, що дають змогу третім сторонам перевіряти правильність висновків, не розкриваючи спосіб атаки. Директор з досліджень квантових алгоритмів Google Ryan Babbush і заступник віцепрезидента з інженерії квантового ШІ Google Hartmut Neven заявили, що перед публікацією команда вже спілкувалася з урядом США, а наразі співпрацює з Coinbase, Стенфордським інститутом досліджень блокчейну та Фондом Ethereum, щоб просувати міграцію до постквантової криптографії. Раніше Google встановила 2029 рік як дедлайн для власних сервісів сертифікації на перехід до анти-квантового шифрування. Співзасновник Castle Island Ventures Nic Carter назвав цю статтю «дуже тривожною» та написав: «Еліптичне криве шифрування перебуває на межі застарівання. Незалежно від того, 3 роки чи 10 років, воно вже закінчилося — нам потрібно прийняти це». (Джерело: 1M AI News )