Вірусний хакінг Bitcoin за 9 хвилин? Google попереджає, що день закінчення еліптичного шифрування настане раніше за очікуваний, знизивши поріг атаки у 20 разів

Новини від ME: повідомлення, 31 березня (UTC+8) команда Google Quantum AI опублікувала білий папір, у якому показано значні оптимізації алгоритму Шора. Алгоритм Шора здатен зламувати еліптичнокриву криптографію, що використовується в біткоїні та ефірі; щойно квантовий комп’ютер стане достатньо потужним, зловмисники зможуть відновити приватний ключ із публічного ключа та викрасти кошти. Команда скомпілювала два комплекти атакувальних схем, кожна з яких потребує менш ніж 1200 і менш ніж 1450 логічних квантових бітів (обчислювальних одиниць, сформованих із сотень фізичних квантових бітів із застосуванням корекції помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконуватись за лічені хвилини за умов менш ніж 500 тис. фізичних квантових бітів. Раніше провідні оцінки в академічному середовищі становили близько 10 млн фізичних квантових бітів; це відкриття знижує поріг приблизно у 20 разів.

Зловмисники можуть заздалегег виконати більшість підготовчих обчислень, і за приблизно 9 хвилин після оголошення транзакції в біткоїні зламати приватний ключ. Середній час генерації блоку в біткоїні становить близько 10 хвилин, тож у зловмисників є приблизно 41% імовірності перехопити кошти до підтвердження транзакції. Наразі близько 6,9 млн біткоїнів (приблизно третина від загальної пропозиції) стикаються з потенційним ризиком через те, що публічні ключі вже стали відомими; із них близько 1,7 млн походять із раннього етапу мережі. Google також зазначає, що оновлення Taproot у 2021 році за замовчуванням розкриває публічні ключі, що може ще більше розширити охоплення вразливих гаманців.

Команда не оприлюднила конкретну реалізацію атакувальних схем, натомість опублікувала докази з нульовим розголошенням, які дозволяють третім сторонам перевіряти правильність висновків, не розкриваючи методи атаки. Директор з досліджень квантових алгоритмів Google Райан Баббуш (Ryan Babbush) і віцепрезидент з інженерії Google Quantum AI Хартмут Невен (Hartmut Neven) заявили, що ще до публікації команда вже спілкувалася з урядом США, а зараз спільно з Coinbase, Стенфордським інститутом блокчейн-досліджень та Фондом Ethereum просуває перехід до постквантової криптографії. Раніше Google встановила дедлайн 2029 року для міграції свого власного сертифікаційного сервісу на антиквантову криптографію. Ніґ (Nic) Картер, співзасновник Castle Island Ventures, назвав цю статтю «дуже тривожною» та написав: «Еліптичнокривий криптографічний захист уже знаходиться на межі застарілості. Незалежно від того, 3 роки чи 10 років, він уже закінчився, і нам треба це прийняти». (Джерело: 1M AI News)