Вірусний хакінг Bitcoin за 9 хвилин? Google попереджає, що день закінчення еліптичного шифрування настане раніше за очікуваний, знизивши поріг атаки у 20 разів

Новини ME: повідомлення, 31 березня (UTC+8). Команда Google з квантового ШІ опублікувала white paper, у якому показала суттєві оптимізації алгоритму Шора. Алгоритм Шора може зламувати криптографію еліптичних кривих, що використовується біткоїном і ефіром: щойно квантовий комп’ютер стане достатньо потужним, зловмисники зможуть обернутися від публічного ключа до приватного ключа та викрасти кошти. Команда скомпілювала дві набори атакувальних схем, для яких потрібна відповідно менше ніж 1200 і менше ніж 1450 логічних квантових бітів (обчислювальних одиниць, сформованих із сотень фізичних квантових бітів, поєднаних із корекцією помилок). На надпровідних квантових комп’ютерах обидві схеми можуть виконувати обчислення за лічені хвилини за умов менш ніж 500 тисяч фізичних квантових бітів. Раніше провідні оцінки в академічному середовищі становили близько 10 мільйонів фізичних квантових бітів; це відкриття знижує поріг приблизно у 20 разів.

Зловмисник може завчасно завершити більшу частину підготовчих обчислень, і за приблизно 9 хвилин після трансляції транзакції біткоїна зламати приватний ключ. Середній час формування блоку в біткоїні становить близько 10 хвилин, тож у зловмисника є приблизно 41% імовірності перехопити кошти до підтвердження транзакції. Наразі приблизно 6,9 мільйона біткоїнів (близько третини від загальної пропозиції) стикаються з потенційним ризиком через те, що їхні публічні ключі вже були розкриті; із них приблизно 1,7 мільйона походять із раннього етапу мережі. Google також зазначила, що оновлення Taproot 2021 року за замовчуванням розкриває публічні ключі, що може ще більше розширити охоплення вразливих гаманців.

Команда не оприлюднила конкретну реалізацію атакувальних схем, натомість опублікувала докази з нульовим розголошенням, які дозволяють третім сторонам перевірити правильність висновків, не розкриваючи метод атаки. Директорка досліджень квантових алгоритмів Google Райан Баббуш (Ryan Babbush) і віцепрезидент з інженерії квантового ШІ Google Хартмут Невен (Hartmut Neven) заявили, що перед публікацією команда вже обговорила це з урядом США, а зараз співпрацює з Coinbase, Стенфордським інститутом досліджень блокчейну та Фондом Ethereum, щоб просувати міграцію до постквантової криптографії. Google раніше встановила дедлайн 2029 року для власного сервісу сертифікації щодо міграції до постквантового шифрування. Ніc Картер (Nic Carter), співзасновник Castle Island Ventures, назвав цю статтю «дуже тривожною» та написав: «Еліптична крива криптографії перебуває на межі застарілості. Незалежно від того, 3 роки чи 10 років — вона закінчилась, і нам треба це прийняти». (Джерело: 1M AI News)