Google попереджає, що шифрування Bitcoin може зламатися за менших квантових ресурсів, ніж очікувалося

З розвитком квантових обчислень вартість атаки на Bitcoin може різко впасти.

У новому аналізі Google попереджає, що криптоактиви, зокрема Bitcoin і Ethereum, можуть бути вразливими до квантових атак значно раніше, ніж оцінювалося раніше.

Дослідження показує, що квантові машини, які виконують алгоритм Шора, могли б розв’язати 256-бітову задачу Elliptic Curve Discrete Logarithm Problem (ECDLP), яка забезпечує безпеку більшості блокчейнів, використовуючи менше кубітів і вентилів (gates).

Дослідники Google оцінюють, що 1,200–1,450 логічних кубітів і 70–90 мільйонів квантових вентилів (quantum gates) можуть зламати 256-бітове шифрування Bitcoin за лічені хвилини — з можливістю виконання менш ніж на 500,000 фізичних кубітах за лічені хвилини.

Ці висновки вказують на те, що квантові атаки можуть стати здійсненними значно раніше, ніж підказували попередні оцінки.

Гаманці Bitcoin під ризиком

Майбутні квантові загрози для Bitcoin залежать від того, яке саме обладнання масштабуватиметься першим, згідно з Google. Швидкі системи можуть дозволити атаки майже миттєво під час транзакцій, тоді як повільніші системи спочатку націлюватимуться на збережені кошти.

Як зазначено в роботі, серед ключових вразливостей — повторне використання адрес, застарілі типи гаманців і розкриття публічного ключа під час транзакцій, причому вже мільйони BTC, за оцінками, перебувають під ризиком.

Атаки “на витрачання” (“on-spend”), коли транзакцію перехоплюють і використовують до підтвердження, можуть бути здійсненними в межах приблизного 10-хвилинного “вікна блоку” Bitcoin. Це ставить під сумнів усталене припущення про те, що комісії за транзакції та швидкість мережі забезпечуватимуть достатній захист від квантових противників.

Сховані мільярди під ризиком

Окрім активних транзакцій, найбільшою негайною ціллю можуть бути “сплячі” (дормантні) вкладення.

За даними дослідників, приблизно 1.7 мільйона Bitcoin, вартістю десятки мільярдів доларів, залишаються “запертими” у ранніх форматах гаманців, відомих як P2PK, багато з яких, як вважають, є недоступними через втрачені ключі.

Ці активи неможливо оновити до стандартів, стійких до квантових атак, і врешті-решт можуть бути розблоковані тим, хто першим отримає доступ до криптографічно релевантного квантового комп’ютера, або CRQC.

Це створює те, що аналітики описують як “фіксований пул призів” для майбутніх атакувальників — від державних акторів до приватних компаній, і виконання (enforcement) може виявитися складним у децентралізованій та глобальній системі.

Майнінг безпечний, хоча не зовсім

Хоча квантові комп’ютери можуть загрожувати криптографії Bitcoin, Google зазначає, що сам майнінг наразі не підпадає під негайний ризик. Прискорення за рахунок квантових обчислень від алгоритму Гровера (Grover’s algorithm) обмежені, а традиційні ASIC-майнери й надалі домінують за ефективністю.

Однак раптові атаки можуть порушити економіку мережі. Успішна квантова атака може знецінити Bitcoin, знизити стимули майнерів і поставити під загрозу продуктивність та безпеку мережі.

Оновлення Taproot покращує приватність, але робить Bitcoin вразливим до квантових атак

Google попереджає, що криптографічні скрипти Bitcoin можуть бути атаковані квантовими атаками.

Кошти контролюються через UTXO, публічні ключі та цифрові підписи, що робить розкриття під час витрачання критичною вразливістю.

Адреси Early і Taproot особливо вразливі, тоді як стандартні адреси зберігають певний захист, доки їх не використають.

Звіт зазначає, що Taproot є компромісом між функціональністю та квантовою безпекою, і вводить P2MR як майбутній тип скриптів, призначений для збереження переваг Taproot при одночасному зменшенні квантового ризику.

37 мільйонів ETH під ризиком

Квантові обчислення можуть вплинути на Ethereum суттєвіше, ніж на Bitcoin, згідно з Google.

Смарт-контракти не мають постквантової криптографії, через що код, що зберігається (at-rest), є вразливим, тоді як BLS-підписи в Proof-of-Stake створюють системні ризики, якщо буде скомпрометовано достатню кількість валідаторів.

Мережі Ethereum layer 2 також покладаються на квантово-вразливі KZG-коміти (commitments), що може дозволити постійні “бекдори”.

Ефективне пом’якшення (mitigation) потребує масової координації, ручних оновлень контрактів, швидшої ротації ключів і переходу до постквантової криптографії в усьому екосистемі.

Поза Bitcoin і Ethereum

Квантові вразливості поширюються далеко за межі Bitcoin і Ethereum, впливаючи на форки, сайдчейни, монети приватності та стейблкоїни, підкреслює Google.

Багато мереж усе ще покладаються на криптографію на основі ECDLP, залишаючи кошти й приватність під загрозою, тоді як мости з мультипідписом (multi-signature) та admin-ключі створюють додаткові ризики.

Навіть блокчейни, що зберігають приватність, як-от Zcash або Mimblewimble, можуть зазнавати ретроспективних атак, які дають змогу розкрити попередні транзакції або використати експлойти для інфляції.

Повний перехід до постквантової криптографії (PQC) є досяжним

Платформи блокчейнів дедалі частіше розміщують токенізовані реальні активи, зокрема облігації та нерухомість. За прогнозами ринку, які перевищують $16 трильйонів до 2030 року, експерти попереджають, що загрози з боку квантових обчислень можуть стати системним ризиком для фінансової системи в цілому.

Хоча короткострокові пом’якшення, як-от ротація ключів і оновлення протоколів, можуть зменшити експозицію, лише міграція до PQC забезпечить тривалий захист від різких квантових загроз, зазначає Google.

Повний перехід до постквантової криптографії можливий, але лише якщо робота стартує вже зараз, підкреслюють дослідники Google.

Нові криптографічні підходи, включно з системами на основі решіток (lattice) та хешами, уже тестуються й впроваджуються в окремих мережах.

Деякі проєкти, як-от QRL і Abelian, були створені як квантово-стійкі з самого початку, тоді як інші, такі як Algorand, Solana та XRP Ledger, експериментують із інтеграціями, що забезпечують безпеку від квантових атак. Фонд Ethereum також посилив зусилля щодо оновлення базової інфраструктури для постквантової безпеки.

Google закликає криптоспільноту завчасно готуватися до квантових атак, впроваджувати PQC, усувати короткострокові вразливості та відповідально ділитися інформацією, щоб захистити як кошти, так і громадську довіру.

                    **Розкриття:** Цю статтю відредагувала Вів’єн Нгуєн. Щоб дізнатися більше про те, як ми створюємо та перевіряємо контент, див. нашу Editorial Policy.