Google оновила свої оцінки кількості ресурсів квантових обчислень, необхідних для порушення еліптичної криптографії.
Нові дослідження Google показують, що квантові комп’ютери можуть потребувати значно менше потужності, ніж вважалося раніше, щоб порушити криптографію, яка захищає блокчейни криптовалют.
Нові дослідження Google, опубліковані в понеділок, оцінюють, що квантовий комп’ютер може розбити криптографію, що захищає Bitcoin (BTC) і Ethereum (ETH), використовуючи менше ніж 500 000 фізичних кубітів, на основі поточних припущень про можливості апаратури. Кубіт є базовою одиницею квантового комп’ютера.
Дослідники скомпілювали два квантових контуру для тестування на суперкондуктивному кубіті, криптографічно значимому квантовому комп’ютері (CRQC), повідомляючи, що це було “20-разове зменшення” кількості кубітів, необхідних для порушення 256-бітової еліптичної кривої дискретного логарифмічного завдання (ECDLP-256), широко використовуваного в блокчейнах криптовалют.
Дослідження показує, що в теоретичному сценарії квантовий комп’ютер може розбити приватний ключ Bitcoin за якнайменше 9 хвилин, надавши йому невелике вікно для виконання “атаки на витрату” з урахуванням 10-хвилинного часу блокування Bitcoin.
“Атака на витрату” квантової атаки – це гіпотетична майбутня загроза, в якій квантовий комп’ютер може розшифрувати приватний ключ з публічного ключа, виявленого під час транзакції, що дозволяє атаці викрасти кошти.
“Моя впевненість у Q-День до 2032 року значно зросла. На мою думку, є щонайменше 10% шанс, що до 2032 року квантовий комп’ютер відновить […] приватний ключ з виявленого публічного ключа”, – сказав співавтор і дослідник Ethereum Джастін Дрейк.
Дослідники також попередили, що модель облікових записів Ethereum “структурно схильна до атак на спокій”, що означає, що їм не потрібен таймінг.
“Атака на спокій” подібно використовує публічний ключ для отримання приватного ключа за допомогою квантового комп’ютера, але в цьому випадку немає потреби робити це в певному вікні.
Момент, коли обліковий запис Ethereum надсилає свою першу транзакцію, його публічний ключ постійно видно на блокчейні. Квантовий атакувальник може взяти свій час для отримання приватного ключа з будь-якого виявленого публічного ключа.
“Це призводить до уразливості облікового запису: системної, непідвищуваної вразливості, яку не можна пом’якшити поведінкою користувача, окрім протоколу-перехідного переходу до PQC [постквантової криптографії]”, – зазначено.
Google оцінила, що 1000 найбагатших виявлених облікових записів Ethereum, які володіють близько 20,5 мільйонами ETH, можуть бути розбиті менш ніж за 9 днів.
Сповіщене: Відставання Bitcoin у квантовій стійкості може стати бичем Ethereum: Нік Картер Великий пошуковий двигун сказав, що хоче привернути увагу до цієї проблеми і “надає криптовалютному співтовариству рекомендації щодо покращення безпеки та стабільності до того, як це стане можливим”. Google рекомендувала переходити блокчейни на PQC зараз, а не чекати, поки реальні загрози не з’являться.
У середу Google встановила термін 2029 року для міграції постквантової криптографії, попередивши, що “квантові фронтири” можуть бути ближче, ніж вони здаються.
Наступного дня криптовалютний підприємець Нік Картер сказав, що еліптична криптографія знаходиться “на межі застарілість”, додавши, що розробники Ethereum вже працюють над рішеннями, тоді як розробники Bitcoin мали “найгірший підхід у класі”. Фонд Ethereum опублікував свій постквантовий план у лютому, тоді як співзасновник Віталік Бутерін сказав, що підписи валідатора, зберігання даних, облікові записи та доведення повинні змінитися, щоб підготуватися до квантових загроз.
Журнал: Ніхто не знає, чи буде працювати квантово-безпека криптографії
За матеріалами CoinTelegraph