Нові дані від Google Quantum AI суттєво зменшили оцінку апаратного забезпечення, необхідного для порушення еліптичної-кривої криптографії, яку використовують і багато інших, тим самим наблизивши тривалу дебату з безпеки до ринкових термінів.
За поточними ринковими цінами, ризики квантових обчислень можуть вплинути на понад 600 мільярдів доларів у біткоїнах, ефірі та стейблкоінах.
Стаття, написана у співавторстві з дослідниками Google, дослідником Джастіном Дрейком та криптографом Стенфорда Даном Боне, стверджує, що алгоритм Шора для 256-бітової еліптичної кривої дискретної логарифмічної задачі може працювати з не більш ніж 1 200 логічними кубітами та 90 мільйонами воріт Тоффолі або не більш ніж 1 450 логічними кубітами та 70 мільйонами воріт Тоффолі.
Google заявляє, що ці схеми можуть бути виконані на надпровідному, криптографічно значимому квантовому комп’ютері з менш ніж 500 000 фізичних кубітів за кілька хвилин, що становить приблизно 20-разове зменшення порівняно з попередніми оцінками кількості фізичних кубітів.
Відзначимо, що Google не стверджує, що така машина існує сьогодні. Тим не менш, Джастін Дрейк з Ethereum Foundation сказав, що його впевненість у так званий “День Q” до 2032 року суттєво зросла, і тепер він бачить щонайменше 10% шансів того, що квантовий комп’ютер зможе відновити приватний ключ secp256k1 з відкритого публічного ключа до того часу.
Тим часом Google супроводжує статтю незвичайною моделлю розкриття інформації, зазначаючи, що вони взаємодіють з урядом США та використовують доведення з нулевим знанням, щоб зовнішні особи могли перевірити оцінки ресурсів без отримання підлягаючих атак схем.
Стаття стверджує, що прогрес у квантових обчисленнях досягнув точки, коли публікація поліпшених деталей атак у повному обсязі стає менш прудентною, навіть якщо публікація надійних оцінок ресурсів залишається необхідною для мотивації захисту.
Проблема біткоїна є частково гонкою, а частково запасом Для біткоїна, негайна ринкова прив’язка статті полягає у часовому факторі. Вона моделює “атаку на витрату” у якій квантовий апарат виводить приватний ключ після того, як користувач розкриває публічний ключ шляхом трансляції транзакції, а потім намагається синдикувати конкуруючу транзакцію до того, як оригінальний платіж буде підтверджений.
Стаття стверджує, що швидкочасна надпровідна машина може зменшити вікно живої атаки до близько 9 хвилин з підготовленого стану, що близьке до середнього часу блоку біткоїна близько 10 хвилин.
Ризик квантових обчислень біткоїна (Джерело: Google) Під припущеннями статті, це означає ймовірність успіху крадіжки трохи менше 41%.
Тим часом, це лише одна частина історії біткоїна, оскільки стаття зазначає, що Це еквівалентно приблизно 444 мільярдам доларів, або майже 32% загальної капіталізації 21 мільйона монет.
З них стаття стверджує, що старі скрипти Pay-to-Public-Key все ще забезпечують понад 1,7 мільйона біткоїнів, вартістю близько 112,6 мільярдів доларів за поточною ринковою ціною, і що загальна кількість сплячих квантово-уразливих біткоїнів може досягти 2,3 мільйона біткоїнів через різні типи скриптів, або близько 152,3 мільярдів доларів.
Ці монети не можуть бути просто переміщені шляхом прохання поточних користувачів перенести фонди, оскільки багато з них вважаються покинутими, втраченими або інакшою неактивними.
Окрім того, автори також стверджують, що повторно введено квантову слабкість, оскільки Pay-to-Taproot розміщує змінений публічний ключ безпосередньо у блокувальному скрипті.
Вони додали, що атаки на основі Гровера залишаються непрактичними на десятиліття, залишаючи фокус на підписах, а не на доведенні роботи.
Це залишає біткоїн з двома окремими проблемами. Однією з них є ризик живих транзакцій, якщо майбутня швидкочасна машина зможе надійно порушувати ключі у вікні розчищення. Іншою є великий запас старих або відкритих монет, які можуть стати фіксованими цілями у світі після CRQC.
Стаття явно зазначає, що кожен існуючий тип транзакції біткоїна вразливий до атак на витрату від майбутньої швидкочасної машини, тоді як старі виходи P2PK та сучасні виходи P2TR вводять свій власний експонат у стані спокою.
Ризик квантових обчислень ефіру проходить через гаманці, валідатори та токенізаційні активи Тим часом, ризики ефіру представлені інакше.
Стаття стверджує, що ранні швидкочасні квантові комп’ютери малоймовірно запустять такий же тип атаки, оскільки ефір виробляє блоки у визначених 12-секундних слотах, обробляє більшість транзакцій менш ніж за хвилину та вже сильно залежить від приватних мемпулів.
Натомість, головна квантова загроза полягає в атаках у стані спокою проти довгоживучих облікових записів та систем, прикріплених до них.
Стаття оцінює, що швидкочасний атакувальник міг би розкрити 1 000 облікових записів ефіру з найбільшою чистою вартістю, що володіє близько 20,5 мільйонами ефірів, менш ніж за дев’ять днів. За ціни ефіру у вівторок близько 2 023,46 доларів, це становить приблизно 41,5 мільярдів доларів.
Ризики квантових обчислень ефіру (Джерело: Google) Серед 500 облікових записів контрактів ефіру за балансом, стаття стверджує, що щонайменше 70 облікових записів, що володіють близько 2,5 мільйонами ефірів, вразливі через адміністративні ключі, що становить близько 5,1 мільярдів доларів за поточними цінами, а приватна атака на виведення ключа на цих облікових записах триватиме менш ніж 15 годин на швидкочасній машині.
Тим часом, більша інституційна історія знаходиться позаду цих балансів. Стаття пов’язує цю адміністративну уразливість з близько 200 мільярдами доларів у стейблкоінах та заявляє, що ці ключі можуть функціонувати як контрольні пункти для емітентів, міст, операторів оракулів та аварійних охоронців.
Стаття попереджає, що атака на такі облікові записи могла б дозволити довільне карбування, фальшиві цінові годинники, заморожування коштів користувачів або спорожнення ліквідних пулів, залежно від системи. Стаття стверджує, що це пояснює, чому стандартні моделі балансу активів недооцінюють справжню вартість на ризик.
Потім вона розширює об’єктив далі. У своїй таксономії ризиків ефіру стаття виділяє близько 15 мільйонів ефірів у шарі 2 та протокольній вартості, вразливої через уразливості коду та доступності даних, що становить приблизно 30,4 мільярдів доларів за поточними цінами, та близько 37 мільйонів ефірів у консенсусному стейкінгу, вразливому через ризик, пов’язаний з підписами BLS, або близько 74,9 мільярдів доларів.
Ці цифри перекриваються з іншими компонентами архітектури ефіру, але разом вони показують, чому стаття розглядає ефір як ширшу інфраструктурну проблему, а не історію безпеки гаманця.
Тиск зміщується від теорії до міграції На цьому тлі індустрія залишається запитувати, чи зможуть блокчейни, гаманці, біржі та емітенти токенізаційних активів мігрувати до того, як економіка атаки змістиється.
Чарльз Гійоме, головний технічний директор (CTO) у Ledger, сказав:
“Хороша новина полягає в тому, що у нас вже є інструменти: постквантові криптографічні засоби, тепер нам потрібно мігрувати”. Однак стаття Google стверджує, що процес займе роки, і індустрія не може чекати ідеальної ясності щодо точної дати прибуття криптографічно значимих квантових комп’ютерів.
За словами компанії, це буде вимагати як роботи над протоколом, так і змін у поведінці гаманців, включаючи зменшення експозиції публічного ключа та припинення повторного використання ключів, якщо це можливо.
По суті, уразливі криптовалютні спільноти повинні перейти на постквантову криптографію без затримки.
Для біткоїна це означає гонку проти вікна розчищення, яке вже не виглядає комфортно широким. Для ефіру це означає захист не тільки монет, але й набагато більших стеків контрактів та токенізаційних претензій, які тепер спочивають на тій же уразливій математиці.
Пост вперше з’явився на.
За матеріалами CryptoSlate