Google обновила свои оценки量ума вычислительных ресурсов, необходимых для взлома эллиптической кривой криптографии.
Новое исследование Google показывает, что квантовые компьютеры могут потребовать намного меньше мощности, чем считалось ранее, чтобы взломать криптографию, которая защищает блокчейны криптовалют.
Новое исследование Google, опубликованное в понедельник, оценивает, что квантовый компьютер может взломать криптографию, защищающую Bitcoin (BTC) и Ethereum (ETH), используя менее 500 000 физических кубитов, исходя из текущих предположений о возможностях аппаратного обеспечения. Кубит — это базовая единица квантового компьютера.
Исследователи составили два квантовых контура для тестирования на сверхпроводящем кубите, криптографически значимом квантовом компьютере (CRQC), сообщив, что это было «20-кратное уменьшение» количества кубитов, необходимых для взлома 256-битовой эллиптической кривой дискретного логарифма (ECDLP-256), широко используемой в блокчейнах криптовалют.
Исследование предполагает, что в теоретическом сценарии квантовый компьютер может взломать приватный ключ Bitcoin за как мало, как 9 минут, давая ему небольшое окно для выполнения «атаки на трату» в течение 10-минутного времени блока Bitcoin.
«Атака на трату» квантового компьютера — это гипотетическая будущая угроза, при которой квантовый компьютер может расшифровать приватный ключ из публичного ключа, открытого во время транзакции, позволяя атаке украсть средства.
«Моя уверенность в Q-Day к 2032 году значительно возросла. На мой взгляд, есть хотя бы 10% вероятность того, что к 2032 году квантовый компьютер восстановит […] приватный ключ из открытого публичного ключа», — сказал соавтор и исследователь Ethereum Джастин Дрейк.
Исследователи также предупредили, что модель учетных записей Ethereum «структурно склонна к атакам на месте», что означает, что они не требуют времени.
Аналогично «атака на месте» использует публичный ключ для получения приватного ключа с помощью квантового компьютера, но в этом случае нет необходимости делать это в течение определенного окна.
В момент, когда учетная запись Ethereum отправляет свою первую транзакцию, ее публичный ключ становится навсегда видимым в блокчейне. Квантовый атакующий может потратить время на получение приватного ключа из любого открытого публичного ключа.
«Это приводит к уязвимости учетной записи: системной, неизбежной уязвимости, которую нельзя смягчить поведением пользователя, за исключением протоколом перехода на PQC (пост-квантовую криптографию)», — говорится в исследовании.
Google оценила, что 1000 самых богатых открытых учетных записей Ethereum, владеющих примерно 20,5 миллионами ETH, могут быть взломаны менее чем за 9 дней.
Связано: Отставание Bitcoin в квантовой стойкости может стать бычьим случаем для Ethereum: Ник Картер
Поисковый гигант заявил, что хочет привлечь внимание к этой проблеме и «предоставляет криптовалютному сообществу рекомендации по улучшению безопасности и стабильности до того, как это станет возможным». Google рекомендует переводить блокчейны на PQC сейчас, а не ждать, пока реальные угрозы не появятся.
В среду Google назначила срок 2029 года для миграции на пост-квантовую криптографию, предупредив, что «квантовые рубежи» могут быть ближе, чем кажется.
На следующий день криптовалютный предприниматель Ник Картер сказал, что эллиптическая кривая криптографии находится «на грани устаревания», добавив, что разработчики Ethereum уже работают над решениями, в то время как разработчики Bitcoin имеют «худший подход в классе». Фонд Ethereum опубликовал свою дорожную карту пост-квантовой криптографии в феврале, а сооснователь Виталик Бутерин сказал, что подписи валидаторов, хранилище данных, учетные записи и доказательства должны измениться, чтобы подготовиться к квантовым угрозам.
Журнал: Никто не знает, будет ли работать квантово-безопасная криптография
По материалам CoinTelegraph