Новость от Google Quantum AI резко снизила оценочное количество необходимого оборудования для взлома криптографии эллиптических кривых, используемой и многими другими, приблизив долгосрочные дебаты по безопасности к рыночным условиям.
По текущим рыночным ценам, риски квантовых вычислений могут повлиять на более чем $600 миллиардов в Bitcoin, Ethereum и стейблкоинах.
Статья, написанная исследователями Google, исследователем Джастином Дрейком и криптографом Стэнфорда Дэном Боне, говорит, что алгоритм Шора для 256-битной дискретной задачи логарифма эллиптической кривой может работать с не более чем 1,200 логическими кубитами и 90 миллионами ворот Тоффоли или не более чем 1,450 логическими кубитами и 70 миллионами ворот Тоффоли.
Google говорит, что эти схемы могут быть выполнены на сверхпроводящем, криптографически значимом квантовом компьютере с менее чем 500 000 физическими кубитами за несколько минут, что примерно в 20 раз меньше предыдущих оценок количества физических кубитов.
Заметно, что Google не говорит, что такая машина существует сегодня. Тем не менее, Джастин Дрейк из Ethereum Foundation сказал, что его уверенность в так называемый Q-день к 2032 году резко возросла, и что он теперь видит не менее 10% вероятности того, что квантовый компьютер сможет восстановить приватный ключ secp256k1 из открытого ключа к тому времени.
Между тем, Google сопроводила статью необычной моделью раскрытия информации, раскрыв, что она взаимодействовала с правительством США и использовала доказательство с нулевым знанием, чтобы посторонние могли проверить оценки ресурсов без получения основных схем атаки.
Статья говорит, что прогресс в квантовых вычислениях достиг точки, где публикация улучшенных деталей атаки в полном объеме стала менее разумной, даже если публикация достоверных оценок ресурсов остается необходимой для мотивации защит.
Проблема Bitcoin частично гонка, а частично запас Для Bitcoin, непосредственная рыночная привязка статьи — это время. Она моделирует «атаку на расход» в которой квантовая машина получает приватный ключ после того, как пользователь раскрывает открытый ключ, передавая транзакцию, затем пытается синдицировать конкурирующую транзакцию до подтверждения исходного платежа.
Статья говорит, что быстрая сверхпроводящая машина может сократить окно живой атаки до примерно 9 минут с подготовленного состояния, близко к среднему времени блока Bitcoin примерно 10 минут.
Риск квантовых вычислений Bitcoin (Источник: Google) Под предположениями статьи, это подразумевает вероятность успеха кражи чуть меньше 41%.
Между тем, это только одна часть истории Bitcoin, поскольку статья отметила, что Это эквивалентно примерно $444 миллиардам, или почти 32% от общей капитализации 21 миллиона монет.
Из них статья говорит, что старые скрипты Pay-to-Public-Key все еще защищают более 1,7 миллиона BTC, стоимостью около $112,6 миллиардов по текущей рыночной цене, и что общая сумма спящих квантово-уязвимых Bitcoin может достигнуть 2,3 миллиона BTC по типам скриптов, или около $152,3 миллиардов.
Эти монеты не могут быть просто перенесены, попросив текущих пользователей переместить средства, потому что многие из них, как полагают, брошены, потеряны или иным образом неактивны.
Помимо этого, авторы также утверждают, что Pay-to-Taproot вновь ввела квантовую слабость, потому что она размещает измененный открытый ключ непосредственно в блокирующем скрипте.
Они добавили, что атаки на основе Гровера остаются непрактичными на десятилетия, сохраняя фокус на подписях, а не на доказательстве работы.
Это оставляет Bitcoin с двумя различными проблемами. Одна из них — риск живых транзакций, если будущая быстрая машина может надежно нарушать ключи в окне урегулирования. Другая — большой запас старых или открытых монет, которые могут стать фиксированными целями в пост-CRQC мире.
Статья явно заявляет, что каждый существующий тип транзакции Bitcoin уязвим для атак на расход от будущей быстрой машины, в то время как старые выходы P2PK и современные выходы P2TR вводят собственную уязвимость в покое.
Риск квантовых вычислений Ethereum проходит через кошельки, валидаторы и токенизированные активы Между тем, риски квантовых вычислений Ethereum представлены по-другому.
Статья говорит, что ранние быстрые квантовые компьютеры вряд ли запустят тот же вид атаки на расход, потому что Ethereum производит блоки в определенных 12-секундных слотах, обрабатывает большинство транзакций менее чем за минуту и уже сильно полагается на частные мемпулы.
Вместо этого основная квантовая угроза заключается в атаках в покое против долгоживущих учетных записей и систем, прикрепленных к ним.
Статья оценивает, что быстрая атака может взломать 1 000 учетных записей Ethereum с наибольшим чистым капиталом, содержащих около 20,5 миллионов ETH, менее чем за девять дней. По цене ETH во вторник около $2 023,46, это составляет примерно $41,5 миллиардов.
Риски квантовых вычислений Ethereum (Источник: Google) Среди 500 контрактных учетных записей по балансу ETH, она говорит, что не менее 70 учетных записей, содержащих около 2,5 миллионов ETH, подвергаются воздействию через административные ключи, категорию, стоимостью около $5,1 миллиардов по текущим ценам, с атакой на получение приватного ключа на этих учетных записях, занимающей менее 15 часов на быстрой машине.
Между тем, более крупная институциональная история стоит за этими балансами. Статья связывает эту административную уязвимость с около $200 миллиардами стейблкоинов и говорит, что эти ключи могут функционировать как точки контроля для эмитентов, мостов, операторов оракулов и чрезвычайных опекунов.
Статья предупреждает, что атака на эти учетные записи может позволить произвольное чеканку, ложные цены, замороженные средства пользователей или опустошенные пулы ликвидности, в зависимости от системы. Статья говорит, что это почему стандартные модели баланса активов занижают истинную стоимость риска.
Затем она расширяет объектив дальше. В своей таксономии рисков Ethereum статья флагирует около 15 миллионов ETH в Layer 2 и протоколе стоимости, подверженной уязвимостям кода и доступности данных, что эквивалентно примерно $30,4 миллиардам по текущим ценам, и около 37 миллионов ETH в консенсусном залоге, подверженном риску, связанному с подписью BLS, или около $74,9 миллиардов.
Эти цифры перекрываются с другими компонентами архитектуры Ethereum, но вместе они показывают, почему статья рассматривает Ethereum как более широкую инфраструктурную проблему, а не историю безопасности кошелька.
Давление смещается от теории к миграции На этом фоне отрасли остается задаваться вопросом, могут ли блокчейны, кошельки, биржи и эмитенты токенизированных активов мигрировать до того, как экономика атаки сместится.
Шарль Гийоме, технический директор (CTO) Ledger:
«Хорошая новость в том, что у нас уже есть инструменты: пост-квантовая криптография, теперь нам нужно мигрировать». Однако статья Google говорит, что процесс займет годы, и отрасли нельзя ждать идеальной ясности о точной дате прибытия криптографически значимых квантовых компьютеров.
По мнению фирмы, это потребует как работы по протоколу, так и изменений в поведении кошелька, включая снижение открытого ключа и прекращение повторного использования ключей, где это возможно.
По сути, уязвимые криптовалютные сообщества должны перейти на пост-квантовую криптографию без задержки.
Для Bitcoin это означает гонку против окна урегулирования, которое больше не выглядит комфортно широким. Для Ethereum это означает защиту не только монет, но и гораздо более крупного стека контрактов и токенизированных претензий, теперь покоящихся на той же уязвимой математике.
Пост появился впервые на.
По материалам CryptoSlate