Google: квантовая атака на Bitcoin может оказаться проще, чем считалось

Квантовым компьютерам может потребоваться заметно меньше ресурсов для взлома защиты Bitcoin, чем предполагали ранее, а одним из факторов роста уязвимости может стать Taproot — обновление, ускорившее и сделавшее транзакции более приватными. Об этом команда Google Quantum AI сообщила в опубликованном в понедельник посте и новом научном документе. По оценке исследователей, для взлома криптографии, используемой в Bitcoin и Ethereum, может хватить менее 500 000 физических квантовых битов (кубитов) — существенно ниже "миллионов", которые часто фигурировали в оценках последних лет. Ранее Google называла 2029 год возможной вехой появления практически полезных квантовых систем и отмечала, что переход на устойчивые к квантовым атакам решения нужно завершить до этого срока. На этом фоне вывод о снижении требуемой мощности выглядит более значимым. Квантовые компьютеры используют кубиты вместо традиционных битов и способны намного быстрее решать отдельные задачи, включая взлом схем шифрования, защищающих криптокошельки. В Google описали два потенциальных метода атаки, каждому из которых требуется порядка 1 200–1 450 высококачественных кубитов — доля прежних оценок. Это указывает, что дистанция между текущими возможностями индустрии и практической атакой может быть меньше, чем ожидают инвесторы. В документе также показано, как атака могла бы работать на практике. Вместо попыток взломать старые кошельки злоумышленник может целиться в транзакции в момент их прохождения. При отправке bitcoin на короткое время становится виден публичный ключ. Достаточно быстрый квантовый компьютер способен по нему вычислить приватный ключ и перенаправить средства. В модели Google часть вычислений можно подготовить заранее, а после появления транзакции завершить атаку примерно за девять минут. Поскольку подтверждение транзакции в сети Bitcoin обычно занимает около 10 минут, у атакующего, по оценке авторов, будет примерно 41% шанс успеть раньше исходного перевода. Для некоторых других криптовалют, включая Ethereum, этот конкретный риск может быть ниже из-за более быстрого подтверждения транзакций и меньшего окна времени. Отдельно Google оценила, что около 6,9 млн bitcoin — примерно треть общего предложения — уже находятся в кошельках, где публичный ключ в той или иной форме был раскрыт. В эту оценку входят около 1,7 млн bitcoin ранних лет сети, а также средства, затронутые повторным использованием адресов. Эта цифра значительно выше недавних оценок CoinShares, где утверждалось, что лишь около 10 200 bitcoin достаточно сконцентрированы, чтобы их кража могла существенно повлиять на рынок. Результаты по-новому подсвечивают Taproot — обновление Bitcoin 2021 года. Taproot улучшил приватность и эффективность, но одновременно сделал публичные ключи видимыми в блокчейне по умолчанию, убрав слой защиты, характерный для старых форматов адресов. По мнению исследователей Google, такое решение может расширить круг кошельков, потенциально уязвимых для будущих квантовых атак. Google также меняет подход к публикации чувствительных данных по безопасности. Вместо раскрытия пошаговых деталей взлома криптосистем команда использовала метод "доказательства с нулевым разглашением" (zero-knowledge proof), чтобы подтвердить корректность выводов без раскрытия самого метода. Это дает возможность проверять результаты и одновременно снижает риск злоупотреблений. Вывод для инвесторов, отмечают в Google, не в том, что квантовые компьютеры вот-вот взломают крипторынок, а в том, что сроки могут оказаться короче, а спектр рисков — шире, чем считалось ранее.