Квантова загроза завчасно дісталася? Google моделює сценарій «ограбування біткоїнів за 9 хвилин», 6,9 млн BTC потрапляють у небезпеку

День, коли квантові комп’ютери стануть загрозою для біткоїна, може настати раніше, ніж усі, можливо, очікують. У понеділок команда Google з Quantum AI опублікувала допис у блозі та white paper, де зазначається, що обчислювальна потужність, необхідна для злому біткоїна, значно менша, ніж оцінювали раніше, а масштабне технічне оновлення біткоїна «Taproot», яке було запроваджене для підвищення приватності та ефективності, натомість наражає на ризик більше гаманців. Квантова загроза завчасно вмикає тривогу Протягом останніх кількох років у наукових колах і серед індустрії було поширено переконання, що для подолання криптографічного захисту біткоїна та Ethereum щонайменше потрібно «сотні мільйонів» кубітів (Qubits — найменша базова одиниця обчислень квантового комп’ютера). Проте дослідники Google спростували цей висновок, зазначивши, що насправді потрібна кількість кубітів може бути меншою за 500 тисяч. Раніше Google уже зазначав, що 2029 рік може бути важливою віхою, коли квантові комп’ютери почнуть мати практичні можливості, і закликав індустрію криптовалют завершити міграцію на постквантові рішення до цього моменту. На відміну від традиційних комп’ютерів, які використовують біти (Bits), квантові комп’ютери завдяки властивостям кубітів мають перевагу в швидкості під час розв’язання певних складних задач (наприклад, зламу алгоритмів, що захищають криптогаманці). Команда Google зазначає, що вони розробили 2 потенційні сценарії атак: кожен потребує приблизно від 1,200 до 1,450 «кубітів високої якості», щоб здійснити атаку — що суттєво нижче за попередні оцінки. За «9 хвилин» можна перехопити транзакції Дослідження Google також змоделювало реальні умови атаки: хакеру навіть не потрібно атакувати старі гаманці — він може напряму націлитися на «живі» транзакції, що відбуваються в моменті. Коли користувач надсилає біткоїни, дані «публічного ключа» тимчасово розкриваються. Якщо швидкість обчислень квантового комп’ютера достатньо висока, можна використати цю пару публічного ключа, щоб у зворотному напрямку вивести «приватний ключ» і таким чином викрасти кошти. У моделі Google система на основі квантових технологій може заздалегідь підготувати частину обчислень. щойно транзакція з’являється, можна завершити атаку всього за 9 хвилин. З огляду на те, що біткоїну зазвичай потрібно приблизно 10 хвилин для підтвердження транзакції, це означає, що у нападника є до 41% шансів успішно «перехопити» кошти та зробити це ще до підтвердження транзакції. Натомість інші криптовалюти на кшталт ефіру підтверджуються швидше, тому в хакера залишається менше часу для дій. унаслідок цього рівень підвищеного ризику в таких атаках є відносно нижчим. Більш ніж третина біткоїнів потрапляє в кризу Ще тривожніше: звіт оцінює, що наразі близько 6,9 млн біткоїнів (що становить приблизно третину від загальної пропозиції) зберігаються в гаманцях, де публічні ключі вже були розкриті. До цього входять 1,7 млн біткоїнів, які з’явилися на ранніх етапах розвитку мережі, а також активи, що наразі ризикують через «повторне використання адрес». Ці дані значно перевищують попередні оцінки компанії з управління цифровими активами CoinShares. CoinShares раніше вважала, що на ринку лише близько 10,200 біткоїнів перебувають у висококонцентрованому та вразливому до атак небезпечному стані. Удача Taproot, невдача Taproot? Дослідження також поставило під сумнів оновлення Taproot, яке відбулося для біткоїна у 2021 році. Taproot, хоча й підвищив приватність та ефективність, також зробив публічні ключі типовою опцією для розкриття в блокчейні, усунувши один рівень захисту, який був присутній у форматі старих адрес. Дослідники Google зазначають, що таке рішення, імовірно, призведе до суттєвого зростання кількості гаманців, які в майбутньому можуть стати вразливими до квантових атак. Щоб ця робота не перетворилася на «настанови для хакерів», команда Google не оприлюднила докладні кроки з розкриття шифрувальної системи. Натомість вони майстерно використали технологію «zero-knowledge proofs», щоб зовнішні сторони могли перевірити точність результатів їхнього дослідження, тим самим знижуючи ризик того, що роботу можуть навмисно зловживати.