Google: квантові комп'ютери загрожують безпеці Bitcoin

Google опублікував наукову роботу, яка вже змусила співтовариство криптоентузіатсів нервувати. Дослідники з квантового підрозділу компанії заявили, що злом RSA-шифрування , на якому ґрунтується безпека не тільки банківських систем, а й криптогаманців, вимагатиме в 20 разів менше ресурсів, ніж вважалося раніше.

“Перехід на квантово-стійкі криптосистеми вимагає чіткого розуміння вартості квантових атак”, – написав Крейг Гідні, дослідник Google Quantum. «У 2019 році ми оцінювали, що для факторизації 2048-бітного RSA-числа потрібно 20 мільйонів гучних кубітів і близько восьми годин. Зараз ми знижуємо цей поріг до менше мільйона кубитів і менше тижня обчислень».

Ця переоцінка як грім серед ясного неба для тих, хто донедавна вважав, що справжня загроза криптографії від квантових комп'ютерів — справа далекого майбутнього. На жаль, не все так райдужно.

Квантовий стрибок Google: менше кубитів, більше проблем

Секрет прориву — у двох речах: нових алгоритмах та розумнішої корекції помилок. Команда змогла прискорити модульне зведення в ступінь (серце RSA) майже вдвічі. Також було впроваджено нову схему корекції помилок, яка потроїла щільність логічних кубітів. Це дозволило запакувати більше корисних операцій у той самий фізичний обсяг.

Але це ще не все. У хід пішла так звана магія, що вирощується (magic state cultivation) — хитромудра техніка, що дозволяє вирощувати особливі стани кубітів (так звані T-стани), що роблять складні обчислення надійнішими і дешевшими за ресурсами.

Все це разом дозволило Google намалювати зовсім інший ландшафт квантових ризиків. І якщо раніше йшлося про фантастичні ресурси, тепер це вже виглядає як реально досяжний обрій.

Чому холдерам Bitcoin варто хвилюватись?

Хоча Google вивчав RSA, а Bitcoin використовує еліптичну криптографію (ECC), математика під капотом схожа. Головне – квантові комп'ютери з алгоритмом Шора потенційно ламають обидві схеми. Причому, якщо злом RSA став простіше в 20 разів , то і до ECC, можливо, не так вже й далеко.

Більше того, вже є ті, хто хоче зламати Bitcoin зараз. Дослідницька група Project 11 оголосила нагороду – майже $85,000 – за успішний злом спрощеного варіанта Bitcoin-шифрування за допомогою квантового заліза. Поки вони тестують діапазон ключів від 1 до 25 біт, що смішно порівняно з 256-бітним захистом цього BTC, але все починається з малого.

«Безпека Bitcoin ґрунтується на еліптичній криптографії. Квантові комп'ютери, здатні запускати алгоритм Шора, в результаті її зламають», – заявили представники Project 11. ТОП-3 найкращих трейдерів

1 ATH Перевірено 4,8 Відгуків (23) Перейти

2 DÈ SKLADCHINA Перевірено 4,7 Відгуків (25) Перейти

3 Elixir Перевірено 4,5 Відгуків (21) Перейти

Ширше, ніж Bitcoin: глобальні ризики та термінова міграція

Проблема виходить далеко за межі криптовалют. RSA та її брати забезпечують безпечну комунікацію для банків, інтернету, електронного підпису та майже всієї цифрової інфраструктури. Тобто недоброзичливці вже можуть перехоплювати зашифровані дані з розрахунком розшифрувати їх пізніше , коли з'явиться потрібний квантовий ресурс.

Google вже розпочав перехід на постквантові алгоритми, шифруючи внутрішній та браузерний трафік за допомогою ML-KEM – нового стандарту постквантової криптографії. Національний інститут стандартів США (NIST) рекомендував відмовитися від уразливих алгоритмів до 2030 року, але нові розрахунки Google натякають: чекати стільки не можна.

Плани індустрії та обрій погроз

IBM націлена на квантовий суперкомп'ютер із 100,000 кубитами до 2033 року . Quantinuum обіцяє повноцінну відмовостійку машину вже до 2029. А тепер, коли з'ясувалося, що потрібно всього мільйон кубитів для злому RSA, ці терміни раптово стали виглядати набагато тривожнішими.

Треба визнати: поточне покоління квантових пристроїв поки не тягне — вони мають низький час когерентності (близько хвилин), і вони не вміють тримати обчислення без помилок годинами. Але темп пришвидшується. І якщо раніше можна було жартувати про квантовий Апокаліпсис, то зараз жарти закінчуються.

Реакція криптоспільства: тривога та готовність

У криптосередовищі вже розпочалася підготовка. Розробники Solana представили квантово-стійкий холодний гаманець з хешевими підписами, а Віталік Бутерін запропонував жорсткий форк Ethereum у разі настання квантового колапсу.

Швидше за все, до першого справжнього злому блокчейну квантами ми побачимо оновлення протоколів, масові форки та гонку за стійкістю.

Источник: coinspot.io