Недавняя статья, опубликованная Google Quantum AI, значительно уменьшила оценку аппаратных ресурсов, необходимых для взлома эллиптической кривой криптографии, используемой в Bitcoin и во многом в Ethereum. Это изменение приближает долгожданную дискуссию о безопасности к рыночным условиям. По текущим рыночным ценам, риски, связанные с квантовыми вычислениями, могут затронуть более 600 миллиардов долларов в Bitcoin, Ethereum и стейблкоинах.
Снижение оценок квантовых угроз
Статья, соавторами которой стали исследователи Google, исследователь Ethereum Foundation Джастин Дрейк и криптограф Стэнфорда Дэн Бонех, утверждает, что алгоритм Шора для решения задачи дискретного логарифма на 256-битной эллиптической кривой может работать с использованием не более 1200 логических кубитов и 90 миллионов вентилей Тоффоли или не более 1450 логических кубитов и 70 миллионов вентилей Тоффоли. Google утверждает, что такие схемы могут быть выполнены на сверхпроводящем квантовом компьютере, имеющем менее 500 000 физических кубитов, за несколько минут, что составляет примерно 20-кратное снижение предыдущих оценок количества физических кубитов.
Важно отметить, что Google не утверждает, что такая машина существует в настоящее время. Тем не менее, Джастин Дрейк из Ethereum Foundation отметил, что его уверенность в так называемом «дне Q» к 2032 году значительно возросла, и он теперь видит как минимум 10% вероятность того, что квантовый компьютер сможет восстановить закрытый ключ secp256k1 из открытого ключа к тому времени.
Модель раскрытия информации и взаимодействие с правительством
Кроме того, Google сопроводил статью необычной моделью раскрытия информации, сообщив, что взаимодействовал с правительством США и использовал доказательство с нулевым разглашением, чтобы посторонние могли проверить оценки ресурсов, не получая при этом исходные схемы атак. В статье говорится, что прогресс в квантовых вычислениях достиг такой точки, что публикация улучшенных деталей атак в полном объеме стала менее целесообразной, даже несмотря на то, что публикация надежных оценок ресурсов остается необходимой для мотивации защиты.
Проблемы Bitcoin в условиях квантовых угроз
Для Bitcoin непосредственная рыночная угроза заключается во времени. Статья моделирует «атаку на расход», при которой квантовая машина получает закрытый ключ после того, как пользователь раскрывает открытый ключ, транслируя транзакцию, а затем пытается синдицировать конкурирующую транзакцию до того, как оригинальный платеж будет подтвержден. По оценкам, быстрая сверхпроводящая машина может сократить окно атаки до примерно 9 минут из начального состояния, что близко к среднему времени блока Bitcoin, составляющему около 10 минут.
При таких предположениях вероятность успешного кражи составляет чуть менее 41%. Однако это лишь одна часть истории Bitcoin, поскольку в статье указывается, что около 6,7 миллиона BTC находятся на уязвимых адресах. Это эквивалентно примерно 444 миллиардам долларов или почти 32% от общего объема BTC в 21 миллион монет. Из этого количества, по данным статьи, старые скрипты Pay-to-Public-Key все еще защищают более 1,7 миллиона BTC, стоимость которых на текущий момент составляет около 112,6 миллиарда долларов, и что общее количество неактивного Bitcoin, уязвимого для квантовых атак, может достигать 2,3 миллиона BTC, что составляет примерно 152,3 миллиарда долларов.
Квантовые риски для Ethereum
Риски для Ethereum представлены иначе. Статья утверждает, что ранние квантовые компьютеры с высокой тактовой частотой вряд ли смогут запустить аналогичную атаку на расход, поскольку Ethereum создает блоки в детерминированных 12-секундных интервалах, обрабатывает большинство транзакций менее чем за минуту и уже в значительной степени полагается на частные мемпулы. Вместо этого основная угроза квантовых вычислений заключается в атаках на «в покое» против долгоживущих аккаунтов и систем, связанных с ними.
Статья оценивает, что атакующий с высокой тактовой частотой может взломать 1000 самых высокоценных аккаунтов Ethereum, содержащих около 20,5 миллиона ETH, менее чем за девять дней. При цене ETH в 2023,46 долларов это составляет примерно 41,5 миллиарда долларов. Среди 500 лучших контрактных аккаунтов по балансу ETH, как утверждается, как минимум 70 аккаунтов, содержащих около 2,5 миллиона ETH, уязвимы через административные ключи, что составляет около 5,1 миллиарда долларов по текущим ценам, и атака на эти аккаунты может занять менее 15 часов на машине с высокой тактовой частотой.
Необходимость миграции к постквантовой криптографии
На фоне этих угроз индустрия задается вопросом, смогут ли блокчейны, кошельки, биржи и эмитенты токенизированных активов мигрировать до того, как экономика атак изменится. Шарль Гийемет, технический директор Ledger, отметил: «Хорошая новость в том, что у нас уже есть инструменты: постквантовая криптография, теперь нам нужно мигрировать». Однако в статье Google говорится, что этот процесс займет годы, и индустрия не может ждать полной ясности относительно точной даты появления криптографически значимых квантовых компьютеров.
По данным компании, это потребует как работы над протоколами, так и изменений в поведении кошельков, включая снижение раскрытия открытых ключей и прекращение повторного использования ключей, где это возможно. В сущности, уязвимые криптовалютные сообщества должны без промедления перейти на постквантовую криптографию. Для Bitcoin это означает гонку против окна расчетов, которое больше не выглядит комфортно широким. Для Ethereum это означает защиту не только монет, но и гораздо большего объема контрактов и токенизированных требований, которые теперь находятся на той же уязвимой математике.
Заключение
Таким образом, новая информация от Google Quantum AI подчеркивает важность подготовки к потенциальным угрозам, связанным с квантовыми вычислениями, для криптовалютных экосистем. С учетом того, что риски становятся более ощутимыми, как для Bitcoin, так и для Ethereum, необходимо принять меры для защиты активов и инфраструктуры. Индустрия должна быть готова к изменениям и адаптироваться к новым условиям, чтобы минимизировать возможные потери и обеспечить безопасность пользователей.
