Взломать Bitcoin с помощью квантовых технологий может быть проще, чем предполагалось, отчасти в этом виновен Taproot, заявляет Google

Взломать блокчейн Биткоина с помощью квантовых компьютеров, возможно, не так сложно, как считалось прежде, и технология Биткоина Taproot, которая позволяет более эффективные, приватные транзакции, может отчасти быть тому причиной, заявила в понедельник команда Google по Quantum AI в блоге и в недавно опубликованном исследовательском документе.

Команда отметила, что вычислительная мощность, необходимая для взлома безопасности Биткоина, может быть намного ниже, чем предполагалось ранее, поднимая новые вопросы о том, как скоро квантовые угрозы могут стать реальностью.

В новом исследовательском документе исследователи выяснили, что для взлома криптографии, используемой Биткоином и Ethereum, может потребоваться менее 500,000 физических квантовых битов, или кубитов (qubits), что значительно ниже «миллионов», которые часто называли в последние годы.

Ранее Google указывал 2029 год как потенциальную веху для полезных квантовых систем, заявляя, что миграция должна произойти до этого, поэтому вывод бумаги о том, что атакам может потребоваться меньше вычислительной мощности, представляется более значимым.

Квантовые компьютеры используют кубиты вместо традиционных битов и могут решать некоторые задачи гораздо быстрее, чем сегодняшние машины. Одна из таких задач — взлом типа шифрования, который защищает криптокошельки.

Google заявил, что разработал два потенциальных метода атаки, каждый из которых требует примерно 1,200–1,450 высококачественных кубитов. Это — часть более ранних оценок и указывает, что разрыв между текущими технологиями и осуществимой атакой может быть меньше, чем думают инвесторы.

Исследование также описывает, как такая атака могла бы работать на практике.

Вместо того чтобы нацеливаться на старые кошельки, квантовый злоумышленник мог бы атаковать транзакции в режиме реального времени. Когда кто-то отправляет bitcoin, на короткое время раскрывается часть данных, называемая публичным ключом. Достаточно мощный квантовый компьютер мог бы использовать эту информацию, чтобы вычислить приватный ключ и перенаправить средства.

Согласно модели Google, квантовая система могла бы подготовить часть вычислений заранее, а затем завершить атаку примерно за девять минут после того, как появится транзакция. Транзакции Биткоина обычно занимают около 10 минут, чтобы подтвердиться, давая злоумышленнику примерно 41% шанс обогнать исходный перевод.

Другие криптовалюты, такие как Ethereum, могут быть менее уязвимы именно к этому риску, потому что они подтверждают транзакции быстрее, оставляя меньше времени для атаки.

В документе также оценивается, что около 6.9 million bitcoin, то есть примерно одна треть от общего предложения, уже находятся в кошельках, где публичный ключ был раскрыт тем или иным образом. Это включает около 1.7 million bitcoin с ранних лет существования сети, а также средства, затронутые повторным использованием адресов.

Этот показатель намного выше недавних оценок CoinShares, которая утверждала, что только около 10,200 bitcoin сосредоточены в достаточной степени, чтобы существенно двигать рынки, если их украдут.

Проблема Taproot

Эти выводы также по-новому высветили Taproot — обновление Биткоина 2021 года. Хотя Taproot улучшил приватность и эффективность, он также сделал публичные ключи видимыми в блокчейне по умолчанию, убрав слой защиты, который использовался в более старых форматах адресов.

По словам исследователей Google, такой выбор дизайна может расширить число кошельков, уязвимых для будущих квантовых атак.

Google также меняет подход к тому, как команда делится результатами чувствительных исследований по безопасности. Вместо публикации пошаговых деталей о том, как взломать криптосистемы, команда использовала технику, называемую доказательством с нулевым разглашением (zero-knowledge proof), чтобы доказать, что ее выводы точны, не раскрывая при этом сам метод. Это позволяет другим проверять результаты, одновременно ограничивая риск того, что исследование может быть использовано во зло.

Вывод для инвесторов заключается не в том, что квантовые компьютеры вот-вот взломают крипто, а в том, что сроки могут быть короче, а риски — шире, чем считалось ранее.