Взлом Біткоїна за допомогою квантових технологій може бути легшим, ніж здавалося, частково через Taproot — каже Google

Зламати блокчейн Bitcoin за допомогою квантових комп’ютерів може бути не так складно, як колись вважалося, і технологія Bitcoin Taproot, яка дає змогу ефективніших та приватніших транзакцій, може бути частково в цьому винною, заявила в понеділок команда Google з Quantum AI у дописі в блозі та щойно опублікованому whitepaper.

Команда сказала, що обчислювальна потужність, потрібна для зламу безпеки Bitcoin, може бути значно нижчою, ніж раніше припускали, що ставить нові питання про те, як скоро квантові загрози можуть стати реальністю.

У новому whitepaper дослідники з’ясували, що для розкриття криптографії, яка використовується в Bitcoin і Ethereum, може знадобитися менше ніж 500,000 фізичних квантових бітів, або qubits, що значно нижче від «мільйонів», які часто називали в останні роки.

Раніше Google вказував 2029 рік як потенційну віху для корисних квантових систем, зазначаючи, що міграція має відбутися до цього, тож висновок у статті про те, що атаки можуть потребувати меншої обчислювальної потужності, є ще більш значущим.

Квантові комп’ютери використовують qubits замість традиційних бітів і можуть розв’язувати деякі задачі значно швидше, ніж нинішні машини. Одна з таких задач — злам певного типу шифрування, що захищає криптовалютні гаманці.

Google заявив, що розробив два потенційні методи атаки, кожен з яких вимагає приблизно від 1,200 до 1,450 високоякісних qubits. Це — частка попередніх оцінок і свідчить, що розрив між нинішньою технологією та здійснюваною атакою може бути меншим, ніж думають інвестори.

Дослідження також описує, як така атака могла б працювати на практиці.

Замість того щоб націлюватися на старі гаманці, квантовий атакувальник міг би атакувати транзакції в реальному часі. Коли хтось надсилає bitcoin, на короткий час розкривається частина даних, яка називається публічним ключем. Достатньо потужний квантовий комп’ютер може використати цю інформацію, щоб обчислити приватний ключ і перенаправити кошти.

За моделлю Google квантова система могла б підготувати частину обчислень заздалегідь, а потім завершити атаку приблизно за дев’ять хвилин, щойно з’явиться транзакція. Транзакції Bitcoin зазвичай займають близько 10 хвилин, щоб підтвердитися, тож у атакувальника буде приблизно 41% шансів обіграти оригінальний переказ.

Інші криптовалюти, зокрема Ethereum, можуть бути менш вразливими до цього конкретного ризику, оскільки вони підтверджують транзакції швидше, залишаючи менше часу для атаки.

У документі також оцінюється, що близько 6.9 мільйона bitcoin, тобто приблизно одна третина від загального обсягу, уже знаходяться в гаманцях, де публічний ключ у тій чи іншій формі був розкритий. Це включає близько 1.7 мільйона bitcoin з ранніх років мережі, а також кошти, на які вплинуло повторне використання адрес.

Ця цифра значно вища, ніж нещодавні оцінки CoinShares, які стверджували, що лише приблизно 10,200 bitcoin зосереджені настільки, щоб у разі викрадення суттєво рухати ринки.

Проблема Taproot

Знахідки також проливають нове світло на Taproot — апгрейд Bitcoin 2021 року. Хоча Taproot покращив приватність і ефективність, він також зробив публічні ключі видимими в блокчейні за замовчуванням, прибравши шар захисту, який використовували в старіших форматах адрес.

Дослідники Google кажуть, що цей дизайнерський вибір може збільшити кількість гаманців, уразливих до майбутніх квантових атак.

Google також змінює підхід до того, як він ділиться чутливими дослідженнями з безпеки. Замість того щоб публікувати покрокові деталі того, як зламати криптосистеми, команда використала техніку під назвою zero-knowledge proof, щоб довести, що її висновки точні, не розкриваючи сам метод. Це дозволяє іншим перевіряти результати, одночасно обмежуючи ризик того, що дослідження можуть бути використані неналежним чином.

У підсумку для інвесторів суть не в тому, що квантові комп’ютери вже ось-ось зламають крипто, а в тому, що часові рамки можуть бути коротшими, а ризики — ширшими, ніж раніше вважали.