Квантова загроза завчасно дісталася? Google симулює сценарій «9 хвилин до викрадення коштів», 6,9 мільйона біткоїнів під загрозою

День, коли квантові комп’ютери стануть загрозою для біткоїна, можливо, настане раніше, ніж усі очікують. У понеділок команда Google з квантового ШІ опублікувала блог-пост і у звіті-«white paper» зазначила, що обчислювальна потужність, необхідна для злому біткоїна, значно нижча за попередні оцінки, а масштабне технічне оновлення біткоїна «Taproot», яке спочатку було задумане для підвищення приватності й ефективності, насправді підвищує ризик для більшої кількості гаманців. Квантова загроза спішить із попередженням Протягом кількох останніх років у наукових і бізнес-колах загалом вважали, що для злому криптографічних механізмів біткоїна та Ethereum потрібно принаймні «мільйони» квантових біту (Qubits — найпростіша одиниця обчислень квантового комп’ютера). Однак дослідники Google спростували цю теорію і зазначили, що на практиці потрібно менше ніж 500 000 квантових біту. Раніше Google також вказувала, що 2029 рік може стати важливою віхою, коли квантові комп’ютери почнуть набувати практичної здатності, і закликала індустрію криптовалют завершити перехід на постквантову криптографію до цього часу. На відміну від традиційних комп’ютерів, які використовують біти (Bits), квантові комп’ютери завдяки властивостям квантових біту мають перевагу у надшвидкості при розв’язанні певних складних задач (наприклад, злому алгоритмів, що захищають криптогаманці). Команда Google зазначила, що вони вже розробили 2 потенційні моделі атак, для запуску яких потрібно приблизно від 1 200 до 1 450 «високоякісних квантових біту», що значно нижче за попередні оцінки. «За 9 хвилин» можна перехопити транзакцію Дослідження Google також змоделювало реальний сценарій атаки: хакерам навіть не потрібно атакувати старі гаманці — вони можуть напряму націлитися на «транзакції, що тривають», тобто на операції у режимі реального часу. Коли користувач надсилає біткоїн, «дані публічного ключа» короткочасно стають видимими. Якщо швидкість обчислень квантового комп’ютера достатньо висока, можна використати цю групу публічних ключів, щоб у зворотному напрямку вивести «приватний ключ» і, таким чином, викрасти кошти. У прогнозній моделі Google квантова система може заздалегідь підготувати частину обчислювальних робіт. Щойно з’являється транзакція, атака може бути завершена всього за 9 хвилин. З огляду на те, що біткоїн зазвичай потребує приблизно 10 хвилин для підтвердження транзакції, це означає, що у зловмисника є до 41% ймовірності здійснити «перехоплення» — забрати кошти до того, як транзакцію підтвердять. Натомість інші криптовалюти, як-от ефір, через швидший час підтвердження залишають хакерам менше «вікна» для дій. Тому рівень ризику в таких атаках є відносно нижчим. Більш ніж третина біткоїнів потрапляє у пастку Ще більше занепокоєння викликає те, що у звіті оцінюється: нині близько 6,9 мільйона біткоїнів (приблизно третина від загального обсягу пропозиції) зберігаються у гаманцях, у яких уже було розкрито публічні ключі. Це включає 1,7 мільйона біткоїнів на етапі раннього розвитку мережі, а також активи, які наражаються на ризик через «повторне використання адрес». Ці дані суттєво вищі за попередні оцінки компанії з управління цифровими активами CoinShares. CoinShares раніше вважала, що на ринку лише близько 10 200 біткоїнів перебувають у стані сильної концентрації та є особливо вразливими для атак. «Taproot сприяє, Taproot шкодить»? Дослідження також поставило під сумнів оновлення Taproot біткоїна 2021 року. Хоча Taproot підвищує приватність і ефективність, він також робить публічний ключ за замовчуванням видимим у блокчейні, прибираючи один рівень захисту, який був у форматі адрес старішої версії. Дослідники Google зазначили, що така конструкція, ймовірно, призведе до значного зростання кількості гаманців, які в майбутньому будуть уразливі до квантових атак. Щоб ця робота не перетворилася на «посібник для хакерів», команда Google не оприлюднила детальних кроків зламу криптосистеми. Натомість вона хитро використала технологію «zero-knowledge proofs» — щоб зовнішньо перевірити точність результатів дослідження й, таким чином, знизити ризик того, що роботу можуть навмисно зловживати.