Згідно з новим дослідженням Google, Taproot від Bitcoin може зробити квантові атаки легшими, ніж очікувалося

Розірвати блокчейн біткойна за допомогою квантових комп’ютерів може бути не таким складним, як вважалося раніше, і частково в цьому може бути винна технологія біткойна Taproot, яка забезпечує ефективніші приватні транзакції, заявила команда квантового штучного інтелекту Google у понеділок у публікація в блозі і щойно опублікований білий документ.

Команда заявила, що обчислювальна потужність, необхідна для зламу безпеки біткойнів, може бути набагато нижчою, ніж передбачалося раніше, що викликає нові питання про те, як скоро квантові загрози можуть стати реальністю.

У новому офіційному документі дослідники виявили, що для злому криптографії, яка використовується в Bitcoin та Ethereum, може знадобитися менше 500 000 фізичних квантових бітів або кубітів, що значно менше «мільйонів», які часто цитуються в останні роки.

Google раніше вказував на 2029 рік як на потенційну віху для корисних квантових систем, кажучи, що міграція має бути перед цимщо робить висновок статті про те, що атаки можуть потребувати меншої обчислювальної потужності, більш значущим.

Квантові комп’ютери використовують кубіти замість традиційних бітів і можуть вирішувати певні проблеми набагато швидше, ніж сучасні машини. Однією з таких проблем є порушення типу шифрування, яке захищає криптогаманці.

Google заявив, що розробив два потенційних методу атаки, кожен з яких вимагає приблизно від 1200 до 1450 високоякісних кубітів. Це невелика частина попередніх оцінок і свідчить про те, що розрив між поточною технологією та життєздатною атакою може бути меншим, ніж думають інвестори.

Дослідження також описує, як така атака може працювати на практиці.

Замість того, щоб націлюватися на старі гаманці, квантовий зловмисник може переслідувати транзакції в режимі реального часу. Коли хтось надсилає біткойни, на короткий час розкривається частина даних, яка називається відкритим ключем. Досить швидкий квантовий комп’ютер міг би використовувати цю інформацію для розрахунку закритого ключа та перенаправлення коштів.

Відповідно до моделі Google, квантова система може заздалегідь підготувати частину розрахунку, а потім завершити атаку приблизно через дев’ять хвилин після появи транзакції. Підтвердження транзакцій біткойн зазвичай займає близько 10 хвилин, що дає зловмисникові приблизно 41% шансів перемогти початковий переказ.

Інші криптовалюти, такі як Ethereum, можуть бути менш схильні до цього специфічного ризику, оскільки вони підтверджують транзакції швидше, залишаючи менше часу для атаки.

Газета також оцінює, що близько 6,9 мільйона біткойнів, приблизно одна третина загальної пропозиції, вже знаходяться в гаманцях, де відкритий ключ був якимось чином розкритий. Це включає близько 1,7 мільйона біткойнів з перших років існування мережі, а також кошти, які постраждали від повторного використання адреси.

Ця цифра значно вища, ніж останні оцінки від CoinSharesякий стверджував, що лише близько 10 200 біткойнів достатньо сконцентровані, щоб істотно змінити ринки, якщо їх вкрадуть.

Проблема Taproot

Отримані дані також проливають нове світло на Taproot, оновлення Bitcoin 2021 року. Хоча Taproot підвищив конфіденційність і ефективність, він також зробив відкриті ключі видимими в блокчейні за замовчуванням, усунувши рівень захисту, який використовувався в старих форматах адрес.

Дослідники Google кажуть, що вибір дизайну може збільшити кількість гаманців, вразливих до майбутніх квантових атак.

Google також змінює те, як ділиться конфіденційними дослідженнями безпеки. Замість того, щоб публікувати покрокові подробиці того, як зламати криптосистеми, команда використовував техніку, яка називається доказом нульового знання довести точність своїх висновків, не розкриваючи сам метод. Це дозволяє іншим перевіряти результати, одночасно обмежуючи ризик неправомірного використання дослідження.

Висновок для інвесторів полягає не в тому, що квантові комп’ютери збираються зламати криптовалюту, а в тому, що терміни можуть бути коротшими, а ризики ширшими, ніж вважалося раніше.