Bitcoin(BTC)$66,970.001.21%
Ethereum(ETH)$2,060.221.52%
Tether(USDT)$1.000.02%
XRP(XRP)$1.321.70%
BNB(BNB)$586.551.11%
USDC(USDC)$1.00-0.02%
Solana(SOL)$80.122.37%
TRON(TRX)$0.313593-0.74%
Figure Heloc(FIGR_HELOC)$1.030.85%
Dogecoin(DOGE)$0.0913661.68%
Квантовий прорив Google піддає ризику понад 600 мільярдів доларів у біткойнах та Ethereum
Новий папір від Google Quantum AI різко скоротив орієнтовне обладнання, необхідне для злому криптографії еліптичної кривої, що використовується Bitcoin і багато чого з Ethereumнаближаючи тривалу дискусію про безпеку до ринкових умов.
За поточних ринкових цін ризики квантових обчислень можуть вплинути на понад 600 мільярдів доларів у біткойнах, ефіріумі та стейблкойнах.
Стаття, співавторами якої є дослідники Google, Ethereum Foundation Дослідник Джастін Дрейк і криптограф зі Стенфордського університету Ден Боне стверджують, що алгоритм Шора для задачі дискретного логарифмування 256-бітної еліптичної кривої може працювати з не більше ніж 1200 логічними кубітами і 90 мільйонами елементів Тоффолі або не більше ніж з 1450 логічними кубітами і 70 мільйонами елементів Тоффолі.
Google каже, що ці схеми можуть бути виконані на надпровідному криптографічно релевантному квантовому комп’ютері з менш ніж 500 000 фізичних кубітів за кілька хвилин, що приблизно в 20 разів менше, ніж попередні оцінки кількості фізичних кубітів.
Примітно, що Google не каже, що така машина існує сьогодні. Тим не менш, Дрейк з Ethereum Foundation сказав, що його впевненість у так званому Q-day до 2032 року різко зросла і що тепер він бачить принаймні 10% шансів на те, що квантовий комп’ютер зможе відновити приватний ключ secp256k1 із відкритого ключа до того часу.
Тим часом Google поєднав документ із незвичайною моделлю розкриття інформації, виявивши, що він співпрацював з урядом США та використовував доказ нульового знання, щоб сторонні могли перевірити оцінки ресурсів, не отримуючи основних схем атаки.
У документі йдеться, що прогрес у квантових обчисленнях досяг точки, коли публікація вдосконалених деталей атак у повному обсязі стала менш розумною, навіть якщо публікація надійних оцінок ресурсів залишається необхідною для мотивації захисту.
Проблема біткойна частково полягає в гонці, а частково в запасах
Що стосується біткойна, безпосереднім ринковим гачком паперу є час. Він моделює атаку «on-spend», у якій квантова машина отримує приватний ключ після того, як користувач розкриває відкритий ключ шляхом трансляції транзакції, а потім намагається об’єднати конкуруючу транзакцію до підтвердження початкового платежу.
У документі йдеться, що надпровідна машина з швидким тактом може зменшити вікно живої атаки приблизно до 9 хвилин із початкового стану, близько до приблизно 10-хвилинного середнього часу блокування біткойна.
Згідно з припущеннями статті, це означає, що ймовірність успіху крадіжки становить трохи менше 41%.
Тим часом, як зазначає газета, це лише одна частина історії біткойнів близько 6,7 мільйонів BTC знаходяться на вразливих адресах. Це еквівалентно приблизно 444 мільярдам доларів, або майже 32% від загального обмеження BTC у 21 мільйон монет.
У статті йдеться, що старі сценарії Pay-to-Public-Key все ще захищають понад 1,7 мільйона BTC, вартістю близько 112,6 мільярда доларів США за поточною ринковою ціною, і що загальний обсяг неактивних квантово-вразливих біткойнів може сягнути 2,3 мільйона BTC у різних типах скриптів, або близько 152,3 мільярда доларів.
Усі ці монети неможливо перенести, просто попросивши поточних користувачів перемістити кошти, оскільки багато з них вважаються покинутими, втраченими або іншим чином неактивними.
Крім того, автори також стверджують, що Taproot, незважаючи на переваги конфіденційності та гнучкості, знову виявив квантову слабкість, оскільки Pay-to-Taproot розміщує налаштований відкритий ключ безпосередньо в сценарії блокування.
Вони додали, що напади на основі Гровера Майнінг біткоіни залишаються непрактичними протягом десятиліть, зберігаючи короткострокову увагу на підписах, а не на доказах роботи.
Це залишає біткойн з двома різними проблемами. Одним з них є ризик реальних транзакцій, якщо майбутня машина зі швидким годинником зможе надійно зламати ключі у вікні розрахунків. Інший — великий запас старих або відкритих монет, які можуть стати постійними цілями у світі після CRQC.
У документі чітко зазначено, що кожен існуючий тип транзакцій біткойн вразливий до атак на витрату з боку майбутньої машини з швидкою тактовою частотою, тоді як старіші виходи P2PK і сучасні виходи P2TR створюють власний ризик у стані спокою.
Квантовий ризик Ethereum проходить через гаманці, валідатори та токенізовані активи
Тим часом, квантові ризики для Ethereum представлені по-різному.
У документі йдеться, що ранні квантові комп’ютери з швидким тактом навряд чи запустять там таку ж атаку на витрати, оскільки Ethereum створює блоки в детермінованих 12-секундних слотах, обробляє більшість транзакцій менш ніж за хвилину та вже значною мірою покладається на приватні mempool.
Натомість основна квантова загроза полягає в атаках на довгострокові облікові записи та підключені до них системи.
За оцінками газети, зловмисник може зламати 1000 найдорожчих облікових записів Ethereum, що містять близько 20,5 мільйонів ETH, менш ніж за дев’ять днів. При ціні ETH у вівторок, яка склала близько 2023,46 доларів США, це становить приблизно 41,5 мільярда доларів.
Серед 500 найкращих контрактних облікових записів за балансом ETH зазначається, що принаймні 70 облікових записів, що містять близько 2,5 мільйона ETH, розкриті через адміністративні ключі, що становить приблизно 5,1 мільярда доларів США за поточними цінами, причому атака із використанням приватного ключа на цих облікових записах займає менше 15 годин на швидкісній машині.
Тим часом за цими балансами стоїть ширша інституційна історія. У документі ця вразливість адміністратора пов’язана з приблизно 200 мільярдами доларів у стейблкойнах токенізовані активи реального світу на Ethereum і каже, що ці ключі можуть функціонувати як контрольні точки для емітентів, мостів, операторів оракулів і екстрених опікунів.
Газета попередила, що а успішна квантова атака на таких облікових записах може дозволити довільне карбування, фальшиві канали цін, заморожені кошти користувачів або виснаження пулів ліквідності, залежно від системи. У документі йдеться, що саме тому стандартні моделі балансу активів занижують справжню вартість під ризиком.
Потім він ще більше розширює лінзу. У своїй класифікації ризиків Ethereum документ позначає близько 15 мільйонів ETH на рівні 2 і вартості протоколу, які виявлені через уразливості коду та доступності даних, що дорівнює приблизно 30,4 мільярдам доларів США за поточними цінами, і близько 37 мільйонів ETH у консенсусній частці, підданій ризику, пов’язаному з підписами BLS, або близько 74,9 мільярдів доларів.
Ці цифри збігаються з іншими компонентами архітектури Ethereum, але разом вони показують, чому стаття розглядає Ethereum як ширшу інфраструктурну проблему, а не як історію безпеки гаманця.
Тиск зміщується від теорії до міграції
На цьому тлі галузь залишається запитати, чи можуть блокчейни, гаманці, біржі та емітенти токенізованих активів перейти до зміни економіки атаки.
Чарльз Гійме, головний технічний директор (CTO) Ledger, сказав:
«Хороша новина полягає в тому, що ми вже маємо інструменти: Post Quantum Cryptography, тепер нам потрібно перейти».
Однак у документі Google сказано, що процес займе роки, і галузь не може чекати повної ясності щодо точної дати появи криптографічно відповідних квантових комп’ютерів.
За словами фірми, це вимагатиме як роботи з протоколом, так і змін у поведінці гаманця, включаючи зменшення відкритого ключа та припинення повторного використання ключа, де це можливо.
По суті, уразливі спільноти криптовалют повинні без зволікання переходити на постквантову криптографію.
Для біткойна це означає змагання з вікном розрахунків, яке більше не виглядає комфортно широким. Для Ethereum це означає захист не лише монет, але й значно більшої кількості контрактів і токенізованих претензій, які тепер базуються на тій же вразливій математиці.
