Что на самом деле означает "взлом" биткоина за 9 минут с помощью квантовых компьютеров

Новые исследования команды Quantum AI компании Google показывают, что будущий квантовый компьютер может получить приватный ключ биткоина из публичного ключа примерно за девять минут, что потенциально позволит злоумышленникам перехватывать транзакции до их подтверждения.

Примерно одна треть всех биткоинов, включая ранние монеты и любые, хранящиеся в адресах, у которых публичные ключи были раскрыты или повторно использованы, может быть украдена с помощью достаточно мощного квантового компьютера без давления времени, связанного с активной транзакцией.

Хотя основной процесс майнинга биткоина будет продолжать функционировать, возможность получения приватных ключей из публичных ключей подорвет гарантии владения, предоставляемые сетью, и, в отличие от Ethereum, биткоин еще не начал переход к постквантовой криптографии.

Команда Quantum AI компании Google заявила на этой неделе, что будущий квантовый компьютер может получить приватный ключ биткоина из публичного ключа примерно за девять минут. Эта цифра вызвала широкий резонанс в социальных сетях и спровоцировала панику на рынках.

Начнем с того, как работают транзакции биткоина. Когда вы отправляете биткоин, ваш кошелек подписывает транзакцию с помощью приватного ключа, секретного числа, которое подтверждает, что вы владеете этими монетами.

Эта подпись также раскрывает ваш публичный ключ, который является общим адресом, который передается в сеть и находится в области ожидания, называемой mempool, пока майнер не включит его в блок. В среднем, это подтверждение занимает около 10 минут.

Ваш приватный ключ и публичный ключ связаны математической задачей, называемой задачей дискретного логарифмирования на эллиптической кривой. Классические компьютеры не могут решить эту задачу за приемлемое время, в то время как достаточно мощный будущий квантовый компьютер, работающий по алгоритму Шора, может это сделать.

Вот где вступает в игру цифра "девять минут". В статье Google было обнаружено, что квантовый компьютер может...

Как только ваш публичный ключ появляется в mempool, машине требуется всего около девяти минут, чтобы завершить работу и получить ваш приватный ключ. Среднее время подтверждения биткоина составляет 10 минут. Это дает злоумышленнику примерно 41% шанс получить ваш ключ и перенаправить ваши средства до подтверждения исходной транзакции.

Представьте себе это как вора, который тратит часы на создание универсальной машины для взлома сейфов (предварительные вычисления). Машина работает для любого сейфа, но каждый раз, когда появляется новый сейф, ей требуется лишь небольшая корректировка, и этот последний этап занимает около девяти минут.

Это называется mempool-атакой. Это тревожно, но требует квантового компьютера, которого еще не существует. В статье Google оценивается, что для создания такой машины потребуется менее 500 000 физических кубитов. Сегодняшние самые большие квантовые процессоры имеют около 1000.

Более серьезная и насущная проблема заключается в 6,9 миллионах биткоинов, что составляет примерно одну треть от общего объема, которые уже хранятся в кошельках, где...

Это включает в себя ранние адреса Bitcoin, созданные в первые годы существования сети, которые использовали формат "оплата по открытому ключу", при котором открытый ключ по умолчанию виден в блокчейне. Также это включает в себя любые кошельки, которые повторно использовали адрес, поскольку трата средств с адреса раскрывает открытый ключ для всех оставшихся средств.

Эти монеты не требуют "гонки на девять минут". Злоумышленник, обладающий достаточно мощным квантовым компьютером, может взломать их в свое удовольствие, обрабатывая известные ключи один за другим, без какого-либо давления времени.

Обновление Taproot, выпущенное Bitcoin в 2021 году, усугубило эту проблему, о чем CoinDesk сообщал ранее во вторник. Taproot изменил способ работы адресов, сделав открытые ключи видимыми в цепочке блоков по умолчанию, что непреднамеренно расширило круг кошельков, которые могут быть уязвимы для будущей квантовой атаки.

Сама сеть Bitcoin продолжит работать. Майнинг использует другой алгоритм под названием SHA-256, который квантовые компьютеры не могут существенно ускорить с использованием существующих подходов. Блоки будут продолжать создаваться.

Книга учета продолжит существовать. Но если закрытые ключи могут быть выведены из открытых ключей, гарантии владения, которые делают Bitcoin ценным, рушатся. Любой, у кого есть известные ключи, подвергается риску кражи, и институциональное доверие к модели безопасности сети падает.

Решением является постквантовая криптография, которая заменяет уязвимые математические алгоритмы алгоритмами, которые квантовые компьютеры не могут взломать. Ethereum потратил восемь лет на подготовку к этому переходу. Bitcoin даже не начал.

Это включает в себя ранние адреса Bitcoin, созданные в первые годы существования сети, которые использовали формат "оплата по открытому ключу", при котором открытый ключ по умолчанию виден в блокчейне. Также это включает в себя лю