Что на самом деле означает "взлом" биткоина за 9 минут с помощью квантовых компьютеров

Команда Google Quantum AI на прошлой неделе заявила, что будущий квантовый компьютер может получить приватный ключ биткоина из публичного ключа примерно за девять минут. Эта информация быстро распространилась в социальных сетях и вызвала переполох на рынках.

Но что это на самом деле означает на практике?

Начнем с того, как работают транзакции биткоина. Когда вы отправляете биткоины, ваш кошелек подписывает транзакцию с помощью приватного ключа, секретного числа, которое доказывает, что вы владеете этими монетами.

Эта подпись также раскрывает ваш публичный ключ, который является адресом, которым можно делиться, и который передается в сеть и находится в области ожидания, называемой mempool, пока майнер не включит его в блок. В среднем, это подтверждение занимает около 10 минут.

Ваш приватный ключ и публичный ключ связаны математической задачей, называемой задачей дискретного логарифмирования на эллиптической кривой. Классические компьютеры не могут решить эту задачу за разумное время, в то время как достаточно мощный будущий квантовый компьютер, работающий по алгоритму Шора, мог бы это сделать.

Вот где вступает в игру число "девять минут". В своей работе Google обнаружила, что квантовый компьютер может быть "подготовлен" заранее путем предварительного вычисления частей атаки, которые не зависят от какого-либо конкретного публичного ключа.

Как только ваш публичный ключ появляется в mempool, машине требуется всего около девяти минут, чтобы завершить работу и получить ваш приватный ключ. Среднее время подтверждения транзакции в биткоине составляет 10 минут. Это дает злоумышленнику примерно 41% шанс получить ваш ключ и перенаправить ваши средства до того, как исходная транзакция будет подтверждена.

Представьте себе это как вора, который тратит часы на создание универсальной машины для взлома сейфов (предварительные вычисления). Машина работает для любого сейфа, но каждый раз, когда появляется новый сейф, ей требуется всего лишь несколько финальных настроек — и этот последний этап занимает около девяти минут.

[Изображение: https://cnews24.ru/uploads/955/95595fdbd1d13e14674a5a3bcbc1c0cd653b9763.jpg]

Это называется атакой на mempool. Это вызывает тревогу, но требует квантового компьютера, которого еще не существует. В своей работе Google оценивает, что для создания такой машины потребуется менее 500 000 физических кубитов. Сегодняшние самые большие квантовые процессоры имеют около 1000 кубитов.

Более серьезная и насущная проблема заключается в 6,9 миллионах биткоинов, что составляет примерно одну треть от общего объема, которые уже находятся в кошельках, где публичный ключ был навсегда раскрыт.

Это включает в себя ранние адреса биткоина из первых лет работы сети, которые использовали формат "оплата по публичному ключу", где публичный ключ виден в блокчейне по умолчанию. Это также включает в себя любой кошелек, который повторно использовал адрес, поскольку трата средств с адреса раскрывает публичный ключ для всех оставшихся средств.

Для этих биткоинов не требуется "гонка за девять минут". Злоумышленник с достаточно мощным квантовым компьютером может взломать их в свое удовольствие, перебирая раскрытые ключи один за другим, без какого-либо давления времени.

Обновление Taproot, выпущенное для Bitcoin в 2021 году, усугубило эту проблему, о чем ранее во вторник сообщало издание CoinDesk. Taproot изменил принцип работы адресов, сделав публичные ключи видимыми в блокчейне по умолчанию, что непреднамеренно расширило круг кошельков, которые могут быть уязвимы для будущей квантовой атаки.

Сам Bitcoin-сеть продолжит функционировать. Майнинг использует другой алгоритм под названием SHA-256, который квантовые компьютеры не могут существенно ускорить с использованием существующих подходов. Блоки будут продолжать создаваться.

Реестр останется. Но если закрытые ключи могут быть выведены из публичных ключей, гарантии владения, которые делают Bitcoin ценным, перестают действовать. Любой, у кого есть открытые ключи, подвергается риску кражи, а доверие институциональных инвесторов к модели безопасности сети рушится.

Решением является постквантовая криптография, которая заменяет уязвимые математические алгоритмы алгоритмами, которые квантовые компьютеры не могут взломать. Ethereum потратил восемь лет на подготовку к этому переходу. Bitcoin даже не начал.