Hitech logo

Идеи

Для квантового взлома биткойна нужно на порядок меньше ресурсов, чем считалось

TODO:
Георгий ГоловановСегодня, 10:50 AM

По результатам исследования специалистов Google Quantum AI, для взлома криптографических систем, лежащих в основе большинства криптовалют, могут потребоваться значительно меньшие квантовые ресурсы, чем считалось ранее. Оптимизированные методы компиляции квантовых алгоритмов сокращают необходимые аппаратные ресурсы примерно на порядок по сравнению с предыдущими оценками. Если это так, времени на переход на постквантовые стандарты безопасности остается меньше.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

В качестве объекта исследования авторы использовали 256-битную эллиптическую криптографию, которая применяется для цифровых подписей в блокчейнах и системах аутентификации. Согласно выводам, оптимизированная реализация алгоритма Шора может решить эту задачу, используя менее 1200 логических кубитов и десятки миллионов квантовых операций. В пересчете на физические кубиты (с учетом коррекции ошибок) это может потребовать менее 500 000 кубитов, что, при на достаточно продвинутой квантовой системе, позволит в потенциале совершить взлом за считанные минуты.

Создан цемент, охлаждающий стены на 5,4°C под палящим солнцем

Авторы описывают две основные модели атак. «On-spend» нацелены на транзакции в процессе обработки: злоумышленник достаточно быстро вычисляет ключ шифрования, чтобы перенаправить средства до подтверждения транзакции. «At-rest» нацелены на кошельки с открытыми публичными ключами (особенно при повторном использовании адресов или долгом простое), где у атакующего больше времени для получения ключа, сообщает The Quantum Insider.

Криптовалютные системы уязвимы не только через подпись транзакций: смарт-контракты, механизмы proof-of-stake и системы доступности данных расширяют поверхность атаки. Однако proof-of-work биткойна не подвержен тому же классу квантовых алгоритмов, угрожающих цифровым подписям. Особую проблему представляют «спящие» активы — кошельки с открытыми ключами, которыми больше не управляют и которые не могут быть своевременно обновлены.

В качестве основного долгосрочного решения предлагается переход на постквантовую криптографию (PQC), устойчивую как к классическим, так и к квантовым атакам. Переход потребует координации децентрализованных сообществ, обновления протоколов и принятия более высоких вычислительных затрат. Временные меры включают сокращение времени экспозиции публичных ключей, отказ от повторного использования адресов и внедрение защитных механизмов транзакций.

Исследователи выбрали нетрадиционный подход к раскрытию информации: вместо публикации детальных квантовых схем они использовали доказательство с нулевым разглашением, позволяющее независимо верифицировать оценки ресурсов без раскрытия методов атаки.

Хотя работа не дает точных сроков появления квантовых компьютеров необходимого масштаба, авторы подчеркивают, что сочетание улучшенных алгоритмов, более эффективной коррекции ошибок и развития аппаратного обеспечения сокращает разрыв быстрее, чем предполагалось. Подготовку к постквантовому переходу следует начинать немедленно, чтобы сохранить доверие к цифровой инфраструктуре.

Французская промышленная группа Thales выпустила прошлой осенью постквантовый шифратор Mistral, который обеспечивает сертифицированный и квалифицированный уровень безопасности для сообщений с ограниченным доступом. Как утверждает компания, это передовое решение для обеспечения безопасности способно противостоять будущим квантовым атакам.