Дослідники Google Quantum AI опублікували дослідження, яке припускає, що криптографію, що захищає Bitcoin і Ethereum, можна буде зламати за допомогою значно меншої кількості ресурсів квантового обладнання, ніж вважалося раніше. Роботу, оприлюднену цього тижня, оцінюють так, що практичний квантовий комп’ютер здатен зламати 256-бітну еліптичнокриву криптографію (ECDLP-256), яку використовують провідні блокчейни, менш ніж за 500,000 фізичних кубітів, виходячи з припущень щодо поточного обладнання.
Під час тестів на квантових комп’ютерах, релевантних до криптографії, з надпровідними кубітами, дослідники продемонстрували 20-кратне зменшення кількості кубітів, необхідних для виведення приватного ключа з публічного ключа — кроку, який лежить в основі безпеки більшості криптовалютних акаунтів. У роботі описано сценарій, у якому квантовий нападник може відновити приватний ключ Bitcoin приблизно за дев’ять хвилин, потенційно уможливлюючи «on-spend»-атаку в межах типового інтервалу блоку Bitcoin у 10 хвилин.
«Ми маємо оцінити час, потрібний для запуску on-spend-атаки, стартуючи з цього підготовленого стану в момент, коли стане відомим публічний ключ: приблизно або 9 хвилин, або 12 хвилин».
Один із авторів, дослідник Ethereum Джастін Дрейк, публічно визнав зростання впевненості щодо часової шкали «квантового дня». У соціальній публікації він припустив, що до 2032 року в квантового комп’ютера є значущий шанс відновити приватний ключ із відкритого публічного ключа, зазначивши конкретно, що це не просто теоретична проблема, а матеріальна можливість уже на горизонті.
Графік, що ілюструє ризик квантової on-spend-атаки проти Bitcoin, яка може вивести приватний ключ приблизно за 9 хвилин. Джерело: Google Quantum AI
Загроза Ethereum «у стані спокою» ускладнює завдання
Дослідження Google також проливає світло на так звану вразливість «у стані спокою» в акаунтній моделі Ethereum. На відміну від сценарію з Bitcoin, де нападнику потрібно синхронізувати атаку з певним моментом, атака у стані спокою спирається на публічний ключ, який уже було розкрито, коли акаунт уперше здійснив транзакцію. Як тільки цей публічний ключ стає видимим у блокчейні, квантовий супротивник може скільки завгодно часу витратити на виведення відповідного приватного ключа, потенційно ставлячи під загрозу акаунт у будь-який майбутній момент.
Дослідники попереджають, що це системна експозиція, яку неможливо усунути лише поведінкою користувача. Вони стверджують, що потрібен перехід на рівні протоколу до постквантової криптографії (PQC), щоб зміцнити безпеку до того, як з’являться достовірні загрози.
Google оцінив, що топ-1,000 акаунтів Ethereum, сукупно які тримають близько 20.5 мільйона ETH, можна буде зламати менш ніж за дев’ять днів за певних квантових сценаріїв. Висновок підкреслює ключову відмінність: вікно ризику Bitcoin прив’язане до часу, тоді як експозиція Ethereum може бути тривалою після того, як публічний ключ покинув контроль користувача.
У роботі ці технічні висновки прив’язують до ширшого попередження для криптоспільноти: таймер до квантових загроз рухається швидше, ніж багато хто очікував, і потрібні нагальні перехідні заходи безпеки.
Дослідження Google є частиною ширшого поштовху для підвищення обізнаності щодо квантового ризику в крипто та для надання конкретних рекомендацій щодо оновлень безпеки. Команда стверджує, що спільнота має прискорити впровадження PQC і розпочати перехід систем уже зараз, а не чекати, доки реальна квантова атака станеся.
Що змінюється на горизонті для постквантової безпеки?
Дослідження з’являється на тлі хвилі активності навколо постквантової криптографії та безпеки блокчейну. Паралельно з виходом дослідження Google заявила чіткий дедлайн для власної міграції до постквантової криптографії: 2029. Хоча ця шкала часу є конкретною для внутрішнього розгортання Google, вона посилила дискусії в індустрії про те, як швидко протоколи, гаманці та рівні консенсусу в межах основних мереж мають еволюціонувати.
Оцінки терміновості в думках представників індустрії різняться. Нік Картер, криптодослідник і коментатор, підсумував напруження в нещодавній гілці обговорення, зазначивши, що еліптичнокриву криптографію може бути «на межі застарівання». Він стверджував, що розробники Ethereum уже почали досліджувати постквантові підходи, тоді як спільноти Bitcoin були повільнішими у впровадженні таких змін. Оцінка Картера відображає ширшу стурбованість: навіть якщо ризик не є неминучим для всіх мереж, потенціал прискорених збоїв є реальним і потребує проактивного планування.
На фронті розробки спільнота Ethereum була чутливою до квантового ризику вже певний час. Фундація Ethereum випустила дорожню карту постквантової безпеки раніше цього року, де окреслено типи змін, потрібних для підписів, зберігання даних, структур акаунтів і криптографічних доказів, щоб витримати загрози епохи квантових технологій. Сам Віталік Бутерін підкреслював необхідність суттєвих оновлень у підписах валідаторів, форматах зберігання, акаунтах і доказах, щоб побудувати стійкість до майбутніх квантових можливостей.
Робота Google та подальше обговорення підвищили увагу до того, як мережі можуть мігрувати до схем, стійких до квантових атак. Рекомендації закликають до скоординованого переходу, який мінімізує порушення для користувачів під час оновлення базової криптографії — складний інженерний виклик, що охоплює реалізації клієнтів, операторів нод і інструменти екосистеми.
Чому це важливо для інвесторів, користувачів і розробників
Потенціал порушень, підсилених квантовими технологіями, зачіпає кілька рівнів криптопіраміди. Для інвесторів це створює стратегічний горизонт ризику, який може стиснути часові рамки для безпеки й вплинути на стратегії тривалого утримання великих обсягів активів, особливо якщо найбільш цінні акаунти покладаються на розкриті публічні ключі. Для користувачів ці висновки підкреслюють важливість практик з гаманців і керування ключами, які мінімізують експозицію публічних ключів і підтримують безперервні оновлення до схем, стійких до квантових загроз. Для розробників і сessorів повідомлення однозначне: аудит безпеки, оновлення протоколів і взаємодія між різними екосистемами на рівні інтероперабельності мають прискорюватися паралельно з криптографічними дослідженнями.
Розбіжність у моделях ризику між Bitcoin і Ethereum також підкреслює, як різні рішення в дизайні впливають на вразливість. On-spend-ризик Bitcoin перетворюється на «вікно можливостей» для нападників, тоді як акаунтна модель Ethereum може зіткнутися з ширшою, системною загрозою, якщо й коли квантово-готова криптографія не буде впроваджена універсально. Автори дослідження наголошують, що це не віддалена проблема, а практичний ризик, який потребує негайної уваги з боку дизайнерів протоколів, провайдерів гаманців і бірж.
Що відстежувати далі
Оскільки криптоіндустрія перетравлює висновки Google, найближчі кілька кварталів, імовірно, супроводжуватимуться посиленням фокусу на готовність до постквантових атак. Ключові напрями для спостереження включають: темп стандартизації PQC та її впровадження на основних платформах, здатність провайдерів гаманців випускати зручні для користувача оновлення та те, як екосистеми рівня 2 і централізовані сервіси здійснюють міграцію без порушення роботи сервісів. Дорожня карта Фундації Ethereum та поточні роботи з постквантових підписів і доказів будуть критичними, щоб оцінити, чи може розпочатися практичне, широкомасштабне впровадження протягом кількох років. Тим часом розробникам Bitcoin доведеться вирішити завдання узгодження оновлень безпеки з давніми принципами децентралізації та зворотної сумісності.
Експерти застерігають, що навіть за наявності чіткого шляху міграції, стимули та координація серед різноманітного набору учасників визначатимуть, наскільки швидко екосистема зможе перейти. Автори дослідження підкреслюють проактивну позицію: почавши перехід уже зараз, мережі можуть зменшити ризик раптової, руйнівної події, посиленої квантовими можливостями, у майбутньому.
Підсумовуючи, дослідження Google переосмислює квантову загрозу як таку, що є і більш відчутною, і більш нюансованою, ніж передбачали попередні прогнози. Воно підкреслює нагальність руху до постквантової криптографії, водночас визнаючи складність досягнення безшовного оновлення в масштабах усієї екосистеми. Для учасників ринку повідомлення практичне: почніть планування сьогодні, відстежуйте прогрес стандартів і будьте готові до того, що перша хвиля рішень на основі PQC прибуде раніше, ніж очікувалося.
Читачам варто стежити за оновленнями від основних блокчейн-проєктів, органів зі встановлення стандартів і дослідників безпеки, оскільки поштовх до квантової стійкості прискорюється. Питання не лише в тому, чи квантові комп’ютери зламають поточну криптографію, а в тому, як швидко індустрія зможе адаптуватися, щоб забезпечити безпеку збереженої вартості та цілісність децентралізованих мереж у квантозабезпечену еру.
Ця стаття була опублікована спочатку як Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News — ваш надійний ресурс для криптоновин, новин про Bitcoin та оновлень блокчейну.
