Google випустила попередження: квантові обчислення можуть зламати криптографію Біткоїна до 2029 року

Дослідники з Google вказали, що до 2029 року квантові комп’ютери, можливо, зможуть зламати основні системи безпеки, на яких тримається більшість блокчейнів. Нині до 6,9 мільйона біткоїнів уже виявилися під загрозою через те, що відкриті ключі. Їх можуть будь-коли зламати за допомогою квантових обчислювальних потужностей.

Інвестування в квантові обчислення загалом вважають ставкою на майбутнє. Очікується, що в найближчі кілька років з’являться масштабні, високопродуктивні квантові системи, які принесуть руйнівний потенціал, але водночас супроводжуватимуться новими ризиками. Google каже: не варто завчасно розслаблятися.

Ця дочірня компанія Alphabet працює над реалізацією власної квантової обчислювальної амбітності. Вважається, що її чип Віллоу (Willow) спровокував глобальний квантовий ажіотаж наприкінці 2024 року, вивівши цю нову перспективну технологію на передній план.

Нині дослідники з Google опублікували білий папір, який зазначає, що «Q-Day» (тобто той момент, коли квантові комп’ютери зможуть розкривати криптографію, що захищає величезні обсяги глобальних даних) не є віддаленою загрозою. Більше того, компанія також чітко вказала конкретний рік, закликаючи громадськість підготуватися до цієї події до настання цього року.

Цю статтю цього тижня завантажили на платформу arXiv Університету Корнела; вона спеціально фокусується на криптовалютах. Транзакції в криптовалютах покладаються на дві ключі: приватний ключ і відкритий ключ. Приватний ключ — це надвелике, випадкове та конфіденційне число, яке дозволяє вам керувати своїми коштами та отримувати до них доступ. Натомість відкритий ключ публічно передається для прийому криптовалюти.

Безпека низки криптовалют, зокрема біткоїна, залежить від технології, яка називається криптографія еліптичних кривих. Її базове припущення таке: наявні комп’ютери не можуть вивести приватний ключ із відкритого ключа у зворотному напрямку. У цьому є сенс — на традиційних комп’ютерах зробити це за прийнятний час справді неможливо.

Однак квантові комп’ютери інші. Як писав раніше Barron’s, у майбутньому машини, ймовірно, зможуть виконувати квантовий алгоритм під назвою «Shor алгоритм» (алгоритм Шора), який дає змогу розкладати великі числа на прості множники.

У статті підкреслено один конкретний сценарій використання алгоритму Шора, який називається «on-spend attack» («миттєва споживча атака»). Коли ви надсилаєте біткоїни, під час того як транзакція потрапляє в mempool (внутрішню пам’ять) і очікує підтвердження, ваш відкритий ключ на короткий час стає відкритим для мережі. Цей процес займає приблизно 10 хвилин.

Дослідники з’ясували, що при запуску оптимізованого алгоритму Шора на «швидкочасових» квантових комп’ютерах (або на комп’ютері з певною конкретною квантовою архітектурою) можна вивести приватний ключ із цього відкритого ключа лише за 9–12 хвилин.

Ключове полягає в тому, що дослідники оцінили: для зламу криптографії еліптичних кривих, яка захищає біткоїни та більшість основних криптовалют, на надпровідному квантовому комп’ютері знадобиться менше ніж 500 тисяч фізичних квантових біта (qubits). Це приблизно в 20 разів менше, ніж попередні оцінки.

Дослідники зазначили, що до 6,9 мільйона біткоїнів зберігаються в адресах, де відкриті ключі вже розкриті. Оскільки ці ключі вже є публічними, квантова система не буде обмежена 10-хвилинним «вікном», і вона зможе будь-коли використати алгоритм Шора, щоб проникнути в ці гаманці.

Один із співавторів статті, Justin Drake, у соцмережах заявив, що його впевненість у тому, що «Q день» настане до 2032 року, «значно зросла». Drake очікує, що до того року ймовірність того, що квантові системи відновлять приватний ключ із уже розкритого відкритого ключа, становитиме принаймні 10%.

«Я очікую, що пов’язана з цим розповідь змінить фокус і ще більше підштовхне інвестиції в розробку постквантової криптографії», — написав Drake. Хоча він визнав, що він не є «квантовим експертом», і що ці результати, які ще не пройшли експертну перевірку, потребують часу «для належної верифікації», але на основі розмов із командою дослідників він вважає, що оцінки Google надто обережні.

Загальноприйнята думка в індустрії полягає в тому, що ця подія з великою ймовірністю станеться десь у 2030-х роках, однак Google прогнозує, що «Q-Day» настане раніше. На думку компанії, квантового комп’ютера з практичними можливостями, пов’язаними з криптографією, може бути достатньо вже приблизно до 2029 року, щоб зламати більшість основних блокчейнів.

Випадково, ця часовa точка збігається з цільовими термінами, які ставить низка команд, що працюють над квантовими технологіями, для появи великомасштабних комерційних квантових комп’ютерів. Міжнародна корпорація бізнес-машин (IBM) зазвичай вважають конкурентом Google у квантовій сфері, і її мета також — до того часу розгорнути надпотужний комп’ютер із можливістю корекції помилок (fault-tolerant).

У своєму блозі минулого тижня Google закликала компанії посилити заходи кібербезпеки, щоб їх не наздогнала нова реальність. Компанія написала: «Загрози для криптографії вже існують зараз, оскільки існує атака типу “зберегти — а потім розшифрувати”. А загрози для цифрових підписів — це ризики майбутнього».

Google зосереджується особливо на просуванні переходу до “постквантової криптографії”, тобто використання нових алгоритмів, стійких до квантових атак, щоб захистити дані від майбутніх загроз.