Команда Google Quantum AI заявила, что достаточно мощный квантовый компьютер сможет вывести приватный ключ кошелька Bitcoin примерно за девять минут. По оценке исследователей, этого времени достаточно, чтобы перехватить и перенаправить транзакцию до ее подтверждения в блокчейне примерно в 41% случаев.
Исследование было опубликовано 30 марта в виде white paper, подготовленного совместно с Ethereum Foundation и Стэнфордским университетом. В документе говорится, что для взлома эллиптической криптографии, защищающей кошельки Bitcoin, может потребоваться менее 500 тысяч физических кубитов. Это примерно в 20 раз меньше, чем в ранее опубликованных оценках.
По данным исследователей, квантовый атакующий может получить публичный ключ жертвы из мемпула сети, а затем применить алгоритм Шора, чтобы вычислить соответствующий приватный ключ. Поскольку среднее время подтверждения блока в сети Bitcoin составляет около 10 минут, окно в девять минут создает ситуацию, при которой злоумышленник может успеть завершить атаку до окончательного подтверждения транзакции.
На этом фоне команда Google призвала сеть Bitcoin перейти с алгоритма цифровой подписи на эллиптических кривых ECDSA на постквантовую криптографию до конца текущего десятилетия.
Уязвимость могла усилиться после Taproot
Как сообщается, около 6,9 млн BTC, что по текущей оценке составляет 466 млрд долларов, хранятся в кошельках, чьи публичные ключи уже постоянно видны в блокчейне. Обновление Bitcoin Taproot, активированное в ноябре 2021 года, могло увеличить этот риск, поскольку сделало больше публичных ключей видимыми в сети.
Хотя Taproot повысил эффективность транзакций и конфиденциальность благодаря подписям Шнорра, он также использует структуру, в которой публичные ключи по умолчанию становятся видимыми в блокчейне. Из-за этого число кошельков с открытыми публичными ключами выросло, и потенциально уязвимыми могут оказаться больше адресов, чем в старых форматах.
Реакция сообщества
Сообщение о возможной угрозе для сети Bitcoin со стороны квантовых атак вызвало разную реакцию. Исследователь безопасности Bitcoin Джастин Дрейк призвал сообщество уже сейчас готовиться к переходу на постквантовое шифрование.
Он заявил: «Существует как минимум 10-процентная вероятность того, что к 2032 году квантовый компьютер сможет восстановить приватный ключ secp256k1 ECDSA по раскрытому публичному ключу. Хотя появление криптографически значимого квантового компьютера до 2030 года все еще кажется маловероятным, сейчас, безусловно, самое время начинать подготовку».
Технический директор Ledger, компании-производителя криптокошельков, Шарль Гийме отметил, что у сообщества Bitcoin уже есть необходимые криптографические инструменты для постквантового перехода, но действовать нужно быстро. По его словам, долгосрочная модель безопасности сети подвергается все более пристальному вниманию по мере того, как сроки возможной угрозы сокращаются.
Источник: finbold.com
