Только что наткнулся на довольно дикие исследования команды квантовых вычислений Google, которые заставляют меня задуматься о долгосрочной безопасности Bitcoin. Оказывается, взлом криптографической защиты Bitcoin на эллиптических кривых может быть значительно проще, чем мы думали, и сроки стали гораздо более срочными.

Итак, что обнаружила команда Google Quantum AI: взлом secp256k1 (стандарта криптографии Bitcoin) теоретически может потребовать примерно в 20 раз меньше квантовых ресурсов, чем предыдущие оценки. Мы говорим примерно о 1200 логических кубитах и около 90 миллионах операций гейта Тэффоли. На сверхпроводящем квантовом компьютере с менее чем 500 000 физических кубитов злоумышленник потенциально может восстановить приватный ключ за несколько минут — возможно, быстрее, чем 10-минутное время блока Bitcoin. Загвоздка? Самые современные квантовые чипы сегодня имеют всего около 1000 кубитов, так что мы еще не достигли этого уровня.

Но вот где ситуация становится серьезной. Google недавно перенесла свою цель по переходу на постквантовую криптографию на 2029 год. Это значительно раньше, чем ожидали многие. Джастин Дрейк из Ethereum Foundation, который фактически участвовал в подготовке статьи, заявил, что его уверенность в наступлении Q-Day (моменте, когда квантовые компьютеры успешно взломают приватные ключи ECDSA по публичным ключам), значительно выросла, и он ожидает это к 2032 году.

Исследование выделило два сценария атак, на которые стоит обратить внимание. Первый — атака на мемпул — как только квантовые компьютеры станут достаточно мощными, они смогут извлекать публичные ключи из ожидающих транзакций, взломать приватный ключ за несколько минут и заменить исходную транзакцию на ту, что платит более высокие комиссии. Второй — оффлайн-атаки на старые Bitcoin-адреса, использующие формат Pay-to-Public-Key, где публичные ключи постоянно видны в блокчейне. Злоумышленники могут собрать эти данные сейчас и взломать их позже. Это касается примерно 6% общего объема Bitcoin — более $380 миллиарда по текущим ценам.

Но есть и интересная обратная сторона. Как отметил Илон Маск, если вы потеряли доступ к своему кошельку, это в конечном итоге может разблокировать забытые средства. Джеймс Хауэллс —, вероятно, самый известный случай — он случайно выбросил жесткий диск с 8000 биткоинов в 2013 году, сейчас это стоит более $530 миллиона. Он борется за раскопки свалки в Ньюпорте уже более десяти лет, и в январе его судебное дело было отклонено. Но он планирует подать апелляцию с помощью ИИ.

Также есть Стефан Томас, бывший CTO Ripple, который заблокирован вне доступа к своему IronKey с 7002 BTC, примерно на сумму $640 миллиона. Устройство имеет лимит в 10 попыток, после которых все данные навсегда стираются, а у него осталось всего две попытки. Эти истории о потерянных биткоинах становятся настолько популярными, что Netflix даже снимает романтическую комедию о них под названием «One Last Attempt» с Дженнифер Гарнер.

Вся ситуация с квантовой криптографией определенно заслуживает внимания. Google решил не публиковать реальные квантовые схемы и вместо этого выпустил доказательство с нулевым разглашением, чтобы не раскрывать методы атак, что показывает их серьезное отношение к вопросу. Срок 2029 года ближе, чем многие думают.