Квантовые компьютеры могут взломать шифрование криптокошельков всего с 10 000 кубитами, говорят исследователи

Требуемая для взлома шифрования, обеспечивающего безопасность блокчейнов Bitcoin и Ethereum, вычислительная мощность, необходимая для квантовых компьютеров, продолжает снижаться, по крайней мере в теории, что поднимает вопрос о том, сможет ли индустрия перейти на квантово-устойчивые платформы до того, как они станут уязвимыми по доступной цене.

Новая статья от Caltech и квантового стартапа Oratomic предполагает систему с примерно 26 000 кубитами, которая сможет взломать ECC-256 — стандарт шифрования, защищающий блокчейны Bitcoin и Ethereum — примерно за 10 дней. RSA-2048, используемый финансовыми институтами для защиты своих платформ Web2, оказался более сложным, как они выяснили.

Исследователи обнаружили, что криптографию, защищающую кошельки Bitcoin BTC$66,698.50 и Ether (ETH), можно взломать, используя всего лишь 10 000 физических кубитов, что обрушило прежние оценки, которые до этой недели все еще исчислялись сотнями тысяч.

Кубиты — это базовые единицы квантовых компьютеров, аналогичные битам в традиционных машинах. Они являются мерой не скорости, как гигагерцы или терафлопсы, а масштаба системы — ближе к числу ядер или транзисторов в чипе.

Статья, опубликованная в понедельник на сервере препринтов arXiv, появилась одновременно с whitepaper Google Quantum AI, где порог оценивался менее чем в 500 000 физических кубитов.

Обе работы тесно связаны: команда Oratomic использует квантовые схемы Google, предназначенные для взлома криптографии 256-битной эллиптической кривой — системы, обеспечивающей безопасность кошельков Bitcoin и Ether, — и показывает, что настройка с нейтральными атомами (лазерно управляемые атомы, выступающие в роли кубитов) могла бы запускать их примерно на 50-й доле кубитов, которую Google оценивал.

Вместе эти статьи отмечают одно из самых резких сокращений в хронологии квантовых угроз. Оценочные требования для запуска алгоритма Шора — квантового метода взлома шифрования с открытым ключом — теперь упали на пять порядков за два десятилетия: с примерно 1 миллиарда физических кубитов в 2012 году до около 10 000 сегодня.

Эти достижения превращаются в более ясные сроки для потенциальных атак.

Согласно допущениям статьи, система примерно на 26 000 кубитов сможет взломать ECC-256 — стандарт шифрования, который защищает блокчейн Bitcoin и Ethereum — примерно за 10 дней, фактически позволяя квантовому компьютеру вывести частные ключи и получить контроль над средствами.

RSA-2048, используемый финансовыми институтами для защиты их платформ Web2, потребовал бы ближе к 102 000 кубитов и примерно три месяца в высокопараллелизированной конфигурации. Криптография на эллиптических кривых более уязвима, потому что обеспечивает сопоставимую безопасность меньшими ключами, делая задачу более простой для квантовой машины.

Окно примерно в 10 дней делает маловероятной быструю атаку типа «on-spend», описанную в статье Google, где квантовый компьютер взламывает ключ за минуты и обгоняет (front-runs) транзакцию в биткоине, при этих допущениях.

Однако это почти ничего не делает для снижения более долгосрочного риска для средств, уже лежащих в уязвимых адресах, включая оценочно 6,9 миллиона BTC, связанных с ранними кошельками и повторно используемыми адресами.

Такое позиционирование имеет оговорки. Все девять авторов являются акционерами Oratomic, при этом шесть работают в компании; это подает статью одновременно как научный результат и как дорожную карту аппаратного подхода.

Однако направление становится все труднее игнорировать. Вопрос больше не в том, смогут ли квантовые системы ломать криптографию, а в том, сможет ли индустрия перейти, прежде чем стоимость таких действий упадет еще сильнее.