Квантовому компьютеру может потребоваться всего 10 000 кубитов, чтобы опустошить ваши криптокошельки, заявляют исследователи

Квантовые вычислительные мощности, необходимые для взлома шифрования, обеспечивающего безопасность блокчейнов, продолжают снижаться, по крайней мере в теории, что ставит под вопрос возможность отрасли перейти на квантово-устойчивые платформы до того, как они станут уязвимы при доступной стоимости.

A новая статья от Caltech и квантового стартапа Oratomic предполагается, что система с приблизительно 26 000 кубитов сможет вскрыть ECC-256, стандарт шифрования, обеспечивающий безопасность блокчейнов Bitcoin и Ethereum, примерно за 10 дней. RSA-2048, используемый финансовыми учреждениями для защиты их платформ Web2, оказывается более сложной задачей, как показали их исследования.

Исследователи обнаружили, что криптография, защищающая кошельки биткоина BTC$73 517,73 и эфира (ETH), может быть взломана с использованием всего 10 000 физических кубитов, что разрушает предыдущие оценки, которые до этой недели насчитывали сотни тысяч.

Кьюбиты являются основными единицами квантовых компьютеров, аналогично битам в традиционных машинах. Они не измеряют скорость, как гигагерцы или терафлопы, а скорее отражают масштаб системы, ближе к количеству ядер или транзисторов в чипе.

Документ, опубликованный в понедельник на сервере препринтов arXiv, был размещён вместе с Белая книга Google Quantum AI который установил порог менее чем в 500 000 физических кубитов.

Эти два явления тесно связаны: команда Oratomic использует квантовые схемы Google, предназначенные для взлома 256-битной эллиптической кривой криптографии — системы, обеспечивающей безопасность биткоин- и эфир-кошельков, и демонстрирует, что установка с нейтральными атомами — управляемыми лазером атомами, действующими в качестве кубитов — могла бы запускать их примерно с одной пятидесятой количества кубитов, оцененного Google.

В совокупности эти публикации отмечают одно из самых резких сокращений в сроках появления квантовых угроз. Оценочные требования для запуска алгоритма Шора, квантового метода взлома публичного ключевого шифрования, за два десятилетия снизились на пять порядков — с примерно 1 миллиарда физических кубитов в 2012 году до около 10 000 на сегодняшний день.

Эти достижения приводят к более четким временным рамкам для возможных атак.

В соответствии с предположениями статьи, система с примерно 26 000 кубитами могла бы взломать ECC-256, стандарт шифрования, обеспечивающий безопасность блокчейнов Bitcoin и Ethereum, примерно за 10 дней, что фактически позволит квантовому компьютеру получить приватные ключи и взять контроль над средствами.

RSA-2048, используемый финансовыми учреждениями для защиты своих платформ web2, потребует примерно 102 000 кубитов и около трёх месяцев в высокопараллельной конфигурации. Криптография на эллиптических кривых более уязвима, поскольку достигает сопоставимого уровня безопасности с меньшими ключами, что облегчает работу квантовой машине.

Этот примерно 10-дневный интервал делает маловероятной быструю атаку «на расходование», описанную в статье Google, при которой квантовый компьютер за несколько минут взламывает ключ и опережает живую транзакцию с биткоином, исходя из данных предпосылок.

Однако это мало что меняет в снижении долгосрочных рисков для средств, уже находящихся на уязвимых адресах, включая примерно 6,9 миллиона BTC, связанных с ранними кошельками и повторно используемыми адресами.

Данная формулировка сопровождается оговорками. Все девять авторов являются акционерами Oratomic, при этом шесть из них работают в компании, что делает статью одновременно научным результатом и дорожной картой для аппаратного подхода компании.

Направление, однако, становится всё труднее игнорировать. Вопрос уже не в том, смогут ли квантовые системы взломать криптографию, а в том, сможет ли индустрия мигрировать до того, как стоимость этого процесса ещё больше упадёт.