Квантовые вычисления могут взламывать шифрование, аналогичное Bitcoin, гораздо проще, чем предполагалось изначально, заявил исследователь Google.

Новое исследование от исследователя Google Quantum AI Крейга Гидни показывает, что для взлома широко используемого шифрования RSA может потребоваться в 20 раз меньше квантовых ресурсов, чем считалось ранее.

В исследовании конкретно не упоминался bitcoin BTC$88 293,30 или другие криптовалюты, но была направлена критика методам шифрования, которые составляют техническую основу для защиты криптокошельков и, в некоторых случаях, транзакций.

RSA — это алгоритм шифрования с открытым ключом, используемый для шифрования и дешифрования данных. Он основан на двух различных, но связанных ключах: открытом ключе для шифрования и закрытом ключе для дешифрования.

Bitcoin не использует RSA, а опирается на криптографию эллиптических кривых (ECC). Однако ECC также можно взломать с помощью алгоритма Шора — квантового алгоритма, предназначенного для факторизации больших чисел или решения логарифмических задач, которые являются основой криптографии с открытым ключом.

ECC — это способ блокировки и разблокировки цифровых данных с помощью математических вычислений, называемых кривыми, работающими только в одном направлении, вместо больших чисел. Это как меньший ключ, но такой же надежный, как и большой.

Хотя 256-битные ключи ECC значительно безопаснее, чем 2048-битные ключи RSA, квантовые угрозы масштабируются нелинейно, и такие исследования, как работы Гидни, сжимают временные рамки, в течение которых такие атаки станут возможными.

«Я оцениваю, что квантовый компьютер с числом шумных кубитов менее миллиона сможет факторизовать 2048-битное целое число RSA менее чем за неделю», — написал Гидни. Это резкое пересмотрено с его работы 2019 года, где оценка была в 20 миллионов кубитов и восемь часов.

Для ясности: таких машин пока не существует. Самый мощный квантовый процессор IBM на сегодня, Condor, имеет чуть более 1100 кубитов, а Sycamore от Google — 53.

Квантовые вычисления используют принципы квантовой механики, используя квантовые биты или кубиты вместо традиционных битов.

В отличие от битов, которые могут представлять только 0 или 1, кубиты могут одновременно представлять 0 и 1 благодаря квантовым явлениям, таким как суперпозиция и запутанность. Это позволяет квантовым компьютерам выполнять множество вычислений одновременно, потенциально решая задачи, которые в настоящее время недоступны классическим компьютерам.

«Это снижение числа кубитов в 20 раз по сравнению с нашей предыдущей оценкой», — сказал Гидни в публикации.
Увеличение эффективности оценки квантовых затрат на RSA в 20 раз может отражать алгоритмические тенденции, которые в конечном итоге могут применяться и к ECC. RSA по-прежнему широко используется в TLS, шифровании электронной почты и центрах сертификации, которые играют важную роль в инфраструктуре, на базе которой часто работает крипто.

Исследователи, такие как квантовая исследовательская группа Project 11, активно изучают возможность взлома даже ослабленных версий шифрования Bitcoin с помощью современного квантового оборудования.

Ранее в этом году группа запустила публичный призовой фонд размером 1 BTC (~85 000 USD) для тех, кто сможет взломать малые размеры ключей ECC — от 1 до 25 бит — с помощью квантового компьютера.

Цель не в том, чтобы взломать Bitcoin сегодня, а в том, чтобы измерить, насколько близки современные системы к этому.