Поделиться этой статьей
Вот что на самом деле означает «взлом» биткоина квантовыми компьютерами за 9 минут
Статья Google о квантовых технологиях вызвала резонанс благодаря этой цифре. Вот что она означает, что на самом деле находится под угрозой и почему 6,9 миллиона биткоинов более уязвимы, чем остальные.
Что нужно знать:
- Новое исследование команды Quantum AI компании Google предполагает, что в будущем квантовый компьютер сможет получить приватный ключ биткоина из публичного ключа примерно за девять минут, что потенциально позволит злоумышленникам захватывать транзакции до их подтверждения.
- Примерно треть всех биткоинов, включая ранние монеты и средства, хранящиеся на адресах с раскрытыми или повторно использованными публичными ключами, может быть украдена при желании достаточно мощным квантовым компьютером без временного давления, связанного с проведением текущей транзакции.
- В то время как основной процесс майнинга биткоина продолжит функционировать, возможность получения приватных ключей из публичных подорвет гарантии владения в сети, и в отличие от Ethereum, биткоин еще не начал переход на постквантовую криптографию.
Команда Google Quantum AI ранее на этой неделе заявила, что будущий квантовый компьютер сможет вывести приватный ключ биткоина из публичного ключа примерно за девять минут. Эта цифра широко распространилась в социальных сетях и вызвала беспокойство на рынках.
Но что это означает на практике?
Давайте начнем с того, как работают биткойн-транзакции. Когда вы отправляете биткойны, ваш кошелек подписывает транзакцию приватным ключом — секретным номером, который доказывает ваше право собственности на монеты.
Эта подпись также раскрывает ваш открытый ключ, общий адрес, который передается в сеть и находится в ожидании в специальной области, называемой мемпулом, пока майнер не включит его в блок. В среднем подтверждение занимает около 10 минут.
Ваш приватный ключ и публичный ключ связаны посредством математической задачи, называемой задачей дискретного логарифма на эллиптической кривой. Классические компьютеры не могут решить эту задачу в разумные сроки, тогда как достаточно мощный будущий квантовый компьютер, использующий алгоритм Шора, сможет это сделать.
Вот здесь и появляется момент с девятью минутами. В документе Google говорится, что квантовый компьютер можно "подготовить" заранее, предварительно вычислив части атаки, которые не зависят от какого-либо конкретного открытого ключа.
Как только ваш публичный ключ появляется в мемпуле, машине требуется около девяти минут, чтобы завершить задачу и получить ваш приватный ключ. Среднее время подтверждения транзакции в биткоине составляет 10 минут. Это дает злоумышленнику примерно 41% шанс вывести ключ и перенаправить ваши средства до того, как оригинальная транзакция будет подтверждена.
Представьте себе вора, который тратит часы на создание универсального устройства для вскрытия сейфов (предварительные вычисления). Это устройство подходит для любого сейфа, но каждый раз, когда появляется новый сейф, требуется лишь несколько финальных настроек — и именно этот последний этап занимает около девяти минут.
Это атака на мемпул. Это вызывает тревогу, но требует квантового компьютера, который пока не существует. В статье Google оценивается, что такая машина потребуется менее 500 000 физических кубитов. Современные крупнейшие квантовые процессоры имеют около 1 000.
Более серьёзной и неотложной проблемой является 6,9 миллиона биткоинов, что составляет примерно одну треть от общего объёма предложения, которые уже находятся в кошельках, где публичный ключ был навсегда раскрыт.
Это включает ранние биткойн-адреса из первых лет сети, которые использовали формат pay-to-public-key, при котором открытый ключ по умолчанию виден в блокчейне. Также это касается любых кошельков, которые повторно использовали адрес, поскольку расходование средств с адреса раскрывает открытый ключ для всех оставшихся средств.
Этим монетам не нужна девятиминутная гонка. Атакующий с достаточно мощным квантовым компьютером может взламывать их в свое удовольствие, обрабатывая скомпрометированные ключи по одному без какого-либо давления по времени.
Обновление Taproot в 2021 году ухудшило ситуацию, как ранее во вторник сообщил CoinDesk. Taproot изменил работу адресов, сделав публичные ключи видимыми в блокчейне по умолчанию, что непреднамеренно расширило пул кошельков, уязвимых к потенциальной квантовой атаке в будущем.
Сеть биткоина будет продолжать функционировать. Майнинг использует другой алгоритм под названием SHA-256, который квантовые компьютеры с текущими методами не могут существенно ускорить. Блоки по-прежнему будут создаваться.
Реестр продолжит существовать. Однако если приватные ключи могут быть получены из публичных, тогда гарантии владения, которые придают биткоину ценность, разрушаются. Любой, у кого раскрыты ключи, подвергается риску кражи, а институциональное доверие к модели безопасности сети рушится.
Решением является постквантовая криптография, которая заменяет уязвимую математику алгоритмами, которые квантовые компьютеры не в состоянии взломать. Ethereum потратил восемь лет на подготовку к этой миграции. Bitcoin даже не приступал к этому.
Больше для вас
В опубликованном в понедельник исследовательском материале Бутерин предложил создавать активы, отслеживающие индекс, с использованием опционных контрактов вместо долговых структур, которые сегодня лежат в основе значительной части DeFi.
Что нужно знать:
- Соучредитель Ethereum Виталик Бутерин предложил заменить модель долгов и ликвидаций в DeFi системой на основе опционов, которая могла бы позволить пользователям получать экспозицию к таким активам, как американский доллар или криптовалютные индексы, без риска внезапных ликвидаций во время рыночных спадов.
- Бутерин заявил, что данная концепция может снизить зависимость от оракула...
Главное
