Квантові обчислення можуть значно легше зламати шифрування, подібне до Bitcoin, ніж вважалося на початку, заявляє дослідник Google.

Нове наукове дослідження від дослідника Google Quantum AI Крейга Гідні демонструє, що взлом широко використовуваного шифрування RSA може вимагати у 20 разів менше квантових ресурсів, ніж вважалося раніше.

Результат не згадував безпосередньо bitcoin BTC$77 234,04 або інші криптовалюти, але був спрямований на методи шифрування, які становлять технічний фундамент для забезпечення безпеки криптогаманців і, в деяких випадках, транзакцій.

RSA — це алгоритм шифрування з відкритим ключем, який використовується для шифрування та дешифрування даних. Він спирається на два різні, але пов’язані ключі: відкритий ключ для шифрування і приватний ключ для дешифрування.

Bitcoin не використовує RSA, а покладається на криптографію на основі еліптичних кривих (ECC). Однак ECC також може бути зламаний алгоритмом Шора — квантовим алгоритмом, призначеним для факторизації великих чисел або розвʼязання логарифмічних задач, які є основою криптографії з відкритим ключем.

ECC — це спосіб блокування та розблокування цифрових даних із застосуванням математичних обчислень, званих кривими (які обчислюють лише в одному напрямку), замість великих чисел. Уявіть це як менший ключ, який при цьому такий же міцний, як більший.

Хоча 256-бітні ключі ECC значно безпечніші за 2048-бітні ключі RSA, загрози, повʼязані з квантовими обчисленнями, зростають нелінійно, і такі дослідження, як у Гідні, скорочують часові рамки, у яких подібні атаки стають реальними.

«Я оцінюю, що 2048-бітний RSA-чисельник можна розкласти на множники менш ніж за тиждень за допомогою квантового комп’ютера з менш ніж мільйоном зашумлених кубітів,» — написав Гідні. Це різка зміна у порівнянні з його статтею 2019 року, де він вважав, що для такого досягнення знадобиться 20 мільйонів кубітів і восьмигодинний час.

Щоб було ясно: таких машин наразі не існує. Найпотужніший квантовий процесор IBM на сьогодні, Condor, має трохи більше ніж 1100 кубітів, а Sycamore від Google — 53.

Квантові обчислення базуються на принципах квантової механіки, використовуючи квантові біти або кубіти замість традиційних бітів.

На відміну від бітів, які представляють або 0, або 1, кубіти можуть одночасно представляти і 0, і 1 завдяки квантовим явищам, таким як суперпозиція та заплутаність. Це дозволяє квантовим комп’ютерам виконувати кілька обчислень одночасно, потенційно розв’язуючи проблеми, які наразі є надскладними для класичних комп’ютерів.

«Це скорочення в 20 разів кількості кубітів у порівнянні з нашою попередньою оцінкою,» — сказав Гідні в публікації. 20-кратне підвищення ефективності оцінки квантових витрат для RSA може відображати алгоритмічні тенденції, які в майбутньому можуть застосовуватися і до ECC. RSA все ще дуже широко використовується в TLS, шифруванні електронної пошти та сертифікаційних центрах, які є життєво важливими для інфраструктури, на якій часто базується крипто.

Дослідники, такі як квантова дослідницька група Project 11, активно вивчають, чи можна навіть послаблені версії шифрування Bitcoin зламати за допомогою сучасного квантового обладнання.

Раніше цього року група запустила публічний приз, пропонуючи 1 BTC (~85 000 USD) будь-кому, хто зможе зламати дуже маленькі ключі ECC — від 1 до 25 біт — за допомогою квантового комп’ютера.

Мета не полягає у взломі Bitcoin сьогодні, а в оцінці того, наскільки близькі до цього сучасні системи.