Вот что на самом деле означает «взлом» биткойнов за 9 минут с помощью квантовых компьютеров
Ранее на этой неделе команда Google Quantum AI заявила, что будущий квантовый компьютер сможет получить закрытый ключ биткойна из открытого ключа примерно за девять минут. Эта цифра рикошетом разлетелась по социальным сетям и напугала рынки.
Но что это на самом деле означает на практике?
Начнем с того, как работают транзакции с биткойнами. Когда вы отправляете биткойны, ваш кошелек подписывает транзакцию с помощью закрытого ключа — секретного номера, который доказывает, что вы владеете монетами.
Эта подпись также раскрывает ваш открытый ключ, общий адрес, который транслируется в сеть и находится в зоне ожидания, называемой мемпулом, пока майнер не включит его в блок. В среднем подтверждение занимает около 10 минут.
Ваш закрытый ключ и открытый ключ связаны математической задачей, называемой задачей дискретного логарифмирования эллиптической кривой. Классические компьютеры не смогут выполнить эту математику в обратном порядке за какой-либо полезный период времени, в то время как достаточно мощный будущий квантовый компьютер, использующий алгоритм под названием Шор, сможет.
Вот тут-то и вступает в игру девятиминутная часть. В статье Google обнаружено, что квантовый компьютер можно «запустить» заранее, предварительно вычислив те части атаки, которые не зависят от какого-либо конкретного открытого ключа.
Как только ваш открытый ключ появится в мемпуле, машине потребуется всего около девяти минут, чтобы завершить работу и получить ваш закрытый ключ. Среднее время подтверждения Биткойна составляет 10 минут. Это дает злоумышленнику примерно 41% шанс получить ваш ключ и перенаправить ваши средства до подтверждения исходной транзакции.
Думайте об этом как о воре, часами строящем универсальную машину для взлома сейфов (предварительные расчеты). Машина работает с любым сейфом, но каждый раз, когда появляется новый сейф, требуется лишь несколько окончательных настроек — и этот последний шаг занимает около девяти минут.
Это атака мемпула. Это тревожно, но для этого требуется квантовый компьютер, которого пока не существует. По оценкам Google, такой машине потребуется менее 500 000 физических кубитов. Крупнейшие сегодня квантовые процессоры насчитывают около 1000.
Более серьезную и неотложную проблему вызывают 6,9 миллиона биткойнов, примерно одна треть от общего количества, которые уже находятся в кошельках, где открытый ключ постоянно открыт.
Сюда входят ранние биткойн-адреса первых лет существования сети, в которых использовался формат, называемый оплатой по открытому ключу, где открытый ключ по умолчанию виден в блокчейне. Сюда также входят любые кошельки, которые повторно использовали адрес, поскольку траты с адреса раскрывают открытый ключ для всех оставшихся средств.
Этим монетам не нужна девятиминутная гонка. Злоумышленник, обладающий достаточно мощным квантовым компьютером, мог бы взломать их на досуге, работая с открытыми ключами один за другим без каких-либо ограничений по времени.
Обновление Биткойна Taproot в 2021 году усугубило ситуацию, как сообщил ранее во вторник CoinDesk. Taproot изменил способ работы адресов, так что открытые ключи по умолчанию видны в цепочке, непреднамеренно расширив пул кошельков, которые будут уязвимы для будущей квантовой атаки.
Сама сеть Биткойн продолжит работать. В майнинге используется другой алгоритм под названием SHA-256, который квантовые компьютеры не могут значительно ускорить с помощью существующих подходов. Блоки все равно будут производиться.
Реестр все еще будет существовать. Но если частные ключи могут быть получены из открытых ключей, гарантии владения, которые делают биткойн ценным, рушатся. Любой, у кого есть открытые ключи, подвергается риску кражи, а институциональное доверие к модели безопасности сети рушится.
Решением проблемы является постквантовая криптография, которая заменяет уязвимую математику алгоритмами, которые квантовые компьютеры не могут взломать. Эфириум потратил восемь лет на подготовку к этой миграции. Биткойн даже не стартовал.