Google: для взлома биткоина квантовому компьютеру нужно в 20 раз меньше мощностей, чем считалось ранее

Исследователи Google пришли к выводу, что квантовому компьютеру для взлома криптографической защиты Bitcoin и Ethereum может потребоваться менее 500 000 физических кубитов. Эта оценка в 20 раз ниже тех, что фигурировали ранее, и существенно приближает момент, когда квантовая угроза станет реальной.

Как проводилось исследование

Команда Google разработала две схемы, предназначенные для тестирования на сверхпроводящем криптографически релевантном квантовом компьютере. Первая задействовала 1200 логических кубитов и 90 млн вентилей Тоффоли, вторая — порядка 1450 логических кубитов и 70 млн вентилей.

При стандартных допущениях относительно возможностей оборудования расчётное время вычислений составляет от 9 до 12 минут. Этот диапазон сопоставим с временем блока биткоина (10 минут), что теоретически открывает путь к так называемой «атаке на трату» (on-spend attack). Суть угрозы: злоумышленник извлекает приватный ключ из публичного, который раскрывается в момент отправки транзакции.

В Google заявили, что хотят привлечь внимание к проблеме и предоставить криптовалютному сообществу рекомендации по усилению безопасности, пока время для подготовки ещё есть.

Почему это важно

Снижение порога необходимых квантовых мощностей в 20 раз — серьёзный сигнал для всей криптоиндустрии. Ранее угроза квантового взлома воспринималась как далёкая перспектива, требующая миллионов кубитов. Новые расчёты Google сдвигают временные рамки ближе к текущему десятилетию и ставят вопрос о необходимости срочного перехода на постквантовую криптографию (PQC).

Ethereum в зоне повышенного риска

Исследователи отдельно указали на структурную уязвимость Ethereum. Модель аккаунтов второй по капитализации криптовалюты подвержена «атакам на покоящиеся данные» (at-rest attack). В отличие от биткоина, здесь не требуется временное окно: как только кошелёк Ethereum отправляет хотя бы одну транзакцию, его публичный ключ навсегда сохраняется в блокчейне. Квантовый компьютер способен в любой момент вычислить из него приватный ключ.

Эксперты Google охарактеризовали это как системную уязвимость, которую невозможно устранить действиями самих пользователей — только через общесетевой переход на постквантовую криптографию.

По подсчётам исследователей, 1000 крупнейших уязвимых адресов, содержащих около 20,5 млн ETH, можно скомпрометировать менее чем за девять дней.

Реакция и прогнозы

Соавтор работы и исследователь Ethereum Джастин Дрейк заявил, что его уверенность в наступлении так называемого Q-Day к 2032 году «сильно выросла».

«Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…» — Justin Drake (@drakefjustin), оригинальный пост

Дрейк оценил вероятность появления квантового компьютера, способного восстановить приватный ключ ECDSA secp256k1 по открытому ключу, к 2032 году как минимум в 10%. При этом он отметил, что создание криптографически значимого квантового компьютера до 2030 года пока маловероятно, однако подготовку к этому сценарию необходимо начинать уже сейчас.

Рекомендации и ответные меры

Google призвал к максимально быстрому переходу на постквантовую криптографию, назвав PQC «проверенным путём» к безопасности и укреплению доверия к долгосрочной жизнеспособности цифровой экономики.

Среди краткосрочных мер исследователи выделили:

• Отказ от повторного использования уязвимых адресов
• Возможные меры в отношении потерянных (недоступных владельцам) монет

Ethereum Foundation ранее пообещала обеспечить защиту сети от квантовой угрозы к 2029 году через реализацию четырёх хардфорков. Партнёр Castle Island Ventures Ник Картер поддержал усилия команды Ethereum, при этом назвав подход биткоин-сообщества к данной проблеме наименее удачным.