Статья о квантовых вычислениях Google вызывает тревогу: 600 миллиардов активов под угрозой

Статья: Рыцарь блокчейна

Новый научный труд, совместно опубликованный Google по проекту «квантовый искусственный интеллект» и несколькими сторонами, существенно снизил аппаратный порог для взлома эллиптических кривых, используемых в биткоине и Ethereum, переведя давно остававшийся без ответа риск квантовой безопасности ближе к рынку; по текущим рыночным ценам объем затронутых криптоактивов превышает 600 млрд долларов.

В статье указано, что для взлома алгоритмом 256-битной эллиптической кривой дискретной задачи логарифма достаточно всего 1200-1450 логических квантовых битов и 7000 000-9000 000 отвёрточных (t-ofv) — при этом для сверхпроводникового квантового компьютера потребуется менее 500 000 физических квантовых битов; взлом может быть выполнен за считанные минуты, что примерно в 20 раз меньше по сравнению с более ранними аппаратными оценками.

Google подчеркивает, что на данный момент таких машин не существует, но исследователь Фонда Ethereum заявил, что уверенность в «Квантовом дне» 2032 года (когда у квантового компьютера есть 10% шанс взломать приватный ключ) заметно возросла.

Google также сообщил, что уже сотрудничает с правительством США: с помощью доказательств с нулевым разглашением они позволяют оценивать ресурсы для внешней проверки, одновременно избегая раскрытия деталей атаки.

Квантовый риск биткоина сосредоточен на атаке на транзакции и безопасности накопленных запасов. В статье моделируется атака во время расходования; квантовый компьютер может вывести приватный ключ за 9 минут, что близко к среднему времени генерации блока биткоина в 10 минут, а вероятность успешной кражи составляет почти 41%.

Ещё более сурово то, что около 6,7 млн BTC (около 444 млрд долларов, 32% от общей рыночной капитализации) хранятся на адресах, уязвимых для атак; из них 1,7 млн BTC (112,6 млрд долларов) защищены старыми скриптами, 2,3 млн BTC (152,3 млрд долларов) — различные спящие уязвимые адреса, часть монет невозможно перевести из‑за того, что адреса были заброшены или ключи потеряны.

Кроме того, протокол Taproot, хотя и повышает конфиденциальность, из-за того, что публичный ключ напрямую встраивается в скрипт, повторно вводит квантовую слабость, а в краткосрочной перспективе фокус риска смещается на подписи, а не на майнинг.

Квантовый риск Ethereum охватывает учетные записи, смарт‑контракты и инфраструктуру. Поскольку Ethereum генерирует блок каждые 12 секунд, транзакции обрабатываются быстро и система зависит от приватного мемпула, сложность атак на транзакции в реальном времени значительно выше.

Главный риск — статическая атака: быстрый квантовый компьютер способен взломать в течение 9 дней первые 1000 учетных записей Ethereum (примерно 41,5 млрд долларов), а за 15 часов — взломать 70 ключевых аккаунтов смарт‑контрактов (примерно 5,1 млрд долларов).

Ещё более стоит насторожиться: на Ethereum размещены стейблкоины и токенизированные активы на 200 млрд долларов; если ключи эмитента, мостов и т.п. будут скомпрометированы, это может привести к кризисам вроде увеличения эмиссии и заморозки средств.

Кроме того, угроза нависает и на 30,4 млрд долларов ETH в стоимости L2 и протоколов, и на 74,9 млрд долларов ETH в консенсусных долях — из-за уязвимостей и рисков подписи.

Однако в индустрии уже есть инструменты для постквантовой криптографии, но миграция потребует нескольких лет: нужна модернизация протоколов и корректировка поведения кошельков, чтобы снизить утечки публичных ключей и повторное использование ключей.

Для крипторынка квантовый риск уже перешел из теории в реальность: биткоину необходимо справиться с давлением в расчетном окне, а Ethereum должен защитить огромную экосистему смарт‑контрактов и токенизированных активов — прямо сейчас нужно безотлагательно продвигать миграцию на постквантовую криптографию, и это становится насущной задачей отрасли.