Две независими изследователски екипа публикуваха тази седмица резултати, които преначертаха картата на квантовата заплаха за криптовалутите — и по-специално за Биткойн. Изводът е тревожен: не говорим за хипотетичен риск след две десетилетия, а за реален сценарий след едва три години.
Едната публикация е на изследователи от Google, другата — на стартъпа Oratomic, в който работят бивши служители на онлайн гиганта. Двата екипа са работили независимо, на различен хардуер, и са стигнали до сходни заключения: ресурсите, необходими за разбиването на криптографията зад Биткойн, са многократно по-малки, отколкото се смяташе досега.
Да изчезнеш за 60 секунди
Важно уточнение, направено от Адам Бек — един от ключовите технически умове зад Биткойн, цитиран от Mashable, е, че мрежата сама по себе си не използва криптиране. Квантовият компютър не може да "прихване" транзакция в класическия смисъл. Той може да извлече частния ключ от публичния, а когато имаш нечий частен ключ — имаш монетите му.
При съвременните адреси публичният ключ не е постоянно видим — той се разкрива само в момента, в който собственикът изпраща транзакция. Тогава транзакцията влиза в мемпула и стои там, докато бъде потвърдена. Ако квантовият компютър може да изведе частния ключ по-бързо, има прозорец от време, в който атакуващият може да изпрати конкурентна транзакция от същия портфейл към собствен адрес с по-висока такса, за да я "изпревари".
Според Google хипотетичен квантов компютър с архитектура, подобна на чипа Willow на компанията, би могъл да извлече частния ключ на Биткойн портфейл от публичния му ключ за около 9 минути. Проблемът е, че транзакциите в мрежата се потвърждават средно за 10 минути.
Разликата от само 60 секунди означава, че атакуващият би имал реален прозорец за действие — достатъчен, за да прихване транзакция преди тя да е финализирана. Вероятността за успешна атака при тези условия се оценява на около 41%.
Още нещо - при ранните Биткойн адреси публичният ключ може да е видим в блокчейна. Това означава, че атакуващият има неограничено време да изведе частния ключ от публичния.
Предишни оценки сочеха, че разбиването на биткойн криптографията изисква десетки милиони кюбита. Новото изследване на Google свежда тази цифра до под 500 000 — двадесеткратно намаление.
Изследването на Oratomic, описано подробно от Ars Technica, залага на принципно различен подход: атомите се улавят с лазери в т.нар. "оптични пинсети", като всеки атом функционира като отделен кюбит.
За разлика от свръхпроводниковите архитектури, при които кюбитите могат да взаимодействат само със съседните си, тук всеки кюбит има достъп до всеки друг — което прави корекцията на грешки несравнимо по-ефективна. Резултатът: разбиване на 256-битовата криптография с над 100 пъти по-малко хардуерен разход.
Това е особено критично за т.нар. "стари" адреси, включително тези на самия Сатоши Накамото, в които стоят над един милион биткойна. Тяхната публична стойност е в десетки милиарди долари — достатъчна мотивация за всеки, разполагащ с необходимия хардуер.
Промяната е трудна, но неизбежна
Google официално е преместила вътрешния си прогнозен срок за квантова готовност на 2029 година. По-показателното е, че изследователите са отказали да публикуват конкретните квантови схеми, използвани в атаката — вместо това са представили математическо доказателство, че такива схеми съществуват.
Ars Technica отбелязва, че това е рязък обрат спрямо традиционната политика на пълно разкриване, прокарана от Project Zero на Google преди две десетилетия.
Преходът към пост-квантова криптография не е технически невъзможен, но е изключително труден. Изисква hard fork — промяна на протокола, която изисква широк консенсус в общността. Последният голям спор около размера на блоковете отне две години само за постигане на решение.
Освен това новите пост-квантови подписи заемат значително повече дисково пространство, което натоварва цялата инфраструктура. Дори при пълно съгласие, физическото мигриране на монетите към защитени адреси би отнело месеци.
Основателят на Binance Чанпен Джао заяви, цитиран от The Coin Republic, че индустрията може да се адаптира и не е нужна паника. Той обаче признава, че няма да е лесен процес и някои проекти може да не го преживеят. Ethereum вече има публикувана пост-квантова пътна карта. Биткойн — все още не.
Реалният въпрос не е дали заплахата е реална, а дали децентрализирана мрежа, известна с консервативността си, може да се самоорганизира достатъчно бързо. Историята засега не дава особено оптимистичен отговор.
USD
CHF
EUR
GBP
