Взломать криптографическую защиту Биткоина и похитить средства квантовый компьютер сможет всего за 9 минут. К такому выводу пришли исследователи Google, пересмотревшие прежние оценки угрозы. Это резко сокращает временные рамки, в которые индустрия должна подготовиться к «квантовому апокалипсису».
Уязвимость алгоритма ECDSA
Безопасность Биткоина основана на алгоритме цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm). Он использует пару криптографических ключей: публичный (адрес) и приватный (секретный ключ для подписи транзакций). Задача злоумышленника — вычислить приватный ключ, зная публичный. Обычным компьютерам на это потребуются миллиарды лет, но квантовые компьютеры способны решать такие задачи экспоненциально быстрее с помощью алгоритма Шора.
Новые оценки Google: 10-50 миллионов кубитов
Ранее считалось, что для взлома ECDSA потребуется квантовый компьютер с миллионами кубитов. Новый доклад Google предлагает более эффективный метод атаки, требующий значительно меньше ресурсов. По расчётам, для успешного взлома подписи Биткоина за время подтверждения блока (около 10 минут) может хватить машины с 10-50 миллионами кубитов. Хотя это всё ещё огромное число, путь к созданию такой машины стал более осязаемым.
Это не первый случай, когда злоумышленники используют бренд Ledger для атак: ранее фишинговое приложение в App Store украло $9,5 млн.
Главная опасность — транзакции, отправленные в сеть, но ещё не подтверждённые. Злоумышленник с квантовым компьютером может перехватить их, вычислить приватный ключ отправителя и подписать новую транзакцию на свой адрес до включения оригинала в блок.
Гонка за постквантовой криптографией
Угроза квантового взлома известна давно, и криптографы работают над постквантовой криптографией — алгоритмами, устойчивыми к таким атакам. Однако внедрение новых стандартов в существующие блокчейны, особенно такие консервативные, как Биткоин
BTC$75,583-2.24%, — это сложный и медленный процесс, требующий хардфорка. Исследование Google актуализирует этот вопрос, сокращая предполагаемые сроки появления реальной опасности и стимулируя разработку решений в среднесрочном периоде.
Подобные угрозы уже наносят реальный ущерб: например, музыкант потерял $420 тыс. в биткоинах из-за фишингового приложения Ledger.
Пока прямой угрозы нет, но индустрия должна начать подготовку уже сейчас. Первыми под удар могут попасть крупные хранилища средств, использующие статические публичные адреса, и устаревшие кошельки. Успеет ли Биткоин-сообщество провести необходимый апгрейд до появления мощных квантовых компьютеров?