Квантовый компьютер впервые успешно взломал 15-битный криптографический ключ на эллиптической кривой. Событие возобновило дискуссию в сообществе Биткоина о том, насколько близко человечество подошло к машинам, способным взламывать реальную криптографию.
Как исследователи атаковали 15-битную защиту эллиптической кривой
Исследователи использовали квантовый компьютер для решения задачи дискретного логарифмирования на эллиптической кривой размером 15 бит. Это первый публично задокументированный случай успешного применения квантовой атаки на такой тип криптографической защиты. Хотя 15-битный ключ — это ничтожно малая величина по сравнению с 256-битными ключами, используемыми в Биткоине, сам факт атаки важен. Он доказывает, что алгоритм Шора (квантовый алгоритм факторизации и дискретного логарифмирования) работает на реальном оборудовании, пусть и на упрощённой задаче.
Ранее, 24 апреля, независимый исследователь Джанкарло Лелли уже получил 1 Bitcoin за крупнейшую квантовую атаку на криптографию, взломав 15-битный ключ эллиптической кривой на общедоступном оборудовании.
Биткоин-сообщество разделилось в оценках срока угрозы
В криптовалютном сообществе продолжаются споры о сроках появления криптографически релевантных квантовых компьютеров. Одни эксперты считают, что это произойдёт в ближайшие десятилетия, другие — что до практической угрозы ещё далеко.
Криптографически релевантный квантовый компьютер — машина, способная взломать 256-битную эллиптическую криптографию, защищающую Биткоин
BTC$77,775+0.32% и другие блокчейны.
Текущий результат не представляет прямой угрозы для Биткоина: 15-битный ключ в миллиарды раз слабее 256-битного. Однако каждый новый шаг в этой области приближает момент, когда криптоиндустрии придётся массово мигрировать на постквантовые алгоритмы.
Напомним, что ещё 18 апреля исследователи Google пришли к выводу, что квантовый компьютер может украсть Биткоин за 9 минут, пересмотрев прежние оценки угрозы.
Почему именно эллиптическая криптография — главная мишень для квантовых атак
Ранее квантовые компьютеры демонстрировали успехи в факторизации небольших чисел, но задача дискретного логарифмирования на эллиптической кривой считается более сложной и более опасной для криптовалют. Биткоин использует именно эллиптическую криптографию (ECDSA), и её взлом квантовым компьютером сделал бы возможным восстановление приватных ключей из публичных.
Разработка квантово-устойчивых стандартов уже ведётся: NIST (Национальный институт стандартов и технологий США) отобрал несколько постквантовых алгоритмов для будущей сертификации. Однако внедрение таких алгоритмов в инфраструктуру Биткоина — сложный процесс, требующий хардфорка.
Итог: лабораторный успех или сигнал к действию?
Пока что взлом 15-битного ключа — лабораторный эксперимент, не угрожающий реальным активам. Но он служит напоминанием: эра квантового превосходства приближается, и криптоиндустрии нужно готовить запасные алгоритмы уже сейчас. Готово ли сообщество Биткоина к хардфорку ради квантовой устойчивости, или предпочтёт рискнуть?