Компания Google Quantum AI опубликовала whitepaper с доказательством того, что криптографию эллиптических кривых можно взломать в 20 раз быстрее и дешевле, чем предполагалось ранее. Эта криптография сегодня защищает большинство блокчейнов.
Команда включает исследователя Ethereum Foundation Джастина Дрейка и криптографа Стэнфордского университета Дэна Боне. Однако эксперты наотрез отказались публиковать реальные схемы атаки. Вместо этого они обнародовали доказательство с нулевым разглашением. Подобный метод позволяет любому аналитику проверить достоверность заявления. При этом сам алгоритм взлома остается строгой тайной.
Почему скрыли исходный код алгоритма
Криптовалютный кошелек функционирует как надежный замок. Степень надежности зависит от математической задачи дискретного логарифмирования на эллиптической кривой (ECDLP-256). Современным компьютерам понадобятся миллиарды лет для ее решения. Напротив, квантовые машины с алгоритмом Шора справятся с проблемой за несколько минут. Поэтому исследователи создали две схемы для проведения атаки. Первая задействует менее 1200 логических кубитов и выполняет 90 млн операций. Вторая требует до 1450 логических кубитов при 70 млн вычислений. Оба варианта работают на базе менее чем 500 000 физических кубитов. Ранее прогнозы указывали на необходимость 10 млн таких единиц. Соответственно, технологический гигант успешно снизил требования в 20 раз.
Программисты намеренно утаили архитектуру решения. Иначе публикация данных предоставила бы злоумышленникам готовую инструкцию. Директор по квантовым вычислениям Райан Баббуш и вице-президент Хартмут Невен прокомментировали ситуацию. Руководители подчеркнули — предоставление оценок ресурсов без самих чертежей полностью соответствует стандартам ответственного раскрытия информации.
Масштабы угрозы для владельцев капиталов
Опубликованный отчет содержит серьезное предупреждение для рынка. Только сеть биткоин хранит свыше 1,7 млн монет на адресах с раскрытыми публичными ключами. Эта цифра способна достичь 2,3 млн при учете всех уязвимых типов скриптов. Кроме того, сети Ethereum (ETH) и Solana (SOL) сталкиваются с аналогичными рисками. Главным образом, уязвимость затрагивает смарт-контракты, системы стейкинга и механизмы доступности данных.
Корпорация установила 2029 год крайним сроком для собственного перехода на постквантовые технологии. Управляющий партнер Dragonfly Capital Хасиб Куреши назвал результаты работы критически важными. Инвестор призвал все проекты немедленно разработать планы миграции. Одновременно соучредитель Castle Island Ventures Ник Картер охарактеризовал документ как весьма отрезвляющий. Фактически, квантовая угроза перестала быть исключительно теоретической. Индустрии предстоит срочно обновить системы защиты до появления реального инструмента взлома.
