Квантовый компьютер мог бы взломать Bitcoin за девять минут
3 мин
12
Команда Google Quantum AI выпустила документ на 57 страниц, который меняет представление о защищённости криптовалют. Выяснилось, что для взлома криптографии Bitcoin и Ethereum нужно примерно в 10 раз меньше ресурсов, чем считали раньше.
В совместном исследовании Ethereum Foundation и Университета Стэнфорда показаны две оптимизированные схемы для квантового компьютера, который может расшифровать криптографию на кривой secp256k1. Именно она защищает транзакции в Bitcoin и Ethereum. По новым расчётам, атака потребует меньше 500 тысяч физических кубитов.
Таким образом, исследователи выяснили, что время, необходимое для взлома, измеряется минутами, а не днями. В ходе другого исследования, проведённого в 2023 году, эту потребность оценили в 9 млн кубитов. Google не опубликовал детали атаки. Вместо этого компания предоставила криптографическое доказательство, которое позволяет проверить расчёты без раскрытия самого метода взлома. Перед публикацией Google связался с правительством США.
Исследователи представили два варианта. Первый использует 1200 логических кубитов и 90 млн базовых операций. Второй — 1450 логических кубитов и 70 млн операций. Для обоих способов потребуется меньше 500 тысяч физических кубитов при реализации на сверхпроводящей архитектуре. Квантовый алгоритм атаки можно частично просчитать заранее. Основную работу для этого выполняют до того, как появится цель. После раскрытия публичного ключа жертвы остаётся девять минут вычислений.
Среднее время блока в Bitcoin составляет 10 минут. Google оценивает вероятность успешной атаки в 41%. То есть квантовый компьютер с высокой вероятностью успеет вычислить приватный ключ и похитить средства до подтверждения транзакции. Для быстрых блокчейнов, в частности Litecoin или Dogecoin, вероятность подобного исхода ниже из-за коротких временных интервалов между блоками.
В исследовании по взлому RSA-2048 (классический алгоритм шифрования Rivest-Shamir-Adleman), выполненном Крейгом Гидни в 2025 году, такая потребность оценивалась меньше чем в 1 млн кубитов, а необходимое время — менее чем в неделю. Криптография на эллиптических кривых требует в 100 раз меньше операций для взлома и вдвое меньше кубитов. При этом именно она защищает почти весь объём криптовалют.
Документ не утверждает, что такой квантовый компьютер уже существует. Большинство Bitcoin-адресов остаются защищёнными, потому что публичные ключи скрыты за дополнительным слоем хеширования. Но документ показывает, что техническая планка для взлома гораздо ниже, чем считалось ранее.
В документе разобрали уязвимости разных криптовалют. Для Ethereum нашли пять типов проблем. Под угрозой оказались 20,5 млн ETH на обычных счетах, а также больше $200 млрд в стейблкоинах под административным контролем, 15 млн ETH в решениях второго уровня и 37 млн застейканных ETH в системе консенсуса.
С Bitcoin ситуация иная: 1,7 млн BTC хранится на старых адресах с раскрытыми публичными ключами ещё со времён Сатоши Накамото. Ещё 600 тысяч BTC уязвимы из-за повторного использования адресов. Общий объём данной криптовалюты под угрозой — 2,3 млн BTC. Её нельзя защитить, потому что приватные ключи ранее были утеряны.
