Nowe badania Google pokazują, że komputery kwantowe mogą wymagać znacznie mniej zasobów, niż wcześniej sądzono, do złamania kryptografii zabezpieczającej blockchainy kryptowalut.
Nowe badania Google, opublikowane w poniedziałek, szacują, że komputer kwantowy mógłby złamać kryptografię chroniącą Bitcoin (BTC) i Ethereum (ETH), używając mniej niż 500 000 fizycznych kubitów, w oparciu o obecne założenia dotyczące możliwości sprzętowych. Kubit to podstawowa jednostka komputera kwantowego.
Naukowcy opracowali dwa obwody kwantowe do testowania na komputerze kwantowym z kubitami nadprzewodzącymi, istotnym kryptograficznie komputerze kwantowym (CRQC), donosząc, że nastąpiła „20-krotna redukcja” liczby kubitów wymaganych do złamania 256-bitowego problemu dyskretnego logarytmu krzywej eliptycznej (ECDLP-256), szeroko stosowanego w blockchainach kryptowalut.
Badania sugerują, że w teoretycznym scenariuszu komputer kwantowy mógłby złamać prywatny klucz Bitcoina w zaledwie dziewięć minut, co dawałoby mu małe okno czasowe na przeprowadzenie „ataku w trakcie wydawania” (on-spend attack), biorąc pod uwagę 10-minutowy czas bloku Bitcoina.
„Atak w trakcie wydawania” (on-spend attack) to hipotetyczne przyszłe zagrożenie, w którym komputer kwantowy jest w stanie rozszyfrować klucz prywatny z klucza publicznego ujawnionego podczas transakcji, umożliwiając atakującemu kradzież środków.
„Powinniśmy oszacować czas potrzebny na przeprowadzenie ataku w trakcie wydawania, rozpoczynając od tego przygotowanego stanu w momencie poznania klucza publicznego, na około 9 lub 12 minut.”
„Moja pewność co do Dnia Q do 2032 roku znacznie wzrosła. Moim zdaniem istnieje co najmniej 10% szans, że do 2032 roku komputer kwantowy odzyska [...] klucz prywatny z ujawnionego klucza publicznego” – powiedział współautor i badacz Ethereum Justin Drake.
Naukowcy ostrzegli również, że model konta Ethereum jest „strukturalnie podatny na ataki spoczynkowe”, co oznacza, że nie wymagają one synchronizacji.
Atak „spoczynkowy” (at-rest) podobnie wykorzystuje klucz publiczny do wyprowadzenia klucza prywatnego za pomocą komputera kwantowego, ale w tym przypadku nie ma potrzeby, aby odbywało się to w określonym oknie czasowym.
W momencie, gdy konto Ethereum wysyła swoją pierwszą transakcję, jego klucz publiczny staje się trwale widoczny w blockchainie. Atakujący kwantowy może spokojnie wyprowadzić klucz prywatny z każdego ujawnionego klucza publicznego.
„Prowadzi to do podatności konta: systematycznej, niemożliwej do uniknięcia ekspozycji, której nie można złagodzić poprzez zachowanie użytkownika, chyba że nastąpi ogólnoprotokołowe przejście na PQC [kryptografię postkwantową]” – stwierdzono.
Google oszacowało, że 1000 najbogatszych ujawnionych kont Ethereum, posiadających około 20,5 miliona ETH, mogłoby zostać złamanych w mniej niż dziewięć dni.
Powiązane: Opóźnienie Bitcoina w odporności na kwantową kryptografię może stać się argumentem za Ethereum: Nic Carter
Gigant wyszukiwarkowy oświadczył, że chce podnieść świadomość tego problemu i „dostarcza społeczności kryptowalut rekomendacje w celu poprawy bezpieczeństwa i stabilności, zanim stanie się to możliwe”.
Google zaleciło przejście blockchainów na PQC już teraz, zamiast czekać na pojawienie się realnych zagrożeń.
W środę Google ustaliło termin na rok 2029 dla swojej migracji na kryptografię postkwantową, ostrzegając, że „granice kwantowe” mogą być bliżej, niż się wydaje.
Następnego dnia przedsiębiorca kryptowalutowy Nic Carter powiedział, że kryptografia krzywych eliptycznych znajduje się „na skraju przestarzałości”, dodając, że deweloperzy Ethereum już pracują nad rozwiązaniami, podczas gdy deweloperzy Bitcoina przyjęli „najgorsze w swojej klasie podejście”.
Fundacja Ethereum opublikowała swój plan działania postkwantowego w lutym, podczas gdy współzałożyciel Vitalik Buterin powiedział, że podpisy walidatorów, przechowywanie danych, konta i dowody muszą ulec zmianie, aby przygotować się na zagrożenia kwantowe.
Magazyn: Nikt nie wie, czy kryptografia kwantowo bezpieczna w ogóle zadziała