⚡️ Google показала, что квантовые компьютеры угрожают практически всей экосистеме криптовалют.
Команда Google Quantum AI совместно с исследователями Ethereum Foundation и Стэнфорда опубликовали исследование, которое рисует тревожную картину: квантовая угроза касается не отдельных блокчейнов, а криптовалютной индустрии в целом - от базовых транзакций до смарт-контрактов, механизмов консенсуса, стейблкоинов и токенизированных активов.
В центре работы - оценки ресурсов для взлома криптографии на эллиптических кривых secp256k1, которая защищает подписи в Bitcoin, Ethereum и множестве других блокчейнов.
Авторы разработали квантовые схемы, которые потребуют менее 500 тысяч физических кубитов (в 20 раз меньше, чем считалось ранее).
Для контекста: крупнейшие квантовые процессоры сегодня содержат порядка 1000 кубитов, но индустрия масштабируется быстро, и финишная черта теперь значительно ближе.
🟡Скорость
На сверхпроводящей архитектуре такая атака займёт около 9 минут при среднем времени блока Bitcoin в 10 минут. Это означает, что квантовый атакующий теоретически способен перехватить транзакцию прямо из мемпула, вычислить приватный ключ и подменить перевод до его записи в блокчейн.
Вероятность успеха такой атаки авторы оценивают примерно в 41%.
🟡Перехват транзакций - лишь часть проблемы.
Исследование разбирает уязвимости всей криптоэкосистемы. Около 6,9 млн. BTC (порядка 35% всех монет в обращении) уже подвержены атакам по раскрытым или повторно использованным ключам, включая 1,7 млн BTC на ранних адресах эпохи Сатоши.
Современный формат Taproot (P2TR), принятый в 2021 году, парадоксальным образом вернул уязвимость, устраненную предшественниками: он снова записывает публичный ключ открыто в блокчейн.
🟡Ethereum еще уязвимей.
Авторы выделяют 5 отдельных категорий:
🟠аккаунты с раскрытыми ключами (~20,5 млн. ETH в топ-1000 кошельков);
🟠админ-ключи смарт-контрактов (2,5 млн. ETH плюс ~200 млрд. USD в стейблкоинах и токенизированных активах);
🟠код L2-протоколов и мостов (~15 млн. ETH);
🟠консенсусный слой с 37 млн. ETH в стейкинге и механизм Data Availability Sampling, где однократная квантовая атака создает переиспользуемый бэкдор, работающий уже без квантового компьютера.
🟡Угроза распространяется далеко за пределы двух крупнейших блокчейнов.
Litecoin, Dogecoin, Bitcoin Cash, Zcash, Monero, Solana, Cardano, Rootstock - все используют криптографию на эллиптических кривых и находятся в зоне риска.
Приватные блокчейны (Zcash и Monero) столкнутся еще и с ретроактивной деанонимизацией: будущий квантовый атакующий сможет расшифровать исторические конфиденциальные транзакции.
Стейблкоины и токенизированные активы наследуют все уязвимости хост-блокчейнов, а прогнозируемый рост рынка токенизации до 16 трлн USD к 2030 году многократно увеличивает масштаб потенциального ущерба.
При этом Proof-of-Work-майнингу Bitcoin квантовые компьютеры не угрожают: ускорение от алгоритма Гровера полностью поглощается накладными расходами квантовой коррекции ошибок.
Для подтверждения своих оценок без раскрытия деталей атаки команда применила криптографическое доказательство с нулевым разглашением - прецедент ответственного раскрытия в квантовом криптоанализе.
Авторы призывают все криптосообщества как можно скорее начинать миграцию на постквантовую криптографию, ссылаясь на успешные примеры: блокчейн QRL, первую PQC-транзакцию на Algorand, эксперименты на Solana и XRP Ledger.
#QuantumComputing #Crypto #PostQuantum #Google
