Взломать биткоин можно всего за 9 минут
Квантовая угроза биткоину стала заметно ближе к практике. Команда Google показала, что алгоритм Шора можно сильно оптимизировать, и теперь требования к вычислительным ресурсам снизились примерно в 20 раз. Если раньше речь шла о десятках миллионов кубитов, то теперь достаточно десятков тысяч, что уже выглядит как инженерная задача, а не научная фантастика.
Суть риска в том, что при наличии достаточно мощного квантового компьютера можно вычислить приватный ключ по публичному и получить доступ к средствам. Причем сценарий атаки становится гораздо более реалистичным по времени. Основные вычисления можно сделать заранее, а финальная стадия после появления транзакции занимает около 9 минут.
Это критично, потому что среднее время подтверждения блока в сети биткоина составляет примерно 10 минут. Возникает окно, в котором злоумышленник может перехватить средства до включения транзакции в блок. Вероятность такого сценария оценивается примерно в 41 процент.
Дополнительный риск связан с уже существующими кошельками. Около 6,9 миллионов биткоинов потенциально уязвимы, поскольку их публичные ключи уже раскрыты. Из них примерно 1,7 миллиона относятся к ранним этапам существования сети. Обновление Taproot также увеличивает поверхность атаки, так как делает публичные ключи более доступными.
Важно, что речь пока не идет о реальном взломе сегодня. Но дистанция до этого сценария резко сократилась. Вопрос уже не в том, возможно ли это в принципе, а в том, что произойдет раньше — массовое внедрение квантово-устойчивой криптографии или появление достаточно мощных квантовых систем.
#crypto #quantum #security
