Команда Google Quantum AI совместно с исследователями Ethereum Foundation и Стэнфорда опубликовали (https://quantumai.google/static/site-assets/downloads/cryptocurrency-whitepaper.pdf) исследование, которое рисует тревожную картину: квантовая угроза касается не отдельных блокчейнов, а криптовалютной индустрии в целом — от базовых транзакций до смарт-контрактов, механизмов консенсуса, стейблкоинов и токенизированных активов.
В центре работы — оценки ресурсов для взлома криптографии на эллиптических кривых secp256k1, которая защищает подписи в Bitcoin, Ethereum и множестве других блокчейнов.
Авторы разработали квантовые схемы, которые потребуют менее 500 тысяч физических кубитов (в 20 раз меньше, чем считалось ранее).
Для контекста: крупнейшие квантовые процессоры сегодня содержат порядка 1000 кубитов, но индустрия масштабируется быстро, и финишная черта теперь значительно ближе.
Скорость
На сверхпроводящей архитектуре такая атака займёт около 9 минут при среднем времени блока Bitcoin в 10 минут. Это означает, что квантовый атакующий теоретически способен перехватить транзакцию прямо из мемпула, вычислить приватный ключ и подменить перевод до его записи в блокчейн.
Вероятность успеха такой атаки авторы оценивают примерно в 41%.
Перехват транзакций — лишь часть проблемы.
Исследование разбирает уязвимости всей криптоэкосистемы. Около 6,9 млн. BTC (порядка 35% всех монет в обращении) уже подвержены атакам по раскрытым или повторно использованным ключам, включая 1,7 млн BTC на ранних адресах эпохи Сатоши.
Современный формат Taproot (P2TR), принятый в 2021 году, парадоксальным образом вернул уязвимость, устраненную предшественниками: он снова записывает публичный ключ открыто в блокчейн.
Ethereum еще уязвимей.
Авторы выделяют 5 отдельных категорий:
аккаунты с раскрытыми ключами (~20,5 млн. ETH в топ-1000 кошельков);
админ-ключи смарт-контрактов (2,5 млн. ETH плюс ~200 млрд. USD в стейблкоинах и токенизированных активах);
код L2-протоколов и мостов (~15 млн. ETH);
консенсусный слой с 37 млн. ETH в стейкинге и механизм Data Availability Sampling, где однократная квантовая атака создает переиспользуемый бэкдор, работающий уже без квантового компьютера.
Угроза распространяется далеко за пределы двух крупнейших блокчейнов.
Litecoin, Dogecoin, Bitcoin Cash, Zcash, Monero, Solana, Cardano, Rootstock — все используют криптографию на эллиптических кривых и находятся в зоне риска.
Приватные блокчейны (Zcash и Monero) столкнутся еще и с ретроактивной деанонимизацией: будущий квантовый атакующий сможет расшифровать исторические конфиденциальные транзакции.
Стейблкоины и токенизированные активы наследуют все уязвимости хост-блокчейнов, а прогнозируемый рост рынка токенизации до 16 трлн USD к 2030 году многократно увеличивает масштаб потенциального ущерба.
При этом Proof-of-Work-майнингу Bitcoin квантовые компьютеры не угрожают: ускорение от алгоритма Гровера полностью поглощается накладными расходами квантовой коррекции ошибок.
Для подтверждения своих оценок без раскрытия деталей атаки команда применила криптографическое доказательство с нулевым разглашением — прецедент ответственного раскрытия в квантовом криптоанализе.
Авторы призывают все криптосообщества как можно скорее начинать миграцию на постквантовую криптографию, ссылаясь на успешные примеры: блокчейн QRL, первую PQC-транзакцию на Algorand, эксперименты на Solana и XRP Ledger.
Блогпост (https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/)
Исследование (https://quantumai.google/static/site-assets/downloads/cryptocurrency-whitepaper.pdf)
Телеграм: t.me/ainewsline
Источник: quantumai.google
Источник: ai-news.ru
