Исследователи Google Quantum AI опубликовали исследование, предполагающее, что криптографию, обеспечивающую безопасность Bitcoin и Ethereum, можно будет взломать с помощью гораздо меньших ресурсов квантового оборудования, чем считалось ранее. Работа, выпущенная на этой неделе, оценивает, что практический квантовый компьютер может взломать 256-битную криптографию на эллиптических кривых (ECDLP-256), используемую крупными блокчейнами, менее чем с 500 000 физических qubits, исходя из текущих предположений по аппаратному обеспечению.
В тестах, проведённых на квантовых компьютерах, релевантных криптографии и построенных на сверхпроводящих qubits, исследователи продемонстрировали 20-кратное снижение числа qubits, необходимых, чтобы вывести приватный ключ из публичного ключа — шаг, который лежит в основе безопасности большинства криптовалютных аккаунтов. В статье описан сценарий, при котором квантовый атакующий мог бы восстановить приватный ключ Bitcoin примерно за девять минут, потенциально позволяя «on-spend» атаку в рамках типичного для Bitcoin интервала между блоками в 10 минут.
«Мы должны оценить время, необходимое для запуска on-spend атаки, начиная с этого подготовленного состояния в момент, когда публичный ключ становится известен: примерно либо 9 минут, либо 12 минут».
Один из авторов, исследователь Ethereum Justin Drake, публично признал растущую уверенность в сценарии «квантового дня». В социальном посте он предположил, что к 2032 году у квантового компьютера может быть существенный шанс восстановить приватный ключ по раскрытому публичному ключу, отметив конкретно, что это не просто теоретическая обеспокоенность, а реальная возможность на горизонте.
График, иллюстрирующий риск on-spend квантовой атаки против Bitcoin, которая может вывести приватный ключ примерно за 9 минут. Источник: Google Quantum AI
Риск «в покое» для Ethereum усугубляет задачу
Исследование Google также проливает свет на то, что оно называет уязвимостью «в покое» в модели аккаунтов Ethereum. В отличие от сценария с Bitcoin, где атакующему нужно приурочить свою атаку к конкретному моменту, атака «в покое» опирается на публичный ключ, который уже был раскрыт, когда аккаунт впервые совершил транзакцию. Как только этот публичный ключ становится видимым в блокчейне, квантовый противник может потратить время на вычисление соответствующего приватного ключа, потенциально ставя под угрозу аккаунт в любой будущий момент.
Исследователи предупреждают, что это системная экспозиция, которую нельзя просто смягчить за счёт поведения пользователей. Они выступают за переход на криптографию пост-квантовую (post-quantum cryptography, PQC) на уровне протокола, чтобы усилить безопасность до того, как появятся заслуживающие доверия угрозы.
Google оценивала, что топ-1 000 аккаунтов Ethereum, в совокупности удерживающих около 20,5 миллионов ETH, могут быть взломаны менее чем за девять дней при определённых квантовых сценариях. Нахождение подчеркивает ключевое различие: окно риска Bitcoin привязано ко времени, тогда как экспозиция Ethereum может быть постоянной, как только публичный ключ выходит из-под контроля пользователя.
Статья связывает эти технические выводы с более общим предупреждением для криптосообщества: часы тикают быстрее, чем многие ожидали, в части угроз, связанных с квантовыми технологиями, и нужны срочные переходные меры безопасности.
Исследования Google входят в более широкий импульс по повышению осведомлённости о квантовом риске в криптоиндустрии и по предоставлению конкретных рекомендаций для улучшений безопасности. Команда утверждает, что сообществу следует ускорить внедрение PQC и начать переход систем уже сейчас, а не ждать, пока реальная квантовая атака материализуется.
Что изменится в перспективе для постквантовой безопасности?
Исследование выходит на фоне волны активности вокруг постквантовой криптографии и безопасности блокчейнов. Параллельно с выпуском исследования Google обозначила жёсткий дедлайн для собственной миграции на постквантовую криптографию: 2029 год. Хотя этот таймлайн специфичен для внутреннего развертывания Google, он усилил отраслевые дискуссии о том, насколько быстро протоколы, кошельки и уровни консенсуса во всех крупных сетях должны эволюционировать.
Мнения представителей отрасли разнились в оценке срочности. Nic Carter, криптоисследователь и комментатор, в недавнем треде кратко сформулировал напряжение, отметив, что криптография на эллиптических кривых может быть «на грани устаревания». Он утверждал, что разработчики Ethereum уже начали изучать постквантовые подходы, в то время как сообщества Bitcoin медленнее принимают такие изменения. Оценка Carter отражает более широкую обеспокоенность: даже если риск не является неминуемым для всех сетей, потенциал ускоренного срыва реален и требует проактивного планирования.
В части разработки сообщество Ethereum было насторожено к квантовому риску уже некоторое время. Фонд Ethereum выпустил постквантовую дорожную карту по безопасности ранее в этом году, описав типы изменений, необходимых для защиты от угроз квантовой эпохи в подписях, хранении данных, структурах аккаунтов и криптографических доказательствах. Сам Vitalik Buterin подчеркнул необходимость существенных обновлений в подписях валидаторов, форматах хранения, аккаунтах и доказательствах, чтобы повысить устойчивость к будущим квантовым возможностям.
Бумага Google и последующее обсуждение усилили внимание к тому, как сети могут мигрировать к схемам, устойчивым к квантовым атакам. Рекомендации требуют скоординированного перехода, который минимизирует сбои для пользователей при обновлении базовой криптографии — сложная инженерная задача, затрагивающая реализации клиентов, операторов нод и инструменты экосистемы.
Почему это важно для инвесторов, пользователей и разработчиков
Потенциал взломов с помощью квантовых ассистентов затрагивает несколько слоёв криптостека. Для инвесторов это создаёт стратегический горизонт риска, который может сжать сроки по безопасности и повлиять на долгосрочные стратегии для крупных держателей — особенно если самые ценные аккаунты полагаются на раскрытые публичные ключи. Для пользователей результаты подчёркивают важность практик управления кошельками и ключами, которые минимизируют экспозицию публичных ключей и поддерживают бесшовные обновления к схемам, устойчивым к квантовым угрозам. Для разработчиков и строителей послание ясное: аудиты безопасности, обновления протоколов и кросс-экосистемная совместимость должны ускориться параллельно с криптографическими исследованиями.
Расхождение в моделях риска между Bitcoin и Ethereum также показывает, как разные проектные решения влияют на уязвимость. Риск on-spend для Bitcoin превращается в окно возможностей для атакующих, тогда как модель аккаунтов Ethereum может столкнуться с более широкой, системной угрозой, если и когда квантово-готовая криптография не будет внедрена повсеместно. Авторы исследования подчёркивают: это не отдалённая обеспокоенность, а практический риск, требующий немедленного внимания со стороны проектировщиков протоколов, поставщиков кошельков и бирж.
На что смотреть дальше
Поскольку криптоиндустрия переваривает результаты Google, в ближайших нескольких кварталах, вероятно, усилится фокус на постквантовой готовности. Ключевые области для наблюдения включают: темпы стандартизации и внедрения PQC на крупных платформах, способность поставщиков кошельков выпускать удобные для пользователей обновления, а также то, как layer-2 экосистемы и централизованные сервисы проводят миграцию без нарушения работы сервисов. Roadmap Фонда Ethereum и продолжающаяся работа по постквантовым устойчивым подписям и доказательствам будут критически важны, чтобы оценить, сможет ли практичное, широкомасштабное внедрение начаться в течение нескольких лет. Тем временем разработчики Bitcoin сталкиваются с задачей согласовать обновления безопасности с давними принципами децентрализации и обратной совместимости.
Эксперты предупреждают, что даже при наличии понятного пути миграции именно стимулы и координация среди разнообразного набора участников определят, насколько быстро экосистема сможет перейти. Авторы исследования подчеркивают проактивную позицию: начав переход уже сейчас, сети могут снизить риск внезапного, деструктивного квантово-обусловленного события в будущем.
В целом исследование Google переосмысливает квантовую угрозу как одновременно более ощутимую и более нюансированную, чем предполагали более ранние прогнозы. Оно подчеркивает срочность движения к постквантовой криптографии, одновременно признавая сложность достижения бесшовного обновления на уровне всей экосистемы. Для участников рынка послание практическое: начните планирование сегодня, следите за прогрессом стандартов и будьте готовы к тому, что первая волна решений с поддержкой PQC придёт раньше, чем ожидается.
Читателям стоит следить за обновлениями от крупных блокчейн-проектов, органов по установлению стандартов и исследователей безопасности, поскольку движение к квантовой устойчивости ускоряется. Вопрос заключается не только в том, будут ли квантовые компьютеры взламывать текущую криптографию, но и в том, насколько быстро индустрия сможет адаптироваться, чтобы обеспечить безопасность хранимой ценности и целостность децентрализованных сетей в квантово-ориентированной эпохе.
Эта статья была первоначально опубликована как Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News — ваш доверенный источник новостей о криптовалюте, новостей о Bitcoin и обновлений по блокчейну.
