Google Quantum AI опублікувала наукову статтю, в якій продемонстровано можливість зламу криптографії на еліптичних кривих, що захищає більшість блокчейнів, використовуючи в 20 разів менше обчислювальних ресурсів, ніж вважалося раніше.
До складу дослідницької групи, серед інших, входять науковий співробітник Ethereum Foundation Джастін Дрейк і фахівець із криптографії зі Стенфорда Ден Боне. Фахівці свідомо утрималися від публікації схем атаки. Натомість вони представили zero-knowledge proof (недоказове підтвердження), що дає можливість незалежно перевірити твердження без розкриття суті методу.
Чому Google приховав код
Гаманець у блокчейні функціонує подібно до замка. Його захист ґрунтується на складності задачі дискретного логарифмування на еліптичних кривих ECDLP-256 (Elliptic Curve Discrete Logarithm Problem).
Сучасним класичним комп’ютерам знадобилися б мільярди років для розв’язання цієї задачі. Квантовий комп’ютер із реалізацією алгоритму Шора здатен вирішити її за хвилини.
Дослідники Google запропонували дві схеми квантової атаки. Перша використовує менш ніж 1 200 логічних кубітів і виконує 90 млн операцій, друга — менше 1 450 логічних кубітів і 70 млн операцій. У кожному разі необхідно менше 500 000 фізичних кубітів.
Раніше рівень апаратних потреб оцінювався приблизно в 10 млн фізичних кубітів. Нові результати Google знизили цю планку в 20 разів.
Група відмовилася оприлюднювати проєктні схеми, оскільки це створило б відкритий план атаки для потенційних зловмисників — фактично, дорожню карту для можливих дій.
Раян Баббуш, директор відділу квантових алгоритмів Google, і Хартмут Невен, віцепрезидент Google Quantum AI, зазначили: оприлюднення лише розрахунків ресурсів без самих схем цілком відповідає усталеним принципам відповідального розкриття інформації про вразливості.
Що це означає для власників криптовалюти
У статті міститься попередження: лише в мережі біткойн понад 1,7 млн BTC зберігаються на гаманцях, де публічні ключі уже оприлюднені в блокчейні.
Цей обсяг може досягти 2,3 млн BTC, якщо врахувати всі різновиди потенційно вразливих скриптів.
Ethereum, Solana та інші блокчейн-платформи стикаються зі схожими ризиками через публічні смартконтракти, стейкінгові системи й механізми доступності даних (smart contracts).
Google визначила 2029 рік як дедлайн для власної міграції до післяквантових стандартів (migration). Гасіб Куреші, керуючий партнер Dragonfly Capital, назвав результати «серйозними» й вважає, що всі блокчейн-мережі повинні негайно сформулювати стратегії переходу.
Нік Картер, співзасновник Castle Island Ventures, назвав цю статтю «надзвичайно тривожною».
Фактор квантової небезпеки перестає бути гіпотетичним. Подальший розвиток залежатиме від того, чи зможе криптоіндустрія вдосконалити систему захисту до моменту появи ефективного ключа для її зламу.
«…і, можливо, найнеймовірніше те, що робота Google Quantum AI (див. вище) — навіть не найсерйозніший квантовий препринт, оприлюднений сьогодні», — застерігає Картер.
