Последний вайтпейпер, опубликованный Google Quantum AI (Google Quantum AI) компании Google, показывает, что квантовый компьютер примерно с 500 тыс. квбитов (qubit) теоретически сможет взломать алгоритм цифровых подписей на эллиптических кривых ECDSA, используемый в биткоине, за 9 минут, а требуемое число квбитов по сравнению с прежними оценками отрасли сократится примерно в 20 раз.
Ключевое исследовательское прорывное: почему 9 минут — критическая точка угрозы
Ранее в криптографическом сообществе широко оценивали, что для взлома ECDSA-шифрования биткоина требуется несколько миллионов квбитов, из-за чего квантовые атаки больше походили бы на мысленный эксперимент из далёкого будущего. Новое исследование Google за счёт оптимизации алгоритмов сжимает этот порог до менее чем 500 тыс. квбитов; эффективность атаки повышается примерно в 20 раз — это главной по-настоящему разрушительной вывод в рамках данного исследования.
Логика угрозы этого открытия связана с соревнованием во времени. Транзакция биткоина от момента рассылки до подтверждения включения в новый блок в среднем занимает 10 минут. Если квантовый компьютер сможет за 9 минут вывести приватный ключ из публичного ключа, раскрытого через транзакцию, хакер сможет завершить хищение средств до того, как транзакция будет подтверждена; теоретическая вероятность успеха такого сценария атаки составляет около 41%.
Какие биткоины несут самый высокий риск: раскрытие публичного ключа — ключевая уязвимость
Не все запасы биткоина подвергаются одинаковому риску; уровень риска в основном зависит от того, был ли публичный ключ раскрыт в блокчейне:
Адреса старого формата P2PK: публичный ключ, напрямую видимый в блокчейне у адресов, созданных в ранний период, — это самый рискованный тип накоплений
Адреса, по которым уже проводились транзакции: при каждом инициировании перевода подпись транзакции одновременно раскрывает информацию о публичном ключе, поэтому в будущем такие адреса сталкиваются с риском вывода приватного ключа с помощью квантовых вычислений
2,3 млн биткоинов в группе высокого риска: исследование указывает, что около 2,3 млн биткоинов, хранящихся на старых адресах, в настоящее время подвергаются наибольшему риску
Современные адреса одноразового использования SegWit: публичный ключ адреса, который никогда не отправлял транзакции, ещё не раскрыт, а значит относительный риск — самый низкий
Срок обороны до 2029 года: реальные вызовы при переходе к постквантовой криптографии
Google устанавливает крайний срок для «криптографической корреляции» на 2029 год. Это означает, что ожидается достижение квантовым компьютером в этот период масштаба вычислительной мощности, достаточного для формирования реальной угрозы, что заметно опережает некоторые ранние оценки.
Постквантовая криптография (PQC) — это признанное отраслью направление противодействия: такие алгоритмы опираются на математические задачи, которые квантовому компьютеру трудно решать быстро, поэтому они сохраняют безопасность в эпоху квантовых вычислений. Однако переход сети биткоина на поддержку постквантовых алгоритмов сталкивается с серьёзными практическими препятствиями: биткоин высоко децентрализован, и любой протокольный апгрейд требует достижения широкого консенсуса между майнерами, разработчиками и держателями. Исторически каждое крупное обновление занимало годы. Отрасль испытывает двойное временное давление: ускорение эволюции квантовых технологий и при этом длительный цикл принятия решений в сообществе.
Часто задаваемые вопросы
Означает ли это исследование, что биткоин сейчас уже небезопасен?
Нет. Исследование прямо указывает, что на данный момент в мире ещё не существует квантового компьютера, который смог бы реализовать такой тип атаки; на текущем этапе биткоин всё ещё безопасен. Изменяется не факт текущей безопасности, а оценка того, когда именно «квантовая угроза» может наступить. Google ставит узел на 2029 год, а значит у отрасли есть примерно три года на подготовку мер защиты.
Какие держатели биткоина должны в первую очередь предпринять меры защиты?
Самый высокий риск — у биткоинов, хранящихся на адресах раннего формата P2PK или на адресах, по которым уже проводились транзакции, поскольку публичные ключи этих адресов навсегда раскрыты в блокчейне. Исследование оценивает, что в этой категории высокого риска находится около 2,3 млн биткоинов. Рекомендуемая мера защиты — перевести средства на полностью новые созданные современные адреса (например, в формате Taproot), снизив риск раскрытия публичного ключа до момента, когда постквантовая защита будет обеспечена.
Может ли постквантовая криптография полностью устранить угрозу со стороны квантовых хакеров?
Постквантовая криптография (PQC) — это наиболее основной путь технического противодействия; конструкция её алгоритмов затрудняет использование вычислительного преимущества квантового компьютера. Если сеть биткоина успешно завершит обновление до PQC, то даже при достижении квантовым компьютером масштаба вычислительной мощности в 500 тыс. квбитов, описанного в исследовании Google, взлом подписи существующими методами станет невозможным. Но реальное время внедрения технического обновления зависит от скорости формирования консенсуса в сообществе биткоина — это переменная сложнее предсказуемая, чем сами технологии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
