За взлом криптоключа заплатили биткоин

Пока речь идёт не о крахе блокчейна, а о демонстрации того, что квантовые атаки на привычную защиту перестают быть чистой теорией. Проект “Eleven” выплатил премию “Q-Day”. Один биткоина получил Дж. Лелли. Ему удалось взломать 15-битный ключ эллиптической криптографии. Лелли сделал это, пользуясь общедоступным квантовым компьютером. На первый взгляд это звучит как новость из раздела “биткоин вот-вот умрёт”, но реальность, как обычно, сложнее и не так драматична, хотя поводов задуматься всё равно хватает. Речь идёт о так называемой ECC — эллиптической криптографии, на которой построена защита Bitcoin, Ethereum и большинства современных блокчейнов. Именно она отвечает за аутентификацию, цифровые подписи и подтверждение права собственности на кошельки. Если научиться эффективно взламывать такую защиту, можно будет получать доступ к чужим активам, а это уже не просто техническая задача, а конец доверия. Лелли восстановил приватный ключ по открытому ключу в относительно небольшом пространстве поиска размером 32 767 вариантов, то есть для 15-битного ключа. Для этого использовался один из вариантов так называемого алгоритма Шора — главного квантового кошмара всей современной криптографии. Этот алгоритм теоретически позволяет квантовым компьютерам решать задачи, которые для обычных машин практически неподъёмны.

От теории к инженерной проблеме

Предыдущий взлом состоялся полгода назад. Тогда был взломан 6-битный ключ. Новый результат увеличивает масштаб сразу в 512 раз. Это, конечно, выглядит детским садом по сравнению с реальными 256-битными ключами, которые используются в биткоине, но тенденция выглядит достаточно неприятно: речь уже не о ”когда-нибудь наши внуки”, а о постепенном и неуклонном понижении технического барьера.

Особенно нервно на это смотрят после новых расчётов Google и исследователей из Калифонийского Технологического. Если раньше для полноценной атаки на стандартную 256-битную защиту предполагались миллионы кубитов (квантовых аналогов обыкновенного бита), то свежие оценки говорят уже о десятках тысяч или, по более осторожным подсчётам, менее чем о 500 тысячах физических кубитов. Для сегодняшней техники это невероятно огромная цифра, но уже не фантастика.

Бить тревогу рано

При этом важно понимать главное: нынешний взлом не означает, что кто-то завтра украдёт ваши биткоины. Использованный метод во многом опирался на классический подбор результатов. Сами по себе они почти неотличимы от случайного шума. Проще говоря, это не полноценный эффективный квантовый взлом, а скорее демонстрация того, что направление работает и развивается.

Но рынок слушает даже такие сигналы очень внимательно. По оценкам, около 6,9 миллиона биткоинов уже находятся в кошельках, чьи публичные ключи доступны в блокчейне, а значит потенциально являются целью будущих квантовых атак.

Именно поэтому разговор о переходе на постквантовую криптографию перестаёт быть занятием для бородатых парней в свитерах. Google уже объявил курс на квантовую защиту к 2029 году. Крипторынок, как обычно, предпочёл бы подумать об этом попозже, желательно после следующего скачка цены. Но физика, к сожалению, не работает как биржа, по расписанию.