Google: Переход на постквантовую криптографию — безотлагательная необходимость; взлом криптовалют становится существенно дешевле

Команда Google по квантовому ИИ 31 марта опубликовала white paper и указала, что будущим квантовым компьютерам может понадобиться менее 1,200 логических кубитов и 90,000,000 т.н. вентилей Тоффоли (Toffoli Gate), чтобы взломать протокол ECDLP-256 для эллиптических кривых (эллиптическую криптографию), который в настоящее время защищает безопасность большинства блокчейнов и криптовалют, а требуемое количество физических кубитов по сравнению с прежними оценками снизится примерно в 20 раз.

Почему ECDLP-256 стала более уязвимой, чем раньше: прорыв в оценке квантовых ресурсов

(Источник: Google)

ECDLP-256 (задача дискретного логарифмирования на эллиптических кривых длиной 256 бит) — это базовая криптографическая основа, лежащая в основе большинства блокчейнов, криптовалют и множества традиционных систем цифровой безопасности. Последний white paper от Google, основанный на алгоритме Шора, реализует два квантовых схемных решения, и результаты оценки их ресурсов вызывают тревогу:

Схема A: менее 1,200 логических кубитов + 90,000,000 вентилей Тоффоли

Схема B: менее 1,450 логических кубитов + 70,000,000 вентилей Тоффоли

При допущениях, соответствующих стандартам аппаратного обеспечения флагманского квантового процессора Google, эти схемы могут быть выполнены за несколько минут с помощью менее 500,000 физических кубитов, что примерно в 20 раз меньше по сравнению с числом кубитов, требовавшимся в прошлых оценках.

Как только крупномасштабные квантовые компьютеры, связанные с криптографией (CRQC), достигнут этого порога, они смогут взломать широко используемую технологию криптографии с открытым ключом, напрямую поставив под угрозу безопасность текущих криптоактивов. Google отмечает, что по мере ускорения развития квантовых вычислительных технологий реализация CRQC уже не является далекой перспективой.

Четыре неотложных противоквантовых действия для криптовалютного сообщества

Сразу запустить оценку миграции на постквантовую криптографию (PQC): определить степень зависимости систем от ECDLP-256 и составить план миграции

Избегать раскрытия или повторного использования адресов кошельков: в условиях квантовых атак у эллиптической криптографии есть уязвимости, а повторное использование адресов повышает видимость информации для атакующего

Следить за вариантами политики для покинутых адресов: в условиях квантовой угрозы долгосрочно неактивные адреса могут создавать системные риски — нужно заранее разработать рамки политики

Синхронизировать миграционный график на 2029 год: Google и такие организации, как Coinbase и Ethereum Foundation, уже установили конкретные сроки сотрудничества, отрасли нужно синхронно планировать

Новая рамка ответственного раскрытия: как доказательства с нулевым разглашением защищают общественную безопасность

Как раскрывать уязвимости безопасности, не предоставляя «путеводитель» по атакам злоумышленникам, — это ключевая задача, с которой столкнулся Google в этом white paper. Google указывает, что ситуация с криптовалютами особенно сложна: ее ценность связана не только с безопасностью системы, но и с доверием общества, а технику FUD (страх, неопределенность и сомнение) тоже можно использовать для атаки на системы.

Решением Google является применение конструкции «доказательства с нулевым разглашением» (Zero-Knowledge Proof): третья сторона может независимо проверить выводы Google об оценке ресурсов, не получая деталей атакуемых нижележащих квантовых схем. Этот подход, разрабатываемый совместно с правительством США, уже был передан таким организациям, как SIFMA и ISLA, и Google призывает другие команды исследователей квантовых вычислений использовать аналогичную рамку ответственного раскрытия.

Часто задаваемые вопросы

Что такое ECDLP-256 и почему она критически важна для безопасности криптовалют?

ECDLP-256 — это базовая криптографическая основа, используемая большинством блокчейнов и криптовалютных систем для защиты приватных ключей кошельков, цифровых подписей и проверки транзакций. В настоящее время традиционные компьютеры не могут взломать это за разумное время, но достаточно мощный квантовый компьютер в будущем может сделать это за считанные минуты, напрямую поставив под угрозу безопасность текущих криптоактивов.

Как постквантовая криптография (PQC) противостоит квантовым атакам?

PQC — это криптографические алгоритмы, разработанные на основе математических задач, которые, как считается, способны противостоять взлому квантовыми компьютерами, например, решетчатая криптография (Lattice-based Cryptography) и т.п. В отличие от эллиптической криптографии, зависящей от ECDLP-256, алгоритмы PQC не «ломаются» перед квантовыми компьютерами, но их миграция требует скоординированных усилий в масштабе всей отрасли и достаточного времени на внедрение.

Почему Google установил 2029 год как срок для противоквантовой миграции?

Google выполнил комплексную оценку исходя из темпов развития квантового оборудования и времени, необходимого для миграции криптографических систем, и считает, что 2029 год — это целевая временная точка, сбалансированная по срочности и реализуемости: с учетом того, что CRQC может достичь уровня угрозы в течение десяти лет, отрасли также отводится достаточно времени для разработки и реализации планов миграции на PQC. Google уже сформировал консенсус о сотрудничестве с такими организациями, как Coinbase и Ethereum Foundation.