Google квантова AI-команда 31 березня опублікувала білий папір, зазначивши, що в майбутньому квантовий комп’ютер може потребувати менш ніж 1,200 логічних кубітів і 90 мільйонів воріт Тоффолі (Toffoli Gate), щоб зламати протокол ECDLP-256 еліптичної кривої дискретного логарифма, який нині захищає більшість блокчейнів і безпеку криптовалют, а кількість фізичних кубітів, потрібних, ніж раніше оцінювалось, скоротиться приблизно в 20 разів.
Чому ECDLP-256 є більш вразливим, ніж раніше: прорив у оцінках квантових ресурсів
(Джерело: Google)
ECDLP-256 (проблема дискретного логарифма еліптичної кривої на 256 біт) є базовою криптографічною опорою більшості блокчейнів, криптовалют і багатьох традиційних цифрових систем безпеки. Останній білий папір Google, спираючись на алгоритм Shor, реалізує два квантові кола, а результати їхньої оцінки ресурсів є тривожними:
Коло A: менше ніж 1,200 логічних кубітів + 90 мільйонів воріт Тоффолі
Коло B: менше ніж 1,450 логічних кубітів + 70 мільйонів воріт Тоффолі
За припущень, що відповідають стандартам обладнання флагманського квантового процесора Google, ці кола можуть бути виконані за кілька хвилин із використанням менш ніж 500,000 фізичних кубітів, що приблизно в 20 разів менше, ніж вимагали попередні оцінки.
Коли великомасштабний квантовий комп’ютер для криптографії (CRQC) досягне цього порогу, він зможе зламати нині широко використовувані технології криптографії з відкритим ключем, безпосередньо загрожуючи безпеці наявних криптоактивів. Google зазначає, що зі стрімким розвитком технологій квантових обчислень реалізація CRQC уже не є далекою перспективою.
Чотири нагальні анти-квантові дії криптовалютної спільноти
Негайно запустити оцінювання міграції на постквантову криптографію (PQC): визначити рівень залежності систем від ECDLP-256 і розробити план міграції
Уникати розкриття або повторного використання адрес гаманців: в еліптичній кривій криптографії є вразливості за умов квантових атак, а повторне використання адрес підвищує видимість для атакувальника інформації
Поглянути на політики для покинутих адрес: довгостроково неактивні адреси за квантовою загрозою можуть створювати системні ризики, тож потрібно завчасно сформувати рамку політик
Синхронізувати міграційний графік на 2029 рік: Google та такі інституції, як Coinbase, Фонд Ethereum, уже встановили чіткі строки співпраці, тож галузі слід синхронно планувати
Нова рамка відповідального розкриття: як нульові знання (Zero-Knowledge) гарантують безпеку для громадськості
Як розкривати вразливості без того, щоб надавати керівництво з атак для зловмисників, — це ключовий виклик, з яким зіткнувся Google у цьому білому папері. Google зазначає, що ситуація з криптовалютою є особливо складною: її цінність походить не лише від безпеки систем, а й від довіри громадськості, і технології FUD (страх, невизначеність і сумнів) також можуть слугувати атакою проти систем.
Рішення Google полягає у використанні побудови «доказів із нульовим знанням» (Zero-Knowledge Proof): сторонні особи можуть незалежно перевірити висновки Google щодо оцінки ресурсів, не отримуючи деталі квантового кола на рівні реалізації. Цей підхід, розроблений у співпраці з урядом США, уже був поширений серед таких інституцій, як SIFMA та ISLA, і містить заклик до інших команд дослідників квантових обчислень застосувати таку саму рамку відповідального розкриття.
Поширені запитання
Що таке ECDLP-256 і чому це критично важливо для безпеки криптовалют?
ECDLP-256 є базовою криптографічною опорою більшості систем блокчейнів і криптовалют, використовується для захисту приватних ключів гаманців, цифрових підписів і перевірки транзакцій. Наразі традиційні комп’ютери не можуть зламати це за розумний час, але достатньо потужні квантові комп’ютери можуть виконати це за кілька хвилин, безпосередньо загрожуючи безпеці наявних криптоактивів.
Як постквантова криптографія (PQC) протидіє квантовим атакам?
PQC — це криптографічні алгоритми, розроблені на основі математичних задач, які, як вважається, стійкі до злому квантовими комп’ютерами, наприклад ґратчаста криптографія (Lattice-based Cryptography) тощо. На відміну від еліптичної кривої криптографії, що покладається на ECDLP-256, PQC-алгоритми не виходять з ладу перед квантовими комп’ютерами, але їхня міграція потребує узгоджених зусиль у межах усієї галузі та достатнього часу на впровадження.
Чому Google встановив 2029 рік як дедлайн для анти-квантової міграції?
Google виконав комплексну оцінку швидкості розвитку квантового обладнання та часу, потрібного для міграції криптографічних систем, і вважає, що 2029 рік — це цільова контрольна точка, яка балансує між нагальністю та здійсненністю: з одного боку, враховується, що CRQC може досягти рівня загрози протягом десяти років, а з іншого — галузі надається достатньо часу, щоб розробити та впровадити плани міграції PQC. Google вже дійшов до домовленості про співпрацю з такими інституціями, як Coinbase, Фонд Ethereum тощо.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
