Для успішної атаки на мережу Біткоїн може знадобитися значно менше обчислювальних потужностей, ніж вважалося раніше, дійшли висновку аналітики Google.
За оцінкою аналітиків, на злом однієї транзакції квантовому комп'ютеру потрібно близько дев'яти хвилин — це швидше, ніж середній час підтвердження транзакції в мережі Біткоїна. Імовірність успішного перехоплення відправлених коштів оцінюється приблизно 41%.
Для злому однієї транзакції квантовому комп'ютеру досить менше 500 000 кубитів (базова одиниця інформації при квантових обчисленнях), а не кілька мільйонів, як вважалося раніше.
Механізм потенційної атаки заснований на особливостях роботи мережі Біткоїна. У момент відправки транзакції публічний ключ тимчасово відкривається, стверджують фахівці Google. За їх словами, квантовий комп'ютер здатний використовувати це коротке вікно вразливості, швидко обчислюючи приватний ключ на основі публічного та перенаправляючи кошти на іншу адресу до того, як операцію буде підтверджено в мережі.
Важливий аспект: частина обчислень виконується на квантовому комп'ютері заздалегідь. Це дозволяє суттєво скоротити час фінального злому та перенести вирішальну стадію атаки на момент відправлення транзакції.
За оцінками експертів Google, потенційно вразливими можуть бути близько 6,9 млн BTC, тобто майже третина всієї існуючої пропозиції біткоїнів. У цю категорію потрапляють приблизно 1,7 млн. BTC, здобутих у ранні роки існування мережі – багато з цих монет зберігаються на адресах з відомими публічними ключами, що робить їх особливо привабливою метою для зловмисників.
Крім того, під загрозою є кошти на будь-яких гаманцях, де адреси використовуються повторно. Повторне використання адрес розкриває публічні ключі та робить їх мішенню для квантових атак, попередили аналітики.
У Google бачать потенційну загрозу оновлення під назвою Taproot, через яку публічні ключі блокчейна стали помітними за замовчуванням. Це розширює потенційну зону ризику квантових обчислень, оскільки збільшує кількість доступних для аналізу даних та, відповідно, кількість точок для атаки квантовими комп'ютерами, пояснили аналітики.
Раніше глава відділу досліджень американської компанії Galaxy Research Алекс Торн (Alex Thorn) заявив, що ризик злому Біткоіна квантовими комп'ютерами дуже перебільшений, оскільки для створення таких потужних комп'ютерів ще дуже далеко.