Google предупредила, что криптография на эллиптических кривых, используемая во многих криптокошельках, может оказаться уязвимой к квантовым атакам в более короткие сроки. По оценке компании, для компрометации ECC-256 может потребоваться менее 500 000 кубитов и всего несколько минут.

Оценка Google

По данным Google, это открытие снижает прежние оценки требований к ресурсам и сдвигает прогнозируемый период практических квантовых атак ближе — примерно к 2029 году. ECC-256 — распространённый алгоритм с открытым ключом, лежащий в основе генерации приватных ключей и подписей транзакций во многих блокчейн-сетях и криптокошельках.

Потенциальное влияние

Google отметилa, что миллионы биткоинов могут оказаться под угрозой, если злоумышленники получат достаточные квантовые ресурсы. Старые и неактивные адреса, полагающиеся на ключи на основе ECC, особенно уязвимы, поскольку их открытые ключи или прошлые подписи уже могут быть видны в блокчейне.

Технический контекст

Компания указала порог в менее чем 500 000 кубитов для эффективной атаки на ECC-256. Она добавила, что такая операция может завершиться за минуты, а не за годы, что сокращает временной горизонт, когда угроза становится практически реализуемой.

В системах на основе эллиптических кривых открытые ключи или подписи транзакций, опубликованные в блокчейне, могут позволить восстановить приватный ключ, если квантовые алгоритмы достигнут необходимого масштаба, что даст возможность несанкционированных переводов средств.

Последствия для экосистемы

Это объявление подчёркивает необходимость для индустрии рассмотреть вопросы постквантовой криптографии и улучшенных практик управления ключами. Сообщество специалистов по безопасности давно обсуждает пути миграции на квантово-устойчивые алгоритмы, и эта оценка может усилить эти обсуждения в проектах криптовалют и у кастодианов.

Google опубликовала эту оценку в рамках своих исследовательских выводов, снизив предыдущие предположения о требуемых ресурсах и установив более близкие сроки появления квантовых угроз — около 2029 года.