تحقیقات جدید گوگل نشان می‌دهد که کامپیوترهای کوانتومی برای شکستن رمزنگاری که بلاک‌چین‌های ارز دیجیتال را ایمن می‌کند، ممکن است به منابع بسیار کمتری از آنچه قبلاً تصور می‌شد، نیاز داشته باشند. 

تحقیقات جدید گوگل که روز دوشنبه منتشر شد، تخمین می‌زند که یک کامپیوتر کوانتومی می‌تواند رمزنگاری محافظ بیت‌کوین (BTC) و اتریوم (ETH) را با استفاده از کمتر از ۵۰۰,۰۰۰ کیوبیت فیزیکی، بر اساس فرضیات فعلی‌اش درباره قابلیت‌های سخت‌افزاری، بشکند. کیوبیت واحد اصلی یک کامپیوتر کوانتومی است. 

محققان دو مدار کوانتومی را برای آزمایش روی یک کامپیوتر کوانتومی مرتبط با رمزنگاری (CRQC) مبتنی بر کیوبیت ابررسانا گردآوری کردند و گزارش دادند که این یک "کاهش ۲۰ برابری" در تعداد کیوبیت‌های مورد نیاز برای شکستن مشکل لگاریتم گسسته منحنی بیضوی ۲۵۶ بیتی (ECDLP-256) است که به طور گسترده در بلاک‌چین‌های ارز دیجیتال استفاده می‌شود.

این تحقیق نشان می‌دهد که در یک سناریوی نظری، یک کامپیوتر کوانتومی می‌تواند یک کلید خصوصی بیت‌کوین را در کمتر از نه دقیقه بشکند و با توجه به زمان بلوک ۱۰ دقیقه‌ای بیت‌کوین، پنجره کوچکی برای انجام "حمله حین تراکنش" (on-spend attack) به آن می‌دهد.  

"حمله حین تراکنش" کوانتومی (on-spend quantum attack) یک تهدید فرضی در آینده است که در آن یک کامپیوتر کوانتومی قادر به رمزگشایی یک کلید خصوصی از یک کلید عمومی افشا شده در طول یک تراکنش است که به مهاجم اجازه می‌دهد وجوه را سرقت کند. 

«ما باید زمان مورد نیاز برای شروع یک حمله حین تراکنش (on-spend attack) را از لحظه اطلاع از کلید عمومی، تقریباً بین ۹ دقیقه یا ۱۲ دقیقه تخمین بزنیم.»

جاستین دریک، یکی از نویسندگان و پژوهشگر اتریوم، گفت: «اعتماد من به روز Q (Q-Day) تا سال ۲۰۳۲ به طور قابل توجهی افزایش یافته است. به نظر من حداقل ۱۰٪ احتمال وجود دارد که تا سال ۲۰۳۲ یک کامپیوتر کوانتومی [...] کلید خصوصی را از یک کلید عمومی افشا شده بازیابی کند.» 

اتریوم در برابر «حملات در حالت سکون» (at-rest attacks) آسیب‌پذیر است 

محققان همچنین هشدار دادند که مدل حساب اتریوم "از نظر ساختاری مستعد حملات در حالت سکون" (at-rest attacks) است، به این معنی که نیازی به زمان‌بندی ندارند. 

یک حمله "در حالت سکون" (at-rest attack) نیز به طور مشابه از یک کلید عمومی برای استخراج یک کلید خصوصی با استفاده از یک کامپیوتر کوانتومی بهره می‌برد، اما در این مورد، نیازی به انجام آن در یک پنجره زمانی خاص نیست.

به محض اینکه یک حساب اتریوم اولین تراکنش خود را ارسال می‌کند، کلید عمومی آن به طور دائمی در بلاک‌چین قابل مشاهده است. یک مهاجم کوانتومی می‌تواند با حوصله کلید خصوصی را از هر کلید عمومی افشا شده استخراج کند.

در این گزارش آمده است: «این امر منجر به آسیب‌پذیری حساب می‌شود: یک آسیب‌پذیری سیستمی و اجتناب‌ناپذیر که نمی‌تواند با رفتار کاربر کاهش یابد، مگر با یک انتقال پروتکل‌محور به PQC [رمزنگاری پساکوانتومی].» 

گوگل تخمین زد که ۱,۰۰۰ حساب اتریوم با بیشترین دارایی که کلید عمومی آنها افشا شده است، حاوی حدود ۲۰.۵ میلیون ETH، می‌توانند در کمتر از نه روز شکسته شوند.

مرتبط: تأخیر بیت‌کوین در مقاومت کوانتومی ممکن است به نقطه قوت اتریوم تبدیل شود: نیک کارتر

این غول جستجو اعلام کرد که قصد دارد آگاهی عمومی را در مورد این موضوع افزایش دهد و «به جامعه ارزهای دیجیتال توصیه‌هایی برای بهبود امنیت و ثبات پیش از وقوع این امر ارائه می‌دهد.»

گوگل توصیه کرد که بلاک‌چین‌ها هم‌اکنون به PQC (رمزنگاری پساکوانتومی) منتقل شوند، به جای اینکه منتظر ظهور تهدیدات واقعی باشند. 

مهلت کوانتومی تسریع شد 

روز چهارشنبه، گوگل مهلت ۲۰۲۹ را برای مهاجرت به رمزنگاری پساکوانتومی خود تعیین کرد و هشدار داد که «مرزهای کوانتومی» ممکن است نزدیک‌تر از آنچه به نظر می‌رسند باشند.

روز بعد، نیک کارتر، کارآفرین رمزارز، گفت که رمزنگاری منحنی بیضوی در "آستانه منسوخ شدن" است و افزود که توسعه‌دهندگان اتریوم از قبل روی راه‌حل‌ها کار می‌کردند در حالی که توسعه‌دهندگان بیت‌کوین "بدترین رویکرد در کلاس" را داشتند. 

بنیاد اتریوم نقشه راه پساکوانتومی خود را در ماه فوریه منتشر کرد، در حالی که ویتالیک بوترین، هم‌بنیانگذار، گفت امضاهای اعتباردهنده، ذخیره‌سازی داده‌ها، حساب‌ها و اثبات‌ها باید برای آمادگی در برابر تهدیدات کوانتومی تغییر کنند.

مجله: هیچ‌کس نمی‌داند آیا رمزنگاری امن کوانتومی اصلاً کار خواهد کرد یا خیر