Bagong pananaliksik mula sa Google ay nagpapakita na ang mga quantum computer ay maaaring mangailangan ng mas kaunting mapagkukunan kaysa sa naisip noon upang masira ang cryptography na nagsisiguro sa mga blockchain ng cryptocurrency.
Ang bagong pananaliksik ng Google, na inilabas noong Lunes, ay tinatantya na kayang basagin ng isang quantum computer ang cryptography na nagpoprotekta sa Bitcoin (BTC) at Ethereum (ETH) gamit ang mas mababa sa 500,000 pisikal na qubit, batay sa kasalukuyang pagpapalagay nito tungkol sa mga kakayahan ng hardware. Ang qubit ay ang pangunahing yunit ng isang quantum computer.
Binuo ng mga mananaliksik ang dalawang quantum circuit upang subukan sa isang superconducting-qubit, cryptographically relevant quantum computer (CRQC), na nag-ulat na ito ay isang “20-fold reduction” sa bilang ng mga qubit na kinakailangan upang masira ang 256-bit elliptic curve discrete logarithm problem (ECDLP-256) na malawakang ginagamit sa mga blockchain ng cryptocurrency.
Iminumungkahi ng pananaliksik na sa isang teoretikal na sitwasyon, kayang basagin ng isang quantum computer ang isang Bitcoin private key sa loob lamang ng siyam na minuto, na nagbibigay dito ng maliit na window upang magsagawa ng "on-spend attack" dahil sa 10-minutong block time ng Bitcoin.
Ang "on-spend" quantum attack ay isang hipotetikal na banta sa hinaharap kung saan kayang basahin ng isang quantum computer ang isang private key mula sa isang public key na naipakita sa panahon ng isang transaksyon, na nagpapahintulot sa pag-atake na nakawin ang mga pondo.
“Dapat nating tantiyahin ang oras na kinakailangan upang ilunsad ang isang on-spend attack simula sa handang-handa na estado sa sandaling malaman ang public key na halos 9 na minuto o 12 minuto.”
"Ang kumpiyansa ko sa Q-Day pagsapit ng 2032 ay lubhang tumaas. Sa aking opinyon, mayroon nang kahit 10% na posibilidad na pagsapit ng 2032, isang quantum computer ang makakabawi ng [...] private key mula sa isang naipakitang public key," sabi ng co-author at Ethereum researcher na si Justin Drake.
Nagbabala rin ang mga mananaliksik na ang account model ng Ethereum ay "structurally prone to at-rest attacks," na nangangahulugang hindi sila nangangailangan ng tiyempo.
Ang isang "at-rest" attack ay gumagamit din ng public key upang makuha ang isang private key gamit ang isang quantum computer, ngunit sa kasong ito, hindi na kailangang gawin ito sa loob ng isang partikular na window.
Sa sandaling magpadala ng unang transaksyon ang isang Ethereum account, ang public key nito ay permanenteng makikita sa blockchain. Maaaring maglaan ng oras ang isang quantum attacker sa pagkuha ng private key mula sa anumang naipakitang public key.
"Nagreresulta ito sa kahinaan ng account: isang sistematiko, hindi maiiwasang pagkakalantad na hindi maaaring mabawasan ng gawi ng user, maliban sa isang protocol-wide na paglipat sa PQC [post-quantum cryptography]," nakasaad dito.
Tinatayuang ng Google na ang 1,000 pinakamayayamang naipakitang Ethereum account, na nagtataglay ng humigit-kumulang 20.5 milyong ETH, ay maaaring masira sa loob ng mas mababa sa siyam na araw.
Kaugnay: Ang pagkaantala ng quantum-resistance ng Bitcoin ay maaaring maging bull case ng Ethereum: Nic Carter
Sinabi ng search giant na nais nitong itaas ang kamalayan tungkol sa isyung ito at "nagbibigay ng mga rekomendasyon sa komunidad ng cryptocurrency upang mapabuti ang seguridad at katatagan bago ito posible."
Inirekomenda ng Google ang paglipat ng mga blockchain sa PQC ngayon sa halip na maghintay para lumitaw ang mga tunay na banta.
Noong Miyerkules, nagtakda ang Google ng deadline sa 2029 para sa paglipat nito sa post-quantum cryptography, nagbabala na ang "quantum frontiers" ay maaaring mas malapit kaysa sa inaakala.
Kinabukasan, sinabi ng crypto entrepreneur na si Nic Carter na ang elliptic curve cryptography ay nasa "bingit ng pagkaluma," idinagdag na ang mga developer ng Ethereum ay nagtatrabaho na sa mga solusyon habang ang mga developer ng Bitcoin ay may "worst in class approach."
Inilabas ng Ethereum Foundation ang post-quantum roadmap nito noong Pebrero, habang sinabi ng co-founder na si Vitalik Buterin na ang mga validator signature, data storage, accounts, at proofs ay dapat baguhin upang maghanda para sa mga banta ng quantum.
Magazine: Walang nakakaalam kung gagana ba talaga ang quantum secure cryptography
