Noi cercetări de la Google arată că calculatoarele cuantice ar putea necesita mult mai puține resurse decât se credea anterior pentru a sparge criptografia care securizează blockchain-urile de criptomonede. Noile cercetări ale Google, publicate luni, estimează că un calculator cuantic ar putea sparge criptografia care protejează Bitcoin (BTC) și Ethereum (ETH) folosind mai puțin de 500.000 de qubiți fizici, bazându-se pe ipotezele sale actuale privind capacitățile hardware. Un qubit este unitatea de bază a unui calculator cuantic. Cercetătorii au asamblat două circuite cuantice pentru a le testa pe un calculator cuantic cu qubiți supraconductori, relevant criptografic (CRQC), raportând că a fost o „reducere de 20 de ori” a numărului de qubiți necesari pentru a sparge problema logaritmului discret pe curbe eliptice pe 256 de biți (ECDLP-256), utilizată pe scară largă în blockchain-urile de criptomonede. Cercetarea sugerează că, într-un scenariu teoretic, un calculator cuantic ar putea sparge o cheie privată Bitcoin în doar nouă minute, oferindu-i o fereastră mică pentru a efectua un „atac la cheltuială” (on-spend attack), având în vedere timpul de bloc de 10 minute al Bitcoin. Un atac cuantic „la cheltuială” este o amenințare ipotetică viitoare în care un calculator cuantic este capabil să descifreze o cheie privată dintr-o cheie publică expusă în timpul unei tranzacții, permițând atacatorului să fure fondurile.

„Ar trebui să estimăm timpul necesar pentru a lansa un atac la cheltuială, pornind de la această stare pregătită, în momentul în care cheia publică este aflată, la aproximativ 9 sau 12 minute.”

„Încrederea mea în Ziua-Q până în 2032 a crescut semnificativ. În opinia mea, există cel puțin o șansă de 10% ca până în 2032 un calculator cuantic să recupereze [...] cheia privată dintr-o cheie publică expusă”, a declarat Justin Drake, coautor și cercetător Ethereum.

Ethereum este vulnerabil la „atacuri în stare de repaus”

Cercetătorii au avertizat, de asemenea, că modelul de cont al Ethereum este „structural predispus la atacuri în stare de repaus” (at-rest attacks), ceea ce înseamnă că nu necesită sincronizare. Un atac „în stare de repaus” utilizează în mod similar o cheie publică pentru a deriva o cheie privată folosind un calculator cuantic, dar în acest caz, nu este nevoie să o facă într-o anumită fereastră de timp. În momentul în care un cont Ethereum trimite prima sa tranzacție, cheia sa publică devine permanent vizibilă pe blockchain. Un atacator cuantic își poate lua tot timpul necesar pentru a deriva cheia privată din orice cheie publică expusă. „Aceasta duce la vulnerabilitatea conturilor: o expunere sistemică, inevitabilă, care nu poate fi atenuată de comportamentul utilizatorului, în afara unei tranziții la nivel de protocol la PQC [criptografie post-cuantică]”, a declarat acesta. Google a estimat că cele 1.000 de conturi Ethereum expuse cel mai bogate, deținând aproximativ 20,5 milioane ETH, ar putea fi sparte în mai puțin de nouă zile. Legat de subiect: Întârzierea rezistenței la cuantică a Bitcoin ar putea deveni un argument în favoarea Ethereum: Nic Carter Gigantul căutărilor a declarat că dorește să crească gradul de conștientizare cu privire la această problemă și că „oferă comunității criptomonede recomandări pentru a îmbunătăți securitatea și stabilitatea înainte ca acest lucru să devină posibil.” Google a recomandat tranziția blockchain-urilor la PQC acum, mai degrabă decât să aștepte apariția unor amenințări reale.

Termenul limită cuantic accelerat

Miercuri, Google a stabilit anul 2029 ca termen limită pentru migrarea la criptografia post-cuantică, avertizând că „frontierele cuantice” ar putea fi mai aproape decât par. A doua zi, antreprenorul cripto Nic Carter a declarat că criptografia pe curbe eliptice este „în pragul obsolescenței”, adăugând că dezvoltatorii Ethereum lucrau deja la soluții, în timp ce dezvoltatorii Bitcoin aveau o „abordare slabă”. Fundația Ethereum și-a publicat foaia de parcurs post-cuantică în februarie, în timp ce cofondatorul Vitalik Buterin a declarat că semnăturile validatorilor, stocarea datelor, conturile și dovezile trebuie să se schimbe pentru a se pregăti pentru amenințările cuantice. Revista: Nimeni nu știe dacă criptografia sigură cuantic va funcționa vreodată