- Google утверждает, что квантовые технологии могут преодолеть ECDLP-256 с меньшими ресурсами, сократив потребности в аппаратном обеспечении в 20 раз.
- Ранние предупреждения о сбое ECC к 2030-м годам подтверждаются новыми выводами Google.
- Управление биткоином замедляет обновления, оставляя узкое окно для противодействия квантовым угрозам.
В опубликованной на этой неделе в аналитической книге исследователи из Google Quantum AI прямо заявили, что большинство блокчейн-технологий и криптовалют основаны на эллиптической кривой, известной как ECDLP-256, и что будущие квантовые компьютеры могут её сломать, используя значительно меньше ресурсов, чем считалось ранее.
Команда Google скомпилировала квантовые схемы, способные взломать ECDLP-256, используя менее 1 200 логических кубитов и 90 миллионов элементов Тоффоли, исполняемые на машине с менее чем 500 000 физических кубитов всего за считанные минуты. Это примерно в 20 раз сокращение объёма аппаратного обеспечения, которое ранее считалось необходимым.
«Хотя существуют жизнеспособные решения, такие как постквантовая криптография, их внедрение займет время, что приведёт к всё большей срочности действий», — заявила Google.
Криптосообщество уже много лет спорило об этом
Примечательность белой книги Google не в том, что она начала обсуждение, а в том, что она подтвердила уже активную дискуссию на исследовательских форумах и криптосообществах задолго до официального предупреждения.
В 2023 году исследователь Пьер-Люк поднимал тревогу, которую мало кто хотел слышать. «Первые ключи, вероятно, сломаются через семь-десять лет и будут стоить целое состояние», — писал он тогда. «В 2030-х годах ECC станет полностью непригодным для использования.»
Его предупреждения встретили полный спектр ответов. Некоторые сильно сопротивлялись. «Доказательств этому нет», — ответил один из держателей биткоина. «Если это действительно угроза, Биткоин может обновиться.» Пьер-Люк уже готов ответить. «Как обновить кошельки Сатоши?» Тогда никто не дал однозначного ответа. Сейчас ни у кого его нет.
Скептики были громкими, и некоторые остаются недоверенными
В течение 2024 года скептический лагерь сохранял стойкость. Один исследователь публично предложил поставить половину биткоина, что ни один квантовый компьютер не разрушит ECDLP-256 к 2029 году. Когда Илон Маск попросил Грока в августе 2025 года оценить вероятность того, что квантовые вычисления взломают SHA-256, ответ оказался почти равным в течение пяти лет, что в целом подтвердили NIST и IBM.
Однако аналитики отметили, что сам вопрос немного провалился от цели. SHA-256 и ECDLP-256 — это отдельные проблемы, а ECDLP-256 защищает приватные ключи.
Дэниел Баттен тогда ясно сделал это различие: «Правильный вопрос — сможет ли квантовые вычисления сломать ECDLP. Это всё ещё очень сложно, но проще взломать, чем SHA-256. Если злоумышленники взломаются, они могут украсть средства, получая приватные ключи из публичных ключей.» Именно такой сценарий теперь формально поддерживает белая книга Google.
Теперь Google заявила: «Наш анализ даёт первое явное свидетельство того, что сверхпроводящие кубиты могут запускать атаки в среднем времени блокировки Bitcoin и Bitcoin Cash, тем самым позволяя осуществлять атаки «на расходы», при которых транзакция перехватывается, ключ взломается, а мошенническая транзакция распространяется в короткий период до того, как она будет зафиксирована в блокчейне.»
Разработчики двигаются, но медленно
Ещё до публикации статьи Google исследователи Ethereum уже признавали проблему. Виталик Бутерин изложил планы постквантового модернизации, хотя критики назвали дорожную карту всё ещё расплывчатой. «Пора начать обновлять крупные аккаунты на Ethereum, ECDLP — одна из самых простых задач для квантовых компьютеров, которые будут строиться к 2029 году», — писал Пьер-Люк в мае 2024 года.
Биткоин сталкивается с ещё более серьёзной проблемой. Её модель управления делает быстрые изменения протоколов чрезвычайно сложными, и разрыв между публичным квантовым прорывом и завершением обновления по всей сети может быть опасно мал.
Сейчас Google сотрудничает с Coinbase, Стэнфордским институтом исследований блокчейна и Ethereum Foundation по разработке рамок ответственного перехода, работая над графиком миграции к 2029 году.
Неприятная правда
Ответ на вопрос, могут ли квантовые компьютеры сейчас сломать Bitcoin или Ethereum — нет. Ответ на вопрос, смогут ли они в конечном итоге, без превентивных мер, почти наверняка — да.
Исследователи, которые подняли этот вопрос много лет назад, не были параноиками. Они пришли рано. Google только что официально это сделал.
Связано: Google объявляет публичный крайний срок для постквантовой криптографии на 2029 год
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
