Взлом цифровой подписи биткойна станет возможным к 2027 году

Взлом цифровой подписи биткойна станет возможным к 2027 году

Взлом кривой secp256k1 сможет осуществить квантовый компьютер, способный применить алгоритм Шора менее, чем за 10 минут.

Международная команда специалистов в области квантовых вычислений из Сингапура, Австралии и Франции заявила о возможности взлома биткойна к 2027 году. По их словам, это сможет сделать квантовый компьютер, способный менее чем за 10 минут (время, необходимое для записи транзакции в блокчейн) применить алгоритм Шора по отношению к защищающей биткойн цифровой подписи, созданной с использованием эллиптической кривой.

В исследовании, опубликованном специалистами в конце прошлого месяца, есть две хорошие новости. Во-первых, биткойн не настолько уязвим к «квантовому ускорению», как многие думают. Во-вторых, до 2027 года цифровые подписи могут быть заменены на что-то более квантово-резистентное.

По словам исследователей, для взлома используемой в Bitcoin системы Hashcash можно применить алгоритм Гровера. Однако такой способ потребует много времени, и алгоритм Шора в данном случае эффективнее.

Использование квантового компьютера для взлома используемой в Bitcoin эллиптической кривой secp256k1 чревато серьезными последствиями. В случае взлома цифровой подписи злоумышленник сможет осуществлять поддельные транзакции и похищать биткойны.

Мощности квантовых компьютеров становятся все больше, отмечают исследователи. Современный квантовый компьютер с тактовой частотой 10 ГГц, порядка 500 тыс. кубитов и достаточно низким коэффициентом ошибок 10-1 может взломать подпись за 30 минут. С совершенствованием квантовых компьютеров этот показатель может уменьшиться до 10 минут уже через 10 лет, поэтому специалисты рекомендуют использовать в протоколе Bitcoin постквантовую схему.

Алгоритм Шора – квантовый алгоритм разложения чисел на простые множители, то есть факторизации. Суть алгоритма заключается в сведении задачи факторизации к поиску периода функции. Его значимость заключается в том, что с его помощью (при использовании квантового компьютера с несколькими сотнями логических кубитов) становится возможным взлом криптографических систем с открытым ключом.

Hashcash – система доказательства правильности работы, используемая с целью уменьшения количества спама и DoS-атак. Используется в Bitcoin и других криптовалютах, как часть алгоритма анализа данных. Система Hashcash была предложена в мае 1997 года Адамом Бэком.

Алгоритм Гровера – квантовый алгоритм решения задачи перебора. Позволяет достигнуть квадратичного ускорения в сравнении с классическими алгоритмами перебора.

Постквантовая криптография – часть криптографии, которая остается актуальной и при появлении квантовых компьютеров и квантовых атак.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!