Взлом кривой secp256k1 сможет осуществить квантовый компьютер, способный применить алгоритм Шора менее, чем за 10 минут.
Международная команда специалистов в области квантовых вычислений из Сингапура, Австралии и Франции заявила о возможности взлома биткойна к 2027 году. По их словам, это сможет сделать квантовый компьютер, способный менее чем за 10 минут (время, необходимое для записи транзакции в блокчейн) применить алгоритм Шора по отношению к защищающей биткойн цифровой подписи, созданной с использованием эллиптической кривой.
В исследовании, опубликованном специалистами в конце прошлого месяца, есть две хорошие новости. Во-первых, биткойн не настолько уязвим к «квантовому ускорению», как многие думают. Во-вторых, до 2027 года цифровые подписи могут быть заменены на что-то более квантово-резистентное.
По словам исследователей, для взлома используемой в Bitcoin системы Hashcash можно применить алгоритм Гровера. Однако такой способ потребует много времени, и алгоритм Шора в данном случае эффективнее.
Использование квантового компьютера для взлома используемой в Bitcoin эллиптической кривой secp256k1 чревато серьезными последствиями. В случае взлома цифровой подписи злоумышленник сможет осуществлять поддельные транзакции и похищать биткойны.
Мощности квантовых компьютеров становятся все больше, отмечают исследователи. Современный квантовый компьютер с тактовой частотой 10 ГГц, порядка 500 тыс. кубитов и достаточно низким коэффициентом ошибок 10-1 может взломать подпись за 30 минут. С совершенствованием квантовых компьютеров этот показатель может уменьшиться до 10 минут уже через 10 лет, поэтому специалисты рекомендуют использовать в протоколе Bitcoin постквантовую схему.
Алгоритм Шора – квантовый алгоритм разложения чисел на простые множители, то есть факторизации. Суть алгоритма заключается в сведении задачи факторизации к поиску периода функции. Его значимость заключается в том, что с его помощью (при использовании квантового компьютера с несколькими сотнями логических кубитов) становится возможным взлом криптографических систем с открытым ключом.
Hashcash – система доказательства правильности работы, используемая с целью уменьшения количества спама и DoS-атак. Используется в Bitcoin и других криптовалютах, как часть алгоритма анализа данных. Система Hashcash была предложена в мае 1997 года Адамом Бэком.
Алгоритм Гровера – квантовый алгоритм решения задачи перебора. Позволяет достигнуть квадратичного ускорения в сравнении с классическими алгоритмами перебора.
Постквантовая криптография – часть криптографии, которая остается актуальной и при появлении квантовых компьютеров и квантовых атак.
Никаких овечек — только отборные научные факты