- дата публікації
Квантові обчислення можуть набагато легше зламати шифрування на зразок Біткоїна, ніж спочатку вважали, говорить дослідник з Google.
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Новий дослідницький документ, підготовлений дослідником Google Quantum AI Крейгом Гідні, показує, що для злому широко використовуваного шифрування RSA може знадобитися в 20 разів менше квантових ресурсів, ніж вважалося раніше. У висновку не згадувалася біткоїн, хоча RSA є алгоритмом шифрування з відкритим ключем, що використовує два різних, але пов'язаних ключі: відкритий для шифрування та закритий для дешифрування. Біткоїн не використовує RSA, а спирається на криптографію з еліптичними кривими (ECC).
Проте, ECC також можна зламати за допомогою алгоритму Шора — квантового алгоритму, призначеного для факторизації великих чисел або розв'язання логарифмічних задач, які є ключем до шифрування з відкритим ключем. ECC використовує математичні обчислення, відомі як криві, для блокування і розблокування цифрових даних, замість великих чисел.
Це як менший ключ, який є такою ж міцною заміною великого. Хоча ключі ECC на 256 біт значно більш захищені, ніж 2048-бітні ключі RSA, загрози з боку квантових комп'ютерів зростають нелінійно, і дослідження на кшталт Гідні стискає терміни, коли такі атаки стають можливими. "Я оцінюю, що ціле число RSA на 2048 біт може бути розкладено за тиждень на квантовому комп'ютері з менше ніж мільйоном шумних кубітів," — написав Гідні.
Це суттєва корекція в порівнянні з його статтею 2019 року, в якій він оцінював, що для цього буде потрібно 20 мільйонів кубітів і це займе вісім годин. На сьогоднішній день жодна така машина не існує.
Найпотужніший квантовий процесор IBM, Condor, має трохи більше 1100 кубітів, а Sycamore від Google — 53. Квантове обчислення використовує принципи квантової механіки, застосовуючи квантові біти (кубіти) замість традиційних бітів.
На відміну від бітів, які представляють або 0, або 1, кубіти можуть одночасно представляти і 0, і 1 завдяки квантовим явищам, як-от суперпозиція і заплутаність.
Це дозволяє квантовим комп'ютерам виконувати кілька обчислень одночасно, потенційно вирішуючи проблеми, які наразі не під силу класичним комп'ютерам. "Це 20-кратне зменшення кількості кубітів в порівнянні з нашими попередніми оцінками," — зазначив Гідні в дописі. Дослідники, такі як група квантових досліджень Project 11, активно вивчають, чи можуть навіть послаблені версії шифрування Bitcoin бути зламані за допомогою сучасного квантового апарату.
Ця група на початку року запровадила публічну винагороду в 1 BTC (близько 85,000 доларів) для будь-кого, хто зможе зламати малі розміри ключів ECC — між 1 і 25 біт — з використанням квантового комп'ютера. Мета не полягає в тому, щоб зламати Bitcoin сьогодні, а в тому, щоб виміряти, наскільки близькими можуть бути сучасні системи.