- дата публикации
Квантовые вычисления могут гораздо легче сломать шифрование, похожее на биткойн, чем изначально предполагалось, говорит исследователь Google.
- источник
- сайт
- www.coindesk.com
- открыть источник
Новый исследовательский документ, подготовленный исследователем Google Quantum AI Крейгом Гидни, показывает, что для взлома широко используемого шифрования RSA может понадобиться в 20 раз меньше квантовых ресурсов, чем считалось ранее. В выводе не упоминался биткойн, хотя RSA является алгоритмом шифрования с открытым ключом, который использует два разных, но связанных ключа: открытый для шифрования и закрытый для расшифровки. Биткойн не использует RSA, а полагается на криптографию с эллиптическими кривыми (ECC).
Тем не менее, ECC также можно сломать с помощью алгоритма Шора — квантового алгоритма, предназначенного для факторизации больших чисел или решения логарифмических задач, которые являются ключом к шифрованию с открытым ключом. ECC использует математические вычисления, известные как кривые, для блокировки и разблокировки цифровых данных, вместо больших чисел.
Это как меньший ключ, который является такой же прочной заменой большого. Хотя ключи ECC на 256 бит значительно более защищены, чем 2048-битные ключи RSA, угрозы со стороны квантовых компьютеров растут нелинейно, и исследования вроде Гидни сжимают сроки, когда такие атаки становятся возможными. "Я оцениваю, что целое число RSA на 2048 бит может быть разложено за неделю на квантовом компьютере с менее чем миллионом шумных кубитов," — написал Гидни.
Это существенная коррекция по сравнению с его статьей 2019 года, в которой он оценивал, что для этого потребуется 20 миллионов кубитов и это займет восемь часов. На сегодняшний день ни одна такая машина не существует.
Самый мощный квантовый процессор IBM, Condor, имеет чуть более 1100 кубитов, а Sycamore от Google — 53. Квантовое вычисление использует принципы квантовой механики, применяя квантовые биты (кубиты) вместо традиционных битов.
В отличие от битов, которые представляют либо 0, либо 1, кубиты могут одновременно представлять и 0, и 1 благодаря квантовым явлениям, таким как суперпозиция и запутанность.
Это позволяет квантовым компьютерам выполнять несколько вычислений одновременно, потенциально решая проблемы, которые в настоящее время не под силу классическим компьютерам. "Это 20-кратное уменьшение количества кубитов по сравнению с нашими предыдущими оценками," — отметил Гидни в посте. Исследователи, такие как группа квантовых исследований Project 11, активно изучают, могут ли даже ослабленные версии шифрования Bitcoin быть взломаны с помощью современного квантового оборудования.
Эта группа в начале года ввела публичное вознаграждение в 1 BTC (около 85,000 долларов) для любого, кто сможет сломать малые размеры ключей ECC — от 1 до 25 бит — с использованием квантового компьютера. Цель не состоит в том, чтобы взломать Bitcoin сегодня, а в том, чтобы измерить, насколько близкими могут быть современные системы.