Содержание
Google пересчитала требования к квантовой атаке на криптографию, которая лежит в основе Bitcoin. В свежем whitepaper исследователи пишут, что для взлома кривой secp256k1 в теории может хватить менее 500 000 физических кубитов — заметно меньше ранних оценок, где речь шла о миллионах.
Речь не о том, что у кого-то уже стоит «машина для взлома биткоина». Google описывает, как быстрее и экономнее реализовать алгоритм Шора на будущих квантовых компьютерах. Но таймлайны для криптоиндустрии от этого сжимаются.
Что именно пересчитали в Google
В whitepaper Google исследователи пересмотрели ресурсные оценки для решения задачи эллиптического дискретного логарифма (ECDLP) — именно на ней держится стойкость схем на эллиптических кривых. Для Bitcoin это критично, потому что подписи и ключи в сети опираются на кривую secp256k1.
Если раньше в публичных оценках часто фигурировали «миллионы кубитов», то теперь Google говорит про планку ниже 500 тысяч физических кубитов. Это не один параметр, а итог набора допущений: коррекция ошибок, качество кубитов, скорость операций и архитектура квантовой схемы.
Две схемы квантовых цепей и минуты на вычисление
Google описывает две конструкции квантовых цепей для запуска алгоритма Шора. По их расчётам, каждая укладывается в менее 1 500 логических кубитов и требует десятки миллионов квантовых гейтов (операций).
При «стандартных предположениях» о производительности железа вычисление может занять минуты — если у вас уже есть достаточно продвинутый квантовый компьютер нужного масштаба. Ключевой момент: улучшения идут за счёт эффективности алгоритмов и схем, а не из-за внезапного скачка квантового железа.
Почему Google вообще это публикует и при чём тут постквантовая криптография
Google подчёркивает, что цель публикации — не разгон паники, а подготовка экосистемы. Авторы whitepaper, Ryan Babbush и Hartmut Neven, прямо говорят: «We want to raise awareness on this issue» — компания хочет, чтобы блокчейн-проекты заранее планировали переход на постквантовую криптографию.
По словам Google, они выбрали «контролируемое раскрытие»: поделились проверяемыми выводами через механизм zero-knowledge proof, но не раскрывали детали, которые могли бы упростить злоупотребления. В классической кибербезопасности это нормальная практика, но у блокчейнов есть своя специфика: доверие к сети напрямую влияет на стоимость активов.
Google отдельно указывает, что большинство блокчейнов сейчас держатся на эллиптической криптографии. Она устойчива к атакам классических компьютеров, но уязвима в квантовом сценарии. В качестве направления защиты компания называет post-quantum cryptography — альтернативные алгоритмы на более сложных математических конструкциях. Эти подходы уже разрабатывают, но внедрение в децентрализованные сети, по оценке исследователей, пойдёт медленно.
Среди практических рекомендаций на будущее Google упоминает снижение «экспозиции» уязвимых адресов кошельков и продумывание политики для неактивных или заброшенных цифровых активов.
Первоисточник: whitepaper Google Research о раскрытии квантовых уязвимостей.
