Google объявила о новом исследовании команды Google Quantum AI, в котором говорится, что они теоретически могут сломать текущие подписи биткойнов ECDSA, используя менее 1200 логических кубитов и около 500000 физических кубитов, всего за несколько минут для одной атаки. Эта новость вызвала большой шум, потому что подписи ECDSA защищают полностью кошельки и адреса биткойнов.
Но если мы посмотрим под заголовком “ужасным”, мы увидим огромный инженерный разрыв между бумагой и реальностью. Самый большой настоящий квантовый компьютер в настоящее время имеет около 1200 физических кубитов (например, IBM Condor), и это “неправильные” кубиты, полные шума, и они все еще очень далеки от того, чтобы стать высококачественными и корректируемыми кубитами. Чтобы создать 1200 логических кубитов, нужно сотни или тысячи физических кубитов для каждого, и это делает число 500000 физических кубитов почти фантастическим в текущих условиях.
Эти квантовые устройства также должны работать при температуре ниже, чем в открытом космосе, с почти полным изоляцией от любых помех или волн, и тем не менее все еще существуют серьезные проблемы с охлаждением, проводами, управлением и масштабированием до сотен тысяч кубитов. Ясный пример: исследователи из Caltech смогли создать матрицу из 6000 логических кубитов, используя нейтральные атомы, но без запутанности (Entanglement), которая является основой для работы алгоритма Шора. Уровень настоящего искусства сейчас в запутанных кубитах около 96 кубитов, с временем когерентности секунду или две, в то время как атака, о которой говорили, требует дней непрерывной работы.
Во всем этом разработчики биткойнов не сидят сложа руки. Напротив, идет настоящая работа над решениями «после квантов». Исследователь Jonas Nick представил новую систему подписи под названием SHRIMPS, которая основывается на распределенных подписьях на основе хеша, и выдает подпись около 2.5KB, что почти в 3 раза меньше, чем стандарт NIST SLH‑DSA, что делает его очень практичным для ограничений пространства блока биткойна. SHRIMPS основан на более старой системе под названием SHRINCS, которая выдавала подписи около 324 байт для использования на одном устройстве.
Дело не только в алгоритме подписи, существует также предложение BIP‑360, которое добавляет новый тип выхода, называемый Pay‑to‑Merkle‑Root (P2MR), цель которого - устранить уязвимость, существующую в Taproot key‑path, которая может быть подвержена атакам квантов в будущем. Это предложение уже работает на тестовой сети, и компания BTQ Technologies проводит реальные транзакции на нем, с оценкой, что полное обновление сети может занять до 7 лет, чтобы произойти тихо и без разрушения чего-либо.
Опасность квантов не миф, но и не повод для страха. Бумаги говорят, что атака может произойти за считанные минуты на массивном квантовом устройстве, но создание самого устройства - это ужасный инженерный вызов, и никто еще не подошел к его решению. В то же время сообщество биткойнов уже сейчас работает над защитными инструментами, такими как SHRIMPS и BIP‑360, чтобы когда придет время, обновление было организованным и продуманным, а не поспешной реакцией под давлением заголовков.