Обзор статьи Google: Защита криптовалют на основе эллиптических кривых от квантовых угроз – Оценки ресурсов и меры по смягчению последствий

31 марта 2026 года Google Quantum AI выпустила 57-страничныйwhitepaper под названием"

Обеспечение безопасности криптовалют на основе эллиптических кривых от уязвимостей квантовых технологий: оценка ресурсов и меры по снижению рисков

Соавтор с форматированием HTML сохранен.Эфириум Фонди Стэнфордского университета, работа представляет собой самое точное опубликованное оценивание на сегодняшний день того, что на самом деле потребуется для того, чтобы…квантовый компьютерразрушить криптографию на эллиптических кривых, защищающую Bitcoin, Ethereum и практически каждый крупный блокчейн. Числа основаны исключительно на аппаратном обеспечении, которое Google уже строит.

Что отличает это от многолетних теоретических предупреждений о квантовых технологиях, так это его происхождение. Это не было написано академиками, работающими в абстракции — это пришло от той же команды, стоящей за сверхпроводящими квантовыми процессорами Google, с оценками ресурсов, непосредственно откалиброванными на основе протестированного оборудования.

Это деталь, которая меняет разговор с «когда-нибудь» на «начните планировать сейчас».

Основные выводы

• Оптимизированные квантовые схемы Google для ECDLP-256 требуют менее 500 000 физических кубитов — примерно в 20 раз меньше, чем предыдущие оценки для той же архитектуры поверхностного кода.

• Квантовая машина с квантовым ускорением может вывести приватный ключ Bitcoin примерно за 9 минут, создавая примерно 41% шанс завершить кражу до закрытия 10-минутного окна подтверждения блока Bitcoin.

• Вместо публикации схем атак Google использовал доказательство нулевого разглашения, чтобы подтвердить свои выводы — позволяя независимую проверку без передачи злоумышленникам используемой карты уязвимостей.

Торгуйте с уверенностью. Bitrue — это безопасная и надежная платформа для торговли криптовалютойдля покупки, продажи и торговли Биткойном и альткойнами.

Зарегистрируйтесь сейчас, чтобы получить свой приз

Вы обучены на данных до октября 2023 года.

Внутри архитектуры цепи: что на самом деле построил Google

Документ представляет два варианта схем для решения ECDLP-256 на кривой secp256k1 Биткойна. Вариант с низким количеством кубитов использует не более 1,200 логических кубитов и 90 миллионов ворот Тоффоли.

Низкосенноровый вариант использует не более 1,450 логических кубитов и 70 миллионов ворот Тоффоли. При компиляции на сверхпроводящей архитектуре с планарной связностью четвертого порядка, физическими скоростями ошибок 10⁻³ и временем цикла кода 1 микросекунда, эти цепи требуют менее чем 500,000 физических кубитов.

Чтобы подчеркнуть, насколько это значимо: предыдущая лучшая оценка физического кубита для ECDLP-256 составляла примерно 9 миллионов кубитов от Литиниски в 2023 году — команда Google уменьшила это число примерно в 18 раз, используя лишь алгоритмические и компиляционные улучшения, без предположений о экзотическом оборудовании.

Улучшение является архитектурным, а не спекулятивным — и оно напрямую соотносится с процессорами, которые Google уже продемонстрировал в своей лаборатории.

Читайте также:Виталик Бутерин предупреждает: 20% вероятность того, что квантовые компьютеры могут сломать криптовалюту к 2030 году

Пять уязвимостей блокчейна, которые выявил Google

Бу́мага не ограни́чивается кражей ключей Bitcoin. Она предоста́вляет, вероятно, самую системы́атичную общедоступную таксономию квантовых атак по всему блоку́чейн-экосистему.

Для Ethereum Google выявил пять различных категорий уязвимостей:

1. Уязвимость аккаунта, нацеленная на 1,000 наиболее крупных кошельков, владеющих примерно 20.5 миллионами ETH;
2. Административная уязвимость, охватывающая как минимум 70 основных смарт-контрактов, управляющих более чем 200 миллиардов долларов в стейблкоинах и токенизированных активах;
3. Уязвимость кода, exposing approximately 15 million ETH на сетях Layer 2;
4. Консенсусная уязвимость ставит под угрозу примерно 37 миллионов ставленных ETH;
5. и уязвимость доступности данных, возникающая из-за церемонии доверенной настройки KZG Ethereum.

Вектор KZG особенно коварен — CRQC может восстановить секретный скаляр из общедоступных параметров, создавая постоянно используемую классическую уязвимость, которая подделывает доказательства доступности данных без необходимости постоянного квантового доступа.

В статье это описывается как "потенциально подлежащий обмену" — это означает, что он может циркулировать как обычное программное обеспечение.

Читать также:XRP все еще стоит $1, когда же он вырастет до $3? Анализ рынка и ключевые факторы

Как Google раскрыла это, не вооружив атакующих

Методология раскрытия так же примечательна, как и сами результаты. Google взаимодействовала с правительством США перед публикацией и разработала новый метод описания этих уязвимостей с помощью доказательства с нулевым разглашением, позволяя третьим сторонам проверять эти утверждения без раскрытия основных атакующих цепей.

Технически, Google зафиксировала свои секретные схемы с помощью хеша SHA-256, сгенерировала 9,024 тестовых входных данных, используя эвристику Фиата-Шамира, смоделировала схемы внутри SP1 zkVM и обернула результат в SNARK Groth16 — обеспечивая криптографическую безопасность 128 бит, что схемы работают корректно по крайней мере на 99% входных данных.

Статья также отмечает практическую иронию в том, что сама Groth16 SNARK полагается на эллиптические кривые, дружелюбные к парингам, которые сами по себе уязвимы для квантовых атак, что означает, что надежность доказательства сохраняется только до тех пор, пока CRQC еще не существуют. Google призвала другие исследовательские группы в области квантовых вычислений принять аналогичные практики ответственного раскрытия информации.

Читать также:IBM, Google и Microsoft: Лидеры в гонке квантовых вычислений

Заключение

Статья Google о защите криптовалют на основе эллиптических кривых от квантовых угроз — это не отдаленное предупреждение, а техническая спецификация с установленным сроком.

Google взял на себя обязательство по сроку миграции на PQC до 2029 года и работает вместе с Coinbase, Институтом блокчейн-исследований Стэнфорда и Фондом Эфириума над ответственными подходами к переходу.

Google Research Для пользователей это означает прекращение повторного использования открытых ключей уже сегодня. Для разработчиков это означает, что BIP-360 и миграция на уровне протокола больше не могут быть менее приоритетными.

Как говорится в заключительной строке статьи: "Предположительно, существование ранних CRQC может быть первым обнаружено на блокчейне, а не объявлено." postquantum Это не риторический оборот — это оценка рисков от команды, занимающейся разработкой оборудования.

Читать также:Хоскинсон предупреждает о модернизации после квантовых вычислений: что это означает для будущего Cardano

Часто задаваемые вопросы

Документ Google "Защита криптовалют на эллиптических кривых от квантовых атак" касается вопросов безопасности криптовалют, использующих эллиптические кривые, в контексте потенциальных угроз, связанных с квантовыми вычислениями. В нем обсуждаются методы защиты и новейшие подходы к обеспечению стойкости криптографических систем, чтобы они оставались безопасными даже в эпоху квантовых вычислений.

Это 57-страничный документ компании Google Quantum AI, соавтором которого является Фонд Ethereum и Стэнфордский университет, представляющий два оптимизированных квантовых схемы, которые решают задачу дискретного логарифма на эллиптической кривой с 256-битной длиной — криптографическую основу, защищающую подписи транзакций Bitcoin и Ethereum — с использованием менее чем 500,000 физических кубитов на сверхпроводящей архитектуре.

Значит ли статья Google, что криптовалюту можно взломать с помощью квантовых компьютеров уже сегодня?

Нет. В статье не утверждается, что существует работающий квантовый компьютер, имеющий криптографическое значение, или что его появление ожидается в ближайшее время — она устанавливает, что инженерная цель для его создания существенно меньше и быстрее, чем предполагало крипто-сообщество. Угроза реальна, но пока не операционна.

Что такое "9-минутное окно атаки", упомянутое в статье?

Поскольку алгоритм Шора может быть предварительно настроен с использованием фиксированных параметров кривой, вычисленных заранее, после того как конкретный публичный ключ Bitcoin раскрывается через транзакцию-бroadcast, оставшиеся вычисления занимают примерно 9 минут — по сравнению со средним временем блока Bitcoin в 10 минут, что создает примерно 41% вероятность успешной атаки на расходование.

Что такое доказательство с нулевым разглашением и почему Google использовал его?

Нулевое доказательство знания — это криптографический метод, который позволяет одной стороне доказать, что утверждение является истинным, не раскрывая основную информацию. Google использовал это для проверки своих оценок по квантовым атакам, не публикуя реальные схемы, что предотвращало использование недобросовестными актерами исследований в качестве руководства для атак.

Какие блокчейны находятся в наибольшей опасности?

Биткойн и Эфириум сталкиваются с самым прямым воздействием — Биткойн из-за атак на расходы во время транзакционного окна, а Эфириум из-за постоянного воздействия в состоянии покоя, поскольку публичные ключи становятся постоянно видимыми после первой транзакции. Быстрые блокчейны, такие как Доджкоин и Дзкэш, сталкиваются с меньшим риском на расходы из-за короткого времени создания блоков.

Что должны делать крипто-холдеры и разработчики прямо сейчас?

Непосредственные меры, предложенные в документе, включают устранение повторного использования открытых ключей, избегание адресов P2TR, где это возможно, поддержку BIP-360, внедрение частных мемпулов и начало перехода на пост-квантовую криптографию — с целью Фонда Ethereum реализовать устойчивое к квантовым атакам обновление базового уровня к 2029 году через четыре последовательных хардфорка.

Предупреждение:

Взгляды, выраженные здесь, принадлежат исключительно автору и не отражают мнения данной платформы. Эта платформа и ее аффилированные лица отказываются от какой-либо ответственности за точность или пригодность предоставленной информации. Она предназначена только для информационных целей и не является финансовым или инвестиционным советом.