Технологический гигант Google сделал важное заявление относительно рисков, которые квантовые компьютеры представляют для существующих криптографических систем.
Компания объявила, что к 2029 году системы аутентификации должны перейти на постквантовую криптографию (PQC). Это заявление вновь вызвало значительные дебаты, особенно относительно будущего блокчейн-сетей, таких как Bitcoin и Ethereum.
В декабре 2024 года, после того как Google представила свой квантовый чип «Willow», в криптовалютном секторе преобладало мнение, что угроза еще далека от реальности. В то время считалось, что для взлома существующих методов шифрования системе, имеющей всего 105 физических кубитов, потребуется миллионы кубитов.
Однако за последние 16 месяцев ситуация несколько изменилась. Google теперь предоставляет более конкретные сроки, ссылаясь на достижения в области квантового оборудования, технологий коррекции ошибок и вычислительных мощностей. Команда инженеров по безопасности компании заявила, что квантовые компьютеры представляют серьезную угрозу, особенно для цифровых подписей и систем шифрования.
Эти риски не просто теоретические. В Android 17 начинает внедряться постквантовая защита подписи, браузер Chrome поддерживает постквантовый обмен ключами, а Google Cloud предлагает решения для постквантовой защиты подписи корпоративным клиентам.
В сети Bitcoin для майнинга используется алгоритм SHA-256, а для подписи транзакций — алгоритм ECDSA. ECDSA, в частности, выделяется как структура, которую можно взломать с помощью квантовых компьютеров.
Достаточно мощный квантовый компьютер мог бы получать закрытые ключи из открытых ключей, используя алгоритм Шора. Теоретически это могло бы привести к краже биткоинов, открытые ключи которых видны в блокчейнах.
Ранее считалось, что для реализации этого сценария потребуются миллионы физических кубитов. Однако достижения Google в области коррекции ошибок и целевые показатели на 2029 год позволяют предположить, что этот процесс может развиваться быстрее, чем ожидалось.
С другой стороны, некоторые эксперты утверждают, что квантовый риск в краткосрочной перспективе преувеличен. Согласно данным CoinShares, серьезному риску подвержено лишь около 10 200 BTC. Более крупная группа риска, насчитывающая приблизительно 1,6 миллиона BTC, распределена по множеству кошельков, что делает атаки на практике гораздо более сложными.
*Это не инвестиционная рекомендация.
