Независимый исследователь Джанкарло Лелли вычислил 15-битный ключ на эллиптических кривых, используя общедоступный quantum computer, как Project Eleven объявил примерно час назад.
Этот результат принёс Лелли награду в 1 Bitcoin (BTC) и установил рекорд крупнейшей на сегодняшний день квантовой атаки на криптографию на эллиптических кривых.
Что произошло
Project Eleven runs открытую программу баунти, нацеленную на стресс‑тестирование криптографических основ Bitcoin.
Программа приглашает исследователей атаковать всё более крупные ключи на эллиптических кривых, используя реальное квантовое оборудование. Лелли нацелился на 15-битный ключ — крупнейший, который удалось взломать в рамках этой программы. Project Eleven подтвердил результат и выдал награду в 1 BTC после проверки корректности вычисления ключа.
Криптография на эллиптических кривых защищает Bitcoin‑кошельки. Достаточно мощный квантовый компьютер теоретически смог бы выводить приватные ключи из публичных. Текущее достижение всё ещё находится далеко ниже размера ключа в 256 бит, который фактически используется в Bitcoin.
Почему 15 бит имеют значение — и почему не имеют
Исследователи в целом согласны, что взлом 256-битного ключа на эллиптических кривых потребует квантового компьютера, на порядки превосходящего всё, что сегодня доступно публично. Разрыв между 15 и 256 битами не является небольшим шагом. Его преодоление потребует миллионов стабильных логических кубитов — порога, к которому ни одна машина пока не приблизилась.
Тем не менее в Project Eleven рассматривают такие результаты как важные вехи. Каждая успешная атака на ключ большего размера продвигает вперёд понимание сроков наступления реальной угрозы.
Предыстория
Потенциальное влияние квантовых вычислений на Bitcoin обсуждается в криптографическом сообществе уже более десятилетия. В начале этого года обеспокоенность квантовой готовностью снова вышла в мейнстрим‑дискуссию в криптоиндустрии, когда несколько аппаратных компаний сообщили о прогрессе в стабилизации кубитов. Yellow.com освещал связанные события в изменении макрореляций Bitcoin, включая (see prior Yellow coverage) движение Bitcoin по отношению к доллару всего два часа назад. Более широкий вопрос о том, как протокол Bitcoin будет адаптирован к реальной квантовой угрозе, по‑прежнему остаётся нерешённым на уровне разработчиков.
Также читайте: Why Bitcoin Won't Rally Before October, According To Scaramucci
Что дальше
Project Eleven пока не объявил следующий уровень баунти. Ожидается, что организация опубликует полный технический разбор метода Лелли. Разработчики в сообществе Bitcoin ранее обсуждали постквантовые схемы подписей как долгосрочный путь обновления, но ни одно формальное предложение ещё не дошло до стадии реализации.
Рекордный результат удерживает риск квантовой криптографии в поле зрения исследователей, не вызывая при этом немедочной тревоги у держателей Bitcoin сегодня.
Читайте далее: America Runs A Bitcoin Node: What The Government's Move Means For The Network