Но что это означает на практике?
Давайте начнем с того, как работают биткоин-транзакции. Когда вы отправляете биткоины, ваш кошелек подписывает транзакцию приватным ключом — секретным номером, который доказывает ваше право собственности на монеты, пишет coindesk.com.
Эта подпись также раскрывает ваш открытый ключ, общий адрес, который передается в сеть и находится в ожидании в специальной области, называемой мемпулом, пока майнер не включит его в блок. В среднем подтверждение занимает около 10 минут.
Ваш приватный ключ и публичный ключ связаны посредством математической задачи, называемой задачей дискретного логарифма на эллиптической кривой. Классические компьютеры не могут решить эту задачу в разумные сроки, тогда как достаточно мощный будущий квантовый компьютер, использующий алгоритм Шора, сможет это сделать.
Вот здесь и появляется момент с девятью минутами. В документе Google говорится, что квантовый компьютер можно «подготовить» заранее, предварительно вычислив части атаки, которые не зависят от какого-либо конкретного открытого ключа.
Как только ваш публичный ключ появляется в мемпуле, машине требуется около девяти минут, чтобы завершить задачу и получить ваш приватный ключ. Среднее время подтверждения транзакции в биткоине составляет 10 минут. Это дает злоумышленнику примерно 41% шанс вывести ключ и перенаправить ваши средства до того, как оригинальная транзакция будет подтверждена.
Представьте себе вора, который тратит часы на создание универсального устройства для вскрытия сейфов (предварительные вычисления). Это устройство подходит для любого сейфа, но каждый раз, когда появляется новый сейф, требуется лишь несколько финальных настроек — и именно этот последний этап занимает около девяти минут.
Это атака на мемпул. Это вызывает тревогу, но требует квантового компьютера, который пока не существует. В статье Google оценивается, что такая машина потребуется менее 500 000 физических кубитов. Современные крупнейшие квантовые процессоры имеют около 1 000.
Треть биткоинов – под особой угрозой
Более серьёзной и неотложной проблемой является 6,9 млн биткоинов, что составляет примерно одну треть от общего объёма предложения, которые уже находятся в кошельках, где публичный ключ был навсегда раскрыт.
Это включает ранние биткойн-адреса из первых лет сети, которые использовали формат pay-to-public-key, при котором открытый ключ по умолчанию виден в блокчейне. Также это касается любых кошельков, которые повторно использовали адрес, поскольку расходование средств с адреса раскрывает открытый ключ для всех оставшихся средств.
Этим монетам не нужна девятиминутная гонка. Атакующий с достаточно мощным квантовым компьютером может взламывать их в свое удовольствие, обрабатывая скомпрометированные ключи по одному без какого-либо давления по времени.
