Сценарий, который еще недавно выглядел теоретическим, приобретает реальные очертания. Квантовые вычисления сокращают дистанцию до взлома современных криптосистем — быстрее, чем рассчитывали специалисты.
Google опубликовала новое исследование, которое ставит под вопрос сроки устойчивости RSA-шифрования — технологии, лежащей в основе цифровой безопасности, включая защиту криптовалют. Согласно оценке исследователя Крейга Гидни, квантовому компьютеру потребуется в 20 раз меньше кубитов, чем предполагалось ранее, чтобы взломать RSA-ключ длиной 2048 бит.
Ранее для этого требовалось 20 миллионов шумных кубитов. Теперь, по новым расчетам, достаточно менее миллиона. Такой компьютер теоретически сможет разложить RSA-ключ на множители менее чем за неделю. Это заметное ускорение приближает угрозу не только к Bitcoin, но и ко многим системам, полагающимся на эту схему шифрования — от банков до цифровых подписей.
Впрочем, на практике квантовые устройства пока далеки от необходимых характеристик. Самый мощный из существующих — IBM Condor — содержит 1121 кубит. Для сравнения, квантовый процессор Google — всего 53. Но важен не текущий уровень, а темпы развития.
Прорыв стал возможен благодаря двум техническим улучшениям: ускорению модульных операций и более эффективной коррекции ошибок. Это позволило снизить затраты на квантовые атаки в моделях, приближенных к реальности.
Чтобы снизить потенциальные риски, Google уже начала применять квантово-устойчивые методы шифрования. Компания перешла на алгоритм ML-KEM как в браузере Chrome, так и во внутренних системах.
Хотя реальной угрозы взлому Bitcoin сейчас нет, вектор изменений понятен. Защита цифровых активов требует пересмотра — не когда угроза станет реальностью, а заранее.
