Исследователи Google пересмотрели оценку уязвимости Биткоина перед квантовыми вычислениями: для успешной атаки на одну транзакцию может потребоваться значительно меньше ресурсов, чем предполагалось ранее.
По их модели, квантовый компьютер способен взломать подпись транзакции примерно за 9 минут — быстрее, чем среднее время её подтверждения в сети. Вероятность успешного перехвата средств оценивается в 41%.
Ключевой вывод: для такой операции достаточно менее 500 000 кубитов, а не нескольких миллионов, как считалось ранее. Это существенно приближает гипотетическую угрозу к практической плоскости.
Механика атаки использует архитектурную особенность Биткоина: в момент трансляции транзакции публичный ключ временно становится видимым. Квантовый алгоритм может, вычислив приватный ключ на основе публичного, перенаправить средства на другой адрес до того, как операция попадёт в блок.
Важный нюанс: часть вычислений злоумышленник может выполнить заранее, перенеся финальную стадию взлома на момент отправки транзакции и сократив критическое окно реакции.
Оценки масштаба угрозы впечатляют: потенциально уязвимыми могут быть около 6,9 млн BTC — почти треть всего предложения. В эту группу входят ~1,7 млн монет, добытых на заре существования сети и хранящихся на адресах с известными публичными ключами.
Дополнительный риск создаёт повторное использование адресов: каждая такая операция раскрывает публичный ключ и расширяет поверхность атаки.
Эксперты Google также указывают на парадокс обновления Taproot: повышая приватность и эффективность скриптов, оно по умолчанию делает публичные ключи более доступными для анализа — что, в контексте квантовых вычислений, может невольно увеличить число потенциальных мишеней.
Исследование не призывает к панике, но сигнализирует: криптографическая устойчивость Биткоина — не данность, а предмет постоянной эволюции, требующей заблаговременной подготовки к постквантовой эре.
