" Эксперты по криптографии несколько скептически относятся к масштабируемости этого метода, но не исключают, что с его помощью квантовый компьютер может взломать блокчейн.
Китайские исследователи заявили, что обнаружили новый метод взлома алгоритма подписи Rivest-Shamir-Adleman 2048 бит (RSA-2048), присутствующего в блокчейнах и других протоколах безопасности. RSA — это криптографический метод, использующий открытый ключ для шифрования информации и закрытый ключ для ее расшифровки.
Для взлома алгоритмов семейства чисел RSA требуется найти простые множители числа с 617 десятичными и 2048 двоичными цифрами. По оценкам экспертов, обычным компьютерам потребуется 300 триллионов лет, чтобы взломать ключ шифрования RSA-2048. Однако китайские исследователи заявили в своей статье, что шифрование может быть инвертировано с помощью квантового компьютера с 372 кубитами или базовой единицей информации, выступающей в качестве прокси для вычислительной мощности.
Последний квантовый компьютер IBM Osprey имеет вычислительную мощность 433 кубита. Ранее эксперты подсчитали, что для факторизации RSA-2048 с помощью квантовых компьютеров, использующих метод квантового факторинга, известный как алгоритм Шора, потребуется 13 436 кубитов.
В отличие от классических компьютеров, которые работают с двоичным кодом 0 или 1, в квантовых компьютерах используются квантовые биты, которые могут принимать бесконечные состояния при температурах -273°C (-459,4°F), достигаемых за счет использования жидких газовых хладагентов. Таким образом, квантовый компьютер способен наметить все возможные решения криптографической проблемы и попробовать их все сразу, повышая эффективность в астрономических масштабах.
Сравнение классических и квантовых вычислений. Источник: Towards Data Science
По словам американского криптографа Брюса Шнайера, китайские исследователи, по-видимому, объединили «классические методы факторинга с уменьшением решетки с алгоритмом квантовой приближенной оптимизации», который успешно факторизовал 48-битные числа с использованием квантового компьютера с 10 кубитами.
«И хотя всегда есть потенциальные проблемы при масштабировании чего-то подобного в 50 раз, очевидных препятствий нет», — прокомментировал Шнайер.
Эксперт по безопасности Роджер Граймс добавил:
«Мы помним, что произошло с тем парнем, который ранее объявил, что может взломать традиционное асимметричное шифрование с помощью классических компьютеров. Рецензенты обнаружили недостаток в его алгоритме, и этому парню пришлось отозвать свою статью. Но эта китайская команда поняла, что шаг, который убил все это, может быть решен с помощью небольших квантовых компьютеров. Итак, они все проверили, и это сработало».
Шнайер также предупредил, что алгоритм основан на недавней статье по факторингу, написанной Питером Шнорром, где его алгоритм хорошо работает с небольшими битами, но разваливается при больших размерах без какого-либо реального объяснения.
«Так что, если правда, что китайская статья зависит от этой техники Шнорра, которая не масштабируется, то и методы этой китайской статьи не будут масштабироваться», — пишет Шнайер. – В целом стоит ориентироваться на то, что новые техники не работают. Но когда-нибудь это утверждание окажется ошибочным».
Квантовые компьютеры также ограничены эксплуатационными факторами, такими как потери тепла и потребность в сложной инфраструктуре охлаждения до -273°C (-459,4°F). Таким образом, количество номинальных кубитов, необходимых для инверсии криптографических алгоритмов, вероятно, намного превышает теоретические оценки.
Хотя исследователи еще не сделали этого, методология теоретически может быть воспроизведена для других протоколов RSA-2048, используемых в информационных технологиях, таких как HTTPS, электронная почта, просмотр веб-страниц, двухфакторная аутентификация и т. д.
Соучредитель Ethereum Виталик Бутерин ранее заявлял, что его долгосрочные цели включают в себя обеспечение квантовой устойчивости блокчейна. Теоретически это предполагает разветвление сети для использования алгоритма шифрования более высокого порядка, для взлома которого потребуются больше кубитов.
