Учёные посчитали количество кубитов, чтобы взломать шифрование ECDSA для ключей Bitcoin10.02.2022 12:01

image-loader.svg


Эллиптическая кривая — это график уравнения y2 = x3 + ax + b. В сети Bitcoin используется вариант с a = 0 и b = 7

Критики Bitcoin говорят, что система зиждется на математическом фундаменте эллиптической криптографии ECDSA, которую теоретически могут взломать после изобретения квантовых компьютеров. Например, проседание курса BTC в 2019 году объясняли паникой из-за новости о том, что компания Google достигла квантового превосходства.

Сейчас учёные произвели расчёт, сколько конкретно кубитов требуется для взлома шифрования на эллиптических кривых ECDSA, которое используется для кодирования ключей в сети Bitcoin.
Протокол Bitcoin использует следующие константы:

Уравнение эллиптической кривой: y2 = x3 + 7

Простой модуль = 2^256 — 2^32 — 2^9 — 2^8 — 2^7 — 2^6 — 2^4 — 1 = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F

Базовая точка = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8

Порядок = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

Этот набор параметров известен как secp256k1.

Учёные из Сассекского центра квантовых технологий (Сассекский университет, Великобритания) и компании Universal Quantum подсчитали количество физических кубитов, необходимых для взлома 256-битного шифрования ключей в сети Bitcoin с помощью эллиптической кривой в течение доступного промежутка времени, в который это имеет смысл.

Как показал расчёт, для взлома шифрования в течение часа с использованием поверхностного кода потребуется 317 × 106 физических кубитов. Чтобы взломать шифр в течение дня, потребуется 13 × 106 физических кубитов.

khmfb8qtcorvlisouwiaayuu2l4.jpeg

Для сравнения, самый большой в мире квантовый компьютер IBM сейчас работает со 127 кубитами.

Для достижения «квантового превосходства» Google попыталась использовать компьютер с 72 кубитами Bristlecone., но потерпела неудачу, поэтому ограничилась версией с 53 кубитами Sycamore, на котором и было зафиксировано это достижение. Система была спроектирована таким образом, чтобы решить одну специфическую математическую задачу не несколько порядков быстрее суперкомпьютера на традиционной архитектуре. Заявление Google о достижении квантового превосходства вызвало критику коллег, но их статью принял Nature.

Расчёт количества кубитов для взлома шифрования на эллиптических кривых опубликован 25 января 2022 года в журнале AVS Quantum Science (doi: 10.1116/5.0073075).

© Habrahabr.ru