coin-img-ETHETH+5.30%coin-img-BTCBTC+3.39%coin-img-SOLSOL+3.33%coin-img-XAUTXAUT+3.72%coin-img-PAXGPAXG+3.69%coin-img-BASEDBASED-19.00%coin-img-CDDCDD-71.21%coin-img-XRPXRP+3.13%coin-img-ETHETH+5.30%coin-img-BTCBTC+3.39%coin-img-SOLSOL+3.33%coin-img-XAUTXAUT+3.72%coin-img-PAXGPAXG+3.69%coin-img-BASEDBASED-19.00%coin-img-CDDCDD-71.21%coin-img-XRPXRP+3.13%coin-img-ETHETH+5.30%coin-img-BTCBTC+3.39%coin-img-SOLSOL+3.33%coin-img-XAUTXAUT+3.72%coin-img-PAXGPAXG+3.69%coin-img-BASEDBASED-19.00%coin-img-CDDCDD-71.21%coin-img-XRPXRP+3.13%coin-img-ETHETH+5.30%coin-img-BTCBTC+3.39%coin-img-SOLSOL+3.33%coin-img-XAUTXAUT+3.72%coin-img-PAXGPAXG+3.69%coin-img-BASEDBASED-19.00%coin-img-CDDCDD-71.21%coin-img-XRPXRP+3.13%

Google Quantum AI: оценка числа физических кубитов для взлома шифрования Bitcoin снижена примерно в 20 раз

Авторы: Ryan Babbush и Hartmut Neven (Google Quantum AI). Компиляция: Deep潮 TechFlow Shenchao. Google Quantum AI опубликовала технический разбор, подготовленный директором по исследованиям квантовых алгоритмов Райаном Баббушем и вице-президентом по инженерным разработкам Хартмутом Невеном. Главный вывод: по новой оценке, для взлома эллиптической криптографии на кривых, лежащей в основе Bitcoin, потребуется примерно в 20 раз меньше физических кубитов, чем считалось ранее. Одновременно Google представила материалы для проверки вывода с использованием подхода "доказательство с нулевым разглашением", чтобы третьи стороны могли подтвердить корректность оценки без раскрытия деталей атаки. 31 марта 2026 года авторы описали модель оценки "криптографической взломостойкости" будущих квантовых компьютеров и шаги по снижению рисков. В центре внимания — оценка ресурсов для решения 256-битной задачи дискретного логарифмирования на эллиптических кривых (ECDLP256), на которой базируется широко применяемая эллиптическая криптография. В работе ресурсы измеряются двумя ключевыми параметрами: логическими кубитами (ошибкоустойчивыми кубитами, собранными из сотен физических) и вентилями Тоффоли, которые считаются одной из самых "дорогих" операций и во многом определяют время выполнения алгоритмов. Команда скомпилировала две квантовые схемы для реализации алгоритма Шора применительно к ECDLP256: первая — менее 1 200 логических кубитов и 90 млн вентилей Тоффоли; вторая — менее 1 450 логических кубитов и 70 млн вентилей Тоффоли. С учётом стандартных допущений по возможностям аппаратной части, согласованных с характеристиками флагманских квантовых процессоров Google, эти схемы, по оценке авторов, могут выполняться за минуты на сверхпроводниковом CRQC (крупномасштабном квантовом компьютере, релевантном для криптоанализа) при числе физических кубитов менее 500 000. Это и даёт ориентир на сокращение требуемых физических кубитов примерно в 20 раз, продолжая многолетнюю линию оптимизации компиляции квантовых алгоритмов в отказоустойчивые схемы. Отдельный блок посвящён защите криптовалют. В Google отмечают, что большинство блокчейн-технологий и криптовалют опираются на ECDLP256 для критически важных механизмов безопасности. В качестве практического пути предлагается переход на постквантовую криптографию (PQC) как зрелую основу для "постквантовой" безопасности блокчейнов и долгосрочной устойчивости цифровых активов. Авторы приводят примеры постквантовых блокчейнов и экспериментальных внедрений PQC в сетях, которые изначально уязвимы для квантовых атак, и подчёркивают: даже при наличии жизнеспособных решений внедрение займёт время, что повышает срочность действий. Среди рекомендаций для криптосообщества — не допускать раскрытия или повторного использования уязвимых адресов кошельков, а также рассмотреть возможные политико-регуляторные меры на случай проблемы "заброшенных" криптоактивов. В части раскрытия уязвимостей Google описывает подход, близкий к "ответственному" и "координированному" раскрытию, распространённым в индустрии (включая практики CERT/CC и Project Zero) и формализованным стандартом ISO/IEC 29147:2018. При этом подчёркивается специфика блокчейнов: ценность цифровых активов зависит не только от технической защищённости, но и от общественного доверия. На этом фоне, по мнению авторов, необоснованные и ненаучные оценки возможностей квантового взлома ECDLP256 могут сами по себе стать атакой через FUD (страх, неопределённость и сомнения). Поэтому Google придерживается осторожной модели коммуникации: во-первых, отдельно фиксирует области, где блокчейны неуязвимы для квантовых атак, и демонстрирует прогресс в постквантовой защите; во-вторых, подкрепляет оценки ресурсами проверки через "доказательство с нулевым разглашением" без публикации самих квантовых схем, чтобы не раскрывать чувствительные детали атаки. Компания приглашает к дальнейшему обсуждению с сообществами квантовых вычислений, ИБ, криптовалют и public policy, чтобы выработать консенсус по правилам ответственного раскрытия в будущем. Цель, подчёркивают авторы, — поддержать долгосрочное здоровое развитие криптоэкосистемы и блокчейн-технологий, роль которых в цифровой экономике продолжает расти.
Выбрано
BTC
BTC+3.33%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.