Квантовые компьютеры могут взломать криптографию быстрее, чем считалось — новое исследование Google

Google опубликовала исследование, в котором пересматривает оценку возможностей будущих квантовых компьютеров и их влияния на криптографию. Согласно новым данным, системы, способные взламывать криптографию на эллиптических кривых (включая используемую в большинстве блокчейнов), могут потребовать значительно меньше ресурсов, чем предполагалось ранее. Речь идет о сокращении требований примерно в 20 раз — как по числу физических кубитов, так и по вычислительным операциям.

Если такие оценки подтвердятся на практике, это означает, что криптографическая устойчивость современных криптовалют может оказаться под угрозой раньше ожидаемых сроков. В компании подчеркивают: речь пока не идет о немедленной опасности, однако технологическая траектория требует заранее готовиться к переходу на новые стандарты защиты.

В основе проблемы — задача дискретного логарифмирования на эллиптических кривых (ECDLP-256), которая лежит в фундаменте безопасности большинства криптовалют. Google показала, что алгоритм Шора может быть реализован эффективнее, чем считалось ранее: предложенные квантовые схемы требуют менее 1500 логических кубитов и могут быть выполнены за минуты на машине с менее чем 500 тысячами физических кубитов — при реалистичных предположениях о развитии оборудования.

На этом фоне компания усиливает свою позицию по переходу к постквантовой криптографии (PQC), устойчивой к атакам со стороны квантовых компьютеров. По оценке Google, именно PQC является наиболее понятным и реализуемым способом обеспечить долгосрочную безопасность блокчейнов и цифровой экономики в целом. При этом переход не будет быстрым — внедрение новых криптографических схем потребует времени, изменений в инфраструктуре и согласованных действий всего рынка.

В исследовании