Только что увидел этот выпуск исследований, и честно говоря, становится все сложнее игнорировать временную шкалу угрозы квантовых компьютеров. Исследователи из Caltech и Oratomic только что опубликовали результаты, показывающие, что квантовым компьютерам может понадобиться гораздо меньше кубитов, чем мы думали, чтобы взломать криптографическую защиту.

Вот что привлекло мое внимание: они говорят, что около 10 000 физических кубитов теоретически могут взломать криптографию, защищающую ваши биткоины и эфиры. Это значительное сокращение по сравнению с ранними оценками, говорившими о сотнях тысяч. Конкретный сценарий, который они моделировали — установка квантового компьютера на основе нейтральных атомов с примерно 26 000 кубитами — может взломать стандарт шифрования ECC-256 (защищающий крупные блокчейны) примерно за 10 дней.

Для контекста, насколько быстро сокращается окно угрозы: требования алгоритма Шора снизились на пять порядков за два десятилетия. Мы перешли от примерно 1 миллиарда кубитов в 2012 году до 10 000 сегодня. Именно этот ускорение должно, вероятно, больше беспокоить людей, чем любой отдельный документ.

Что касается RSA-2048, то оно менее немедленно угрожающе — для его взлома потребуется около 102 000 кубитов и три месяца. Но криптография на эллиптических кривых более уязвима, поскольку она достигает сопоставимой безопасности при меньших ключах, что облегчает работу квантовым машинам.

Очевидно, есть оговорки. Все девять авторов являются акционерами Oratomic, из них шесть действительно работают там, так что это скорее исследование и дорожная карта их аппаратного подхода. Белая книга Google Quantum AI того же периода оценивала порог выше — менее 500 000 кубитов, но нейтрально-атомный подход Oratomic, по-видимому, использует цепи Google примерно с в 50 раз меньшим количеством кубитов.

Что действительно важно: вопрос сместился. Никто уже не спорит, что квантовые компьютеры могут взломать крипту. Настоящий вопрос — сможет ли индустрия перейти на квантоустойчивые системы до того, как стоимость атак станет доступной. При цене биткоина около $72,99K и потенциальных крупных держаниях — включая примерно 6,9 миллиона BTC, связанных с ранними кошельками — это уже не чистая теория.

10-дневное окно делает такие «предварительные» атаки с опережением довольно маловероятными при этих предположениях, так что, вероятно, вас не сразу снимут со счета в процессе транзакции. Но средства, находящиеся в уязвимых адресах? Это долгосрочный риск, который все ближе и ближе. Индустрии действительно нужно ускорить этот переход.