Біткойн не піддається квантовому ризику: ось чому

Біткойн не перебуває під безпосередньою загрозою квантових обчислень, згідно з новим дослідженням Звіт CoinShares що кидає виклик поширеним побоюванням щодо криптографічної безпеки криптовалюти. 

Хоча квантові комп'ютери теоретично становлять ризики для певних адрес біткойнів, практична небезпека залишається далекою та обмеженою за масштабом. Лише приблизно 10 200 біткойнів реально може бути скомпрометовано таким чином, що це може вплинути на ринки, а для зламу криптографії біткойна потрібні квантові системи, у 100 000 разів потужніші за сучасні технології.

Що робить біткойн вразливим до квантових атак?

Безпека біткойна спирається на два криптографічні елементи, які квантові комп'ютери теоретично можуть оскаржити. Перший — це Алгоритм цифрового підпису з еліптичною кривою (ECDSA), тепер доповнений підписами Шнорра, які авторизують транзакції за допомогою secp256k1. Другий — це SHA-256, хеш-функція, що використовується для майнінгу та захисту адрес.

Алгоритм Шора, метод квантових обчислень, потенційно може вирішити проблему дискретного логарифмування, що лежить в основі еліптичних кривих. Це розкриє закриті ключі, якщо відкриті ключі стануть видимими. Однак це загрожує лише адресам, де відкриті ключі вже розкриті, в першу чергу застарілим виходам Pay-to-Public-Key (P2PK).

Алгоритм Гровера може послабити SHA-256, зменшивши його ефективну безпеку з 256 біт до 128 біт. Незважаючи на це скорочення, атаки методом повного перебору залишаються обчислювально непрактичними. Що ще важливіше, квантові обчислення не можуть змінити фіксоване обмеження поставок Bitcoin у 21 мільйон або обійти вимоги Proof-of-Work для перевірки блоків.

Сучасні формати адрес, такі як Pay-to-Public-Key-Hash (P2PKH) та Pay-to-Script-Hash (P2SH), приховують відкриті ключі за хешами, залишаючись безпечними до витрачання коштів. Це означає, що переважна більшість біткойнів залишається захищеною від квантових загроз.

Наскільки насправді ризикує біткойн?

Звіт CoinShares, очолюваний керівником дослідницького відділу Крістофером Бендіксеном, безпосередньо спростовує попередні оцінки, які вказували на вразливість від 20% до 50% усіх біткойнів. Згідно з аналізом, приблизно 1.6 мільйона біткойнів (8% від загальної кількості) зберігається на P2PK-адресах із загальнодоступними ключами.

Однак, сума, яка може спричинити справжні зриви на ринку, набагато менша. Лише 10 200 BTC знаходиться в гаманцях, які можуть бути скомпрометовані досить швидко, щоб вплинути на ліквідність. Ці монети розподілені наступним чином:

Розбивка вразливих біткойнів:

• 7,000 BTC у гаманцях, що містять від 100 до 1,000 BTC
• 3,230 BTC у гаманцях, що містять від 1,000 до 10 000 BTC (вартістю 719.1 мільйона доларів за поточними цінами)

Решта 1.62 мільйона BTC розподілені між 32 607 окремими адресами, кожна з яких містить приблизно 50 BTC. Навіть за найоптимістичніших сценаріїв розвитку квантових обчислень, злом цих адрес займе тисячоліття. Зловмиснику потрібно буде скомпрометувати кожну адресу окремо, що робить масову крадіжку непрактичною навіть за допомогою передових квантових систем.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Чому ми далеко не знаходимося поблизу небезпечної території?

Поточні можливості квантових обчислень разюче недостатні для того, щоб загрожувати біткойну. Для злому secp256k1 протягом одного дня знадобиться квантовий комп'ютер з 13 мільйонами фізичних кубітів, що приблизно в 100 000 разів потужніше, ніж найбільші системи сьогодні.

Найновіший квантовий комп'ютер від Google, Іва, працює лише зі 105 кубітами. Для злому криптографії біткойна протягом години знадобиться система, яка в 3 мільйони разів потужніша за сучасні технології. Чарльз Гільєме, технічний директор компанії з кібербезпеки Ledger, пояснив CoinShares, що додавання кожного додаткового кубіта експоненціально ускладнює підтримку стабільності системи.

«Щоб зламати сучасну асиметричну криптографію, знадобиться близько мільйонів кубітів. Willow, поточний комп’ютер Google, має 105 кубітів. І щойно ви додаєте ще один кубіт, підтримувати систему когерентності стає експоненціально складніше», – заявив Гільєме.

За оцінками, криптографічно релевантні квантові комп'ютери можуть з'явитися лише у 2030-х роках або пізніше. Короткострокові атаки, що вимагають обчислень менше 10 хвилин, залишаються нездійсненними протягом десятиліть. Довгострокові атаки на адреси P2PK можуть стати можливими протягом десятиліття, але вони все одно вимагатимуть років обчислень на кожну адресу.

Чи варто біткойну зараз впроваджувати агресивні втручання?

Спільнота біткойнів залишається розділеною щодо того, чи варто негайно впроваджувати квантово-стійкі оновлення, чи чекати на чіткіші загрози. Деякі відомі особи, включаючи виконавчого голови Strategy Майкла Сейлора та генерального директора Blockstream Адама Бека, стверджують, що квантові побоювання перебільшені та не порушать роботу мережі протягом десятиліть.

Інші, як-от засновник Capriole Investments Чарльз Едвардс, розглядають квантові обчислення як потенційну екзистенційну загрозу, яка вимагає негайних дій. У звіті CoinShares виступають проти агресивних втручань, таких як передчасні хардфорки для спалювання вразливих монет або впровадження неперевіреної квантово-стійкої криптографії.

Впровадження нових форматів адрес до повного перевіреного криптографічного захисту несе значні ризики. Без практичних квантових комп'ютерів для тестування розробники не можуть перевірити, чи квантостійкі рішення дійсно працюють. Передчасне впровадження може призвести до витрачання ресурсів розробки на неефективні або застарілі рішення.

Доктор Адам Бек розповів CoinShares, що біткойн може розвиватися захисно, коли це необхідно. 

«Біткойн може використовувати постквантові сигнатури. Сигнатури Шнорра проклали шлях для подальших оновлень, і біткойн може продовжувати розвиватися в захисному режимі», – пояснив він. 

Софт-форк може запровадити квантово-стійкі підписи, що дозволить користувачам добровільно переносити кошти, одночасно відстежуючи прогрес квантових обчислень.

Висновок

Біткойн стикається з обмеженими та віддаленими загрозами квантових обчислень. Сучасні технології залишаються в 100 000 разів менш потужними, ніж ті, що потрібні для злому криптографії Біткойна, а відповідні квантові системи навряд чи з'являться принаймні протягом десятиліття. 

Лише 10 200 BTC можна було скомпрометувати достатньо швидко, щоб вплинути на ринки, тоді як крадіжка решти вразливих монет займе тисячоліття навіть за оптимістичних сценаріїв технологічного прогресу. Архітектура Bitcoin дозволяє проводити захисні оновлення за допомогою м’яких форків, коли це необхідно, забезпечуючи достатньо часу для проактивної адаптації без шкоди для основних принципів мережі – незмінності та децентралізації.

Ресурси

1. Звіт від CoinSharesКвантова вразливість у біткойні: керований ризик

2. Звіт від CoinDeskОсь чому квантова загроза для біткойна може бути меншою, ніж люди бояться

3. Стаття в блозі від ClassiqКвантова криптографія - пояснення алгоритму Шора

4. Стаття в блозі від GoogleЗнайомтесь з Willow, нашим найсучаснішим квантовим чіпом