ARK Invest Кеті Вуд попереджає, що квантові технології можуть зруйнувати Інтернет раніше, ніж біткойн

Інвестиційна фірма ARK Invest, яку очолює Кеті Вуд, стверджує, що приблизно 34.6% від загальної суми Біткойн Пропозиція міститься в типах адрес, які можуть бути вразливими до майбутньої атаки квантових обчислень. Решта 65.4%, стверджує компанія, вже зберігаються у квантово-стійких форматах. Результати дослідження отримані з біла книга під назвою «Біткойн та квантові обчислення», написана у співавторстві з фінансовою компанією Unchained, що спеціалізується на біткойні.

Що саме знаходиться під загрозою і чому?

Ця вразливість не є теоретичним шумом. Вона зводиться до того, як певні адреси Bitcoin працюють на криптографічному рівні.

Безпека біткойна спирається на два основні принципи: криптографію еліптичних кривих (ECC), яка захищає закриті ключі, та хешування SHA-256, яке забезпечує безпеку процесу майнінгу та транзакцій. Досить потужний квантовий комп'ютер теоретично міг би отримати закритий ключ з відкритого ключа, що дозволило б зловмиснику красти кошти з певних типів гаманців.

У білій книзі ризиковані постачання розподілені таким чином:

• Приблизно 5 мільйонів BTC (25% від загального обсягу) знаходяться на повторно використовуваних адресах, де відкриті ключі вже доступні в мережі, що робить їх теоретично мігруємими, але наразі вразливими.
• Вважається, що близько 1.7 мільйона BTC (8.6%) безповоротно втрачено в адресах P2PK (Pay-to-Public-Key), найдавнішому форматі транзакцій Bitcoin, який блокував кошти безпосередньо до публічних ключів, а не до хешованих адрес.
• Приблизно 200 000 BTC (1%) знаходиться на адресах P2TR (Pay-to-Taproot), які несуть певний ключовий шлях.

P2PK-адреси – це найстаріший формат у мережі Bitcoin. Оскільки вони безпосередньо розкривають публічні ключі, вони представляють категорію підвищеного ризику згідно з моделлю квантової загрози. Серед цих активів, за оцінками, 1 мільйон BTC належить Сатоші Накамото, псевдонімному творцю Bitcoin.

Наскільки потужним має бути квантовий комп'ютер, щоб насправді зламати біткойн?

Саме тут важливі часові рамки, і послання ARK радше виважене, ніж тривожне.

Сучасні квантові комп'ютери працюють в епоху, яку дослідники називають ерою шумних проміжних квантових обчислень (NISQ), працюючи приблизно зі 100 логічними кубітами та неглибокими схемами. Щоб зламати ECC біткойна, машині знадобиться приблизно 2,330 логічних кубітів та від десятків мільйонів до мільярдів квантових операцій на вентилях. Цей розрив величезний.

«Сучасні квантові системи не мають можливостей, необхідних для компрометації біткойна», – пишуть автори статті, Друв Бансал з Unchained, Том Хонзік з Unchained та Девід Пуелл з ARK Invest.

У звіті також зазначається, що навіть якщо квантові системи зрештою досягнуть цього рівня, будь-який значний прорив майже напевно спочатку порушить ширшу безпеку Інтернету. Це означає, що банки, уряди та технологічна інфраструктура зіткнуться з тиском, щоб відреагувати задовго до того, як біткойн стане основною ціллю, що дасть мережі час для адаптації.

Для контексту, PsiQuantum, що базується в Чикаго, це Будівля об'єкт, орієнтований на один мільйон фізичних кубітів, завершення якого очікується у 2027 році. Компанія залучила 1 мільярд доларів з фондів, пов'язаних з BlackRock. Навіть цієї машини буде недостатньо для того, щоб зламати криптографію Bitcoin у режимі реального часу.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Це безпосередня загроза чи довгостроковий ризик?

Квантові обчислення — це довгостроковий структурний ризик, а не неминуча криза.

Фірма окреслює п'ять етапів розвитку квантових обчислень. Біткоїн, що зберігається на вразливих адресах, не повинен зазнавати суттєвого ризику принаймні до третього етапу, коли квантова машина зможе зламати 256-бітний ключ ECC. Лише на п'ятому етапі, заключному, квантовий комп'ютер зможе зламати ECC швидше, ніж 10-хвилинний час блокування біткойна.

Чому перед кризою будуть попереджувальні знаки

Замість раптового сценарію «Q-Day», ARK очікує поступового розвитку подій з багатьма проміжними сигналами на цьому шляху. Така точка зору контрастує з більш панікерськими прогнозами. Раніше цього року Крістофер Вуд, портфельний стратег Jefferies, порадив інвесторам скоротити 10% свого розподілу біткойнів та перейти на золото саме через квантовий ризик, що сколихнуло деякі частини ринку.

У звіті ARK Invest стверджується, що спільнота Bitcoin матиме час для розгортання квантово-стійких оновлень, перш ніж будь-яка машина досягне порогу можливостей, необхідного для завдання реальної шкоди.

Як виглядатиме квантово-безпечний біткойн?

Захист Bitcoin від квантових атак вимагатиме інтеграції постквантової криптографії (PQC) у протокол. У офіційній документації вказується на дві конкретні схеми: ML-DSA, метод підпису на основі ґратки, та SLH-DSA, метод підпису на основі хешування. Обидва є визнаними стандартами, що вселяють дослідникам впевненість у технічній основі PQC.

Одна з пропозицій, що зараз обговорюється, — це BIP-360, який передбачає запровадження типу виводу «Оплата за корінь Меркла». Цей формат зменшить квантовий ризик тривалої експозиції, усунувши вразливість Taproot до ключового шляху. Однак Кріс Там, президент і керівник відділу квантових інновацій у BTQ Technologies, зазначив, що сам по собі BIP-360 не є повним рішенням.

Впровадження PQC на рівні консенсусу також не є простим. Децентралізована структура управління Bitcoin означає, що будь-яка зміна протоколу вимагає широкої згоди в мережі, зазвичай через м'який форк, що підтримується більшістю учасників.

Як оцінка ARK порівнюється з іншими дослідженнями?

Не всі аналітики бачать цей ризик однаково. У лютневому аналізі CoinShares реально релевантний для ринку квантово-вразливий біткойн оцінюється приблизно в 10 200 BTC, або приблизно 0.05% від пропозиції. Ця цифра враховує практичні умови атаки, а не теоретичну адресу впливу.

Показник ARK у 35% охоплює ширшу теоретичну область, включаючи монети, які можна перенести до того, як будь-яка атака стане можливою. Ці дві оцінки не обов'язково суперечать одна одній. Вони вимірюють різні речі: одна відображає те, на що зловмисник реально міг би націлитися сьогодні, інша — загальну пропозицію, з якою потрібно було б боротися з часом.

Висновок

У білій книзі ARK Invest не стверджується, що біткойн не працює або ось-ось зламається. У ній стверджується, що значна частина пропозиції, переважно у старих та повторно використовуваних форматах адрес, несе структурний хвостовий ризик, який необхідно буде вирішити до того, як квантові обчислення стануть зрілими. 

Те, що 65.4% поставок вже знаходяться на квантово-стійких адресах, показує, що мережа не починає з нуля. Технічний шлях вперед через постквантові криптографічні стандарти та оновлення протоколів існує. Складнішим завданням є координація децентралізованої мережі для виконання цих оновлень задовго до того, як математика зробить бездіяльність дороговартісною.

Ресурси

1. Звіт Ark InvestБіткойн та квантові обчислення

2. Звіт від The ​​StreetARK Кеті Вуд попереджає про шокуючий ризик для 35% біткойна

3. Звіт від CoinDeskArk Invest Кеті Вуд стверджує, що квантові обчислення є довгостроковим ризиком для біткойна, а не безпосередньою загрозою.

4. Стаття від PsiQuantumPsiQuantum розпочинає роботу над найбільшим в Америці проектом квантових обчислень у Чикаго