Григорий Поперечный
Квантовые вычисления могут представлять для Биткоина не такую уж непосредственную угрозу, как принято считать. Любой реальный риск здесь остаётся делом отдалённого будущего – об этом говорится в новой публикации аналитиков CoinShares. Хотя криптография BTC теоретически уязвима перед будущими достижениями в области квантовых технологий, текущий уровень развития технологий пока не позволяет говорить о реальной опасности.
Квантовая угроза для Биткоина
Вот одна из цитат экспертов, опубликованная представителями Decrypt.
Квантовая уязвимость Биткоина – это не немедленный кризис, а предсказуемая инженерная задача, для решения которой есть достаточно времени на адаптацию.
Прототип квантового компьютера
Квантовые атаки предполагают использование мощных квантовых компьютеров для взлома криптографических ключей, которые защищают Биткоин и другие блокчейны. Потенциально это позволяет злоумышленникам подбирать приватные ключи к кошелькам из доступной информации в блокчейне, что в свою очередь даёт возможность управлять всеми активами в рамках определённого блокчейн-адреса.
Такие атаки на Биткоин не являются неизбежными в ближайшее время. Для взлома его базовой криптографии потребовались бы квантовые машины, значительно превосходящие все существующие на сегодняшний день.
Об этом в интервью заявил сооснователь и генеральный директор компании BlockSec Энди Чжоу. Его реплика была следующей.
С точки зрения криптографии и инженерии квантовая угроза для Биткоина остаётся риском средней и долгосрочной перспективы, а не надвигающимся кризисом.
Сравнение уязвимости разных методов шифрования в постквантовую эпоху
По его словам, даже при оптимистичных предположениях о прогрессе квантовых технологий у отрасли всё ещё есть немало времени, чтобы подготовиться и провести соответствующие обновления.
Чжоу отметил, что концепция постквантовой криптографии уже «много лет проходит строгую международную стандартизацию». К примеру, Национальный институт стандартов и технологий США (NIST) в 2024 году уже выпустил первый набор окончательных стандартов постквантовой криптографии.
Эти стандарты включают в себя «несколько устойчивых к квантовым атакам алгоритмов шифрования и цифровых подписей, готовых к использованию» с рекомендациями по их масштабному внедрению.
В качестве исторического примера Чжоу привел «проблему Y2K», которая в девяностых многим казалась действительно масштабной угрозой для цифрового мира. Так называемая «проблема 2000 года» вызывала опасения системных сбоев при переходе календаря устройств на 1 января 2000 года.
По его словам, это «выглядело как потенциальная системная катастрофа, но в значительной степени она так и не стала реальностью». Эксперт продолжает.
Не потому, что риск был вымышленным, а потому, что правительства и индустрии годами заранее проводили аудит и обновляли критически важные системы. Квантовый переход криптографических систем, скорее всего, пойдёт по схожему сценарию – планируемая миграция.
Операционный директор functionSPACE Кэмерон Лу добавил, что проблема постквантового мира актуальна не только для крипты, но и для большинства других индустрий.
А значит, вероятность глобального решения проблемы гораздо выше. Эксперт продолжает.
Угроза квантовых вычислений для Биткоина реальна, но её часто неправильно интерпретируют. Те же самые квантовые возможности, которые смогли бы взломать эллиптическую криптографию Биткоина, одновременно разрушили бы шифрование, лежащее в основе банковских систем, военных коммуникаций, HTTPS и практически всей цифровой инфраструктуры.
По предварительной оценке CoinShares, потенциальным злоумышленникам понадобились бы миллионы кубитов вычислительной мощности квантового устройства, чтобы взломать приватный ключ в течение часов или дней. Этот уровень на порядки выше, чем способны обеспечить современные квантовые компьютеры.
Объёмы монет на кошельках, уязвимых к квантовым вычислениям
Исследователи считают, что даже самые передовые квантовые устройства сегодня слабее необходимого уровня для представления реальной угрозы от 10 до 100000 раз. Риск станет более реальным и значимым в 2030-х годах или ещё позже.
При этом старые адреса могут оставаться уязвимыми на длинных временных горизонтах, тогда как атака на активные транзакции потребовала бы практически мгновенных вычислений, которые пока остаются недостижимыми.
В CoinShares подчеркнули, что теоретический квантовый риск для Биткоина связан с алгоритмами, которые в будущем могут раскрывать криптографические ключи или ослаблять хеширование. Однако пока что эти угрозы далеки и имеют ограниченный масштаб.
Компания оценивает, что около 1.7 миллиона BTC или примерно 8 процентов предложения находятся на устаревших адресах P2PK с открытыми публичными ключами.
Современные типы адресов скрывают ключи до момента траты монет и не могут повлиять ни на лимит предложения Биткоина, ни на механизм доказательства работы.
Дориан Накамото, которого часто изображают как создателя Биткоина Сатоши Накамото
Даже в экстремальном сценарии влияние на рынок было бы ограниченным. По версии аналитиков, реалистично могли бы быть скомпрометированы и быстро проданы не более примерно 10 тысяч BTC.
Более радикальные меры могли бы обеспечить защиту сети на раннем этапе. Однако компания предупреждает, что они также несут риски, включая программные ошибки, принудительные допущения в отношении «спящих» монет и подрыв нейтральности и доверия к Биткоину. Поэтому предпочтительным путём остаётся постепенная и добровольная миграция к устойчивым постквантовым стандартам.
Источник: 2bitcoins.ru