Квантовая атака нависает, сотни миллиардов долларов в биткойнах могут впервые пройти «испытание на жизнь и смерть»

Автор: Bitcoin Magazine Pro

Перевод: White Talk Blockchain

Биткойн сталкивается со своей первой настоящей угрозой для выживания, которая не исходит от правительственных запретов или рыночных крахов, а来自 квантовых вычислений. 110 миллионов биткойнов, хранящихся в кошельке Сатоши (примерно на сумму 100 миллиардов долларов), а также около 25% от общего объема обращения биткойнов, в настоящее время подвергнуты устаревшим криптографическим ключам, уязвимым для квантовых атак. Когда квантовые компьютеры станут зрелыми — будь то через 5 или 25 лет — эти биткойны будут взломаны.

Где опасность

Безопасность биткойна основана на алгоритме эллиптических кривых цифровых подписей (ECDSA). Эти алгоритмы делают крайне сложным подделку подписи биткойна математическими средствами без знания приватного ключа. Для классического компьютера взлом такой подписи потребовал бы миллионы лет. Однако, принцип работы квантовых компьютеров полностью иной, они могут за несколько минут или часов решить задачу дискретного логарифма, лежащую в основе ECDSA.

Рис. 1: Владелец кошелька Сатоши обладает почти 110 миллионами биткойнов Не все биткойны подвержены одинаковому риску. Ранние адреса point-to-point K (публичный ключ для платежей) (включая адреса Сатоши) открыто отображают публичный ключ в блокчейне. Для таких биткойнов квантовый компьютер — это как универсальный ключ, который может напрямую открыть кошелек. В отличие от них, более поздние типы адресов (например, point-to-point KH) скрывают публичный ключ за хешем, и он раскрывается только при совершении транзакции. Это создает кратковременное окно уязвимости: в момент раскрытия публичного ключа для осуществления перевода и до подтверждения транзакции майнерами, теоретически достаточно мощный квантовый компьютер может перехватить.

Нерешенность временной шкалы

Временная перспектива квантовых вычислений крайне неопределенна. Они могут появиться уже через год или так и никогда не реализоваться. Но неопределенность — это и есть враг, потому что биткойн требует активных мер по миграции, а не пассивного ожидания. Если квантовые компьютеры появятся, а сеть еще не перейдет на постквантовые криптографические алгоритмы (PQC), биткойн потеряет все. Тысячи миллиардов долларов в публичных ключах станут уязвимы, злоумышленники смогут начать красть биткойны и продавать их на рынке, что приведет к катастрофическому обвалу цен.

Рис. 2: Сравнение уязвимости различных типов биткойн-адресов к долгосрочным атакам Время реализации решений PQC в идеальном случае — это только окончательное утверждение кода и согласование — займет от 6 до 12 месяцев; в зависимости от степени оптимизации подписей, миграция может потребовать еще от 6 месяцев до 2 лет.

Сжигание токенов (Coin Burning)

Проблема в том, стоит ли установить крайний срок, чтобы “сжечь” те биткойны, которые не были перенесены на постквантовые адреса до этого срока. Если одновременно разблокировать около 20-30% предложения (то есть взломать их), биткойн столкнется с серьезным кризисом доверия, и его статус “твердой валюты” рухнет. Такой масштаб продаж предложений вызовет медвежий рынок и может поставить под угрозу всю философию биткойна.

Рис. 3: Объем обращения биткойнов Однако, идея с сжиганием токенов сталкивается с серьезными философскими препятствиями. Это фактически означает, что биткойн может стать конфисуемым имуществом. Если сеть решит, что с помощью сжигания токенов можно “спасать” себя, то что помешает правительствам или контролирующим структурам решать, какие адреса (например, связанные с террористами или инакомыслящими) можно уничтожать и подвергать цензуре? Это создаст прецедент, подрывающий суверенное право личности владеть активами.

Главная цель

Биткойн — это крупнейшая в мире “медовая ловушка”. Это единственная сеть, где можно напрямую украсть ценность и иметь 24/7 ликвидность для вывода. Доллары в этом плане не сравнятся — кража крупной суммы приведет к блокировке транзакций, а даже при взломе, организации вернут деньги клиентам. В отличие от этого, у биткойна нет такой роскоши — он строится исключительно на доверии к коду.

Рис. 4: Значительное увеличение числа адресов с балансом более 10 000 BTC Если кто-то реализует квантовые вычисления для взлома шифрования, кошельки биткойнов станут первоочередной целью, поскольку их легче реализовать и у них есть преимущество первенства. Если деньги уже украдены первым взломщиком, то второй — ничего не получит.

Заключение

Хотя такой уровень угрозы в области криптографии давно признан в научных работах, окно для профилактических мер сокращается, и это требует немедленного стратегического внимания со стороны майнеров, бирж, поставщиков кошельков и заинтересованных сторон. Истинное испытание — не в наличии угрозы, а в том, сможет ли сеть до появления достаточно мощных квантовых компьютеров скоординированно и систематически перейти на антиквантовые подписи.