Більше 1,7 мільйона BTC або безпосередня атака? Біткойн знову опинився у центрі квантових суперечок, публічна блокчейн-система розпочинає оборонну війну.

Автор: Ненсі, PANews

Квантові атаки давно існують у наративі про біткоїн. Раніше ця загроза більше вважалася теоретичним чорним лебедем. Однак, з прискореним розвитком квантових обчислювальних технологій, цей спір, здається, починає змінюватися.

Нещодавно співзасновник Castle Island Ventures Нік Картер написав, що квантове обчислення лишилося лише з “інженерними труднощами” для зламу біткойна. Цей висновок викликав розбіжності в спільноті, деякі звинуватили його в навмисному створенні паніки, а інші вважають це нагальною загрозою для виживання. Тим часом, вже багато крипто проектів почали заздалегідь готуватися, активно досліджуючи та впроваджуючи рішення для захисту від квантових атак.

Оновлення попередження про квантові атаки? Зміна протоколу може зайняти десять років

Загроза квантових обчислень для біткоїна не є новою темою. Нещодавні швидкі досягнення в технології квантових обчислень знову вивели це питання на перший план. Наприклад, нещодавно випущений Google останній квантовий процесор продемонстрував, що в певних завданнях його швидкість обчислень вже перевищує швидкість найпотужнішого суперкомп'ютера у світі; хоча ці прориви безпосередньо не загрожують біткоїну, вони знову загострили дискусії про безпеку біткоїна.

Минулого вікенду прихильник біткоїна Нік Картер опублікував довгу статтю, в якій різко критикує розробників біткоїна за те, що вони в стані сну ведуть до кризи, яка може призвести до краху системи.

Основна ідея статті полягає в тому, що еліптична криптографія (ECC), на якій базується Bitcoin, теоретично може бути зламаною алгоритмом, запропонованим комп'ютерним науковцем Пітером Шором. Сатоші Накамото врахував це при проектуванні Bitcoin і вважав, що Bitcoin потребує оновлення, коли квантові обчислення стануть достатньо потужними. Незважаючи на те, що наразі квантова потужність все ще відстає від теоретичного порогу зламу на кілька порядків, прориви в квантових технологіях прискорюються. Відомий квантовий теоретик Скотт Ааронсон назвав це «вкрай складною інженерною проблемою», а не питанням, яке потребує нових фундаментальних відкриттів у фізиці. У цьому році в галузі квантових технологій було досягнуто значного прогресу в технологіях корекції помилок та інвестиціях, а такі установи, як NIST (Національний інститут стандартів і технологій США), вже закликали відмовитися від існуючих криптографічних алгоритмів у 2030-2035 роках.

2025 рік панорама квантових обчислень Картера зазначає, що наразі приблизно 6,7 мільйона BTC (вартістю понад 600 мільярдів доларів) безпосередньо піддаються ризику квантових атак. Ще складніше те, що серед них є приблизно 1,7 мільйона біткойнів, що належать Сатоші Накамото та раннім майнерам на адресах P2PK, які знаходяться у стані “постійно втрачені”. Навіть якщо біткойн оновить захист від квантових підписів, ці невизнані “зомбі-монети” не зможуть бути перенесені. У той час спільнота опиниться в жорсткому моральному виборі: або порушити абсолютний принцип “недоторканності приватної власності” шляхом примусового заморожування цих активів через хард-форк, що викличе кризу віри, або дозволити квантовим злочинцям вкрасти ці монети та стати найбільшими власниками, що призведе до краху ринку.

Теоретично, біткойн може здійснювати м'які форки та впроваджувати постквантові (PQ) схеми підпису. Наразі дійсно існує кілька схем підпису, стійких до квантових обчислень. Але основна проблема полягає в тому, як визначити конкретну постквантову схему, організувати м'який форк, а також як витратити зусилля на перенесення десятків мільйонів адрес з балансами. Посилаючись на попередні оновлення SegWit і Taproot, обговорення, розробка та досягнення консенсусу щодо міграції, стійкої до квантових загроз, можуть зайняти до десяти років, і така затримка є летальною. Картер критикує розробників за серйозну стратегічну помилку; протягом останніх десяти років величезні ресурси витрачалися на розширення мережі Lightning або другорядні суперечки, в той час як вони проявляли крайню обережність щодо незначних змін у розмірі блоку та скриптах, але абсолютно байдужі та самовдоволені щодо цієї загрози, яка може скинути систему до нуля.

У порівнянні, Ефір і інші публічні блокчейни завдяки більш гнучким механізмам управління або вже запущеним післяквантовим тестуванням мають значно більшу стійкість, ніж біткойн. На завершення Картер попередив, що якщо продовжувати ігнорувати «слона в кімнаті», то коли криза настане, поспішна панічна реакція, термінове розгалуження чи навіть громадянська війна в спільноті, ймовірно, зруйнують довіру до біткойна в установах навіть швидше, ніж сама квантова атака.

Виступ Картера швидко викликав обговорення в спільноті. Розробник Bitcoin Core Джеймсон Лопп відповів: “Я вже 18 місяців публічно обговорюю ризики, які квантові обчислення становлять для біткойна. Мій головний висновок: я щиро сподіваюся, що розвиток квантових обчислень зможе зупинитися або навіть відступити, тому що для адаптації до постквантової епохи перетворення біткойна буде дуже складним, причин безліч. Квантові комп'ютери в короткостроковій перспективі не зможуть підривати біткойн. Ми будемо продовжувати стежити за їхнім розвитком. Проте глибока модифікація протоколу (а також безпрецедентна міграція капіталу) може зайняти від 5 до 10 років. Ми повинні сподіватися на найкраще, але й бути готовими до найгіршого.”

Але ця точка зору також викликала чимало суперечок. Наприклад, генеральний директор Blockstream Adam Back критикує Картер за перебільшення побоювань людей щодо можливих загроз біткоїну з боку квантових обчислень. Експерт з біткоїну Pledditor зазначає, що Картер навмисно створює тривогу, оскільки його фонд (Castle Island Ventures) інвестує в стартап, який продає інструменти для переходу блокчейну на захист від квантових атак.

Квантовий виклик з багатьох точок зору, оцінка часу, технологічні рішення та проблеми впровадження

Щодо того, чи загрожуватиме квантовий обчислювальний процес безпеці біткоїна, різні думки висловлюють OG біткоїна, венчурні капіталісти, управлінці активами та практики галузі. Дехто вважає це невідкладним системним ризиком, хтось розглядає це як надмірно роздуту технологічну бульбашку, а інші вважають, що квантова загроза може, навпаки, зміцнити ціннісну нарацію біткоїна.

Для звичайних інвесторів основне питання тільки одне: коли настане загроза? Наразі основна галузева консенсусна думка схиляється до того, що в короткостроковій перспективі панікувати не потрібно, але довгострокові ризики справді існують.

Грейд у “Перспективи цифрових активів 2026 року” чітко зазначив, хоча квантова загроза існує насправді, для ринку 2026 року це лише “хибний тривога”, що не вплине на короткострокову оцінку; співзасновник F2Pool Ван Чунь прямо сказав, що квантові обчислення наразі залишаються “мехом”, навіть якщо дотримуватися закону Мура, для суттєвого зламу криптостандарту біткойна (secp256k1) потрібно ще 30-50 років; a16z також у звіті вказав, що ймовірність появи комп'ютера, здатного зламати сучасні криптосистеми до 2030 року, надзвичайно низька; ранній прихильник біткойна Адам Бек також дотримується оптимістичного погляду, вважаючи, що біткойн безпечний принаймні протягом 20-40 років, а NIST (Національний інститут стандартів і технологій США) вже затвердив стандарти післяквантового шифрування, у біткойна є достатньо часу для оновлення.

Проте засновник компанії з управління криптоактивами Capriole Investment Чарльз Едвардс виступив із застереженням, вважаючи, що загроза є більш наближеною, ніж зазвичай вважається, і закликав спільноту створити систему захисту до 2026 року, інакше запізнення в квантових змаганнях може призвести до “обнулення” біткойна.

І коли прийдуть квантові атаки, розмір ризику залежатиме від способу зберігання біткойнів та тривалості їхнього володіння. Довгострокові власники біткойнів Віллі Ву та компанія Deloitte зазначили, що адреси P2PK (прямий публічний ключ, наразі володіють близько 171.8 тисячами BTC) стануть епіцентром проблем. Причина в тому, що ранні адреси біткойнів (такі, як ті, що використовував Сатоші Накамото) при витратах або отриманні безпосередньо в ланцюгу розкривають повний публічний ключ. Теоретично квантовий комп'ютер може відновити приватний ключ за допомогою публічного ключа. Як тільки лінія захисту буде прорвана, ці адреси опиняться під небезпекою. Якщо активи не будуть вчасно переведені, їх можуть “точково знищити”.

!

Але Віллі Ву також додав, що новіші типи адрес Bitcoin не так легко піддаються атакам квантових комп'ютерів, оскільки вони не розкривають повний публічний ключ в мережі; якщо публічний ключ невідомий, квантовий комп'ютер не може на його основі згенерувати відповідний приватний ключ. Тому активи більшості звичайних користувачів не піддадуться ризику негайно. А якщо ринок зазнає різкого падіння через квантову паніку, це стане гарною можливістю для Bitcoin OG увійти в гру.

З технічної точки зору, на ринку вже є рішення, такі як оновлення до антиквантових підписів, але, як зазначалося раніше, проблема полягає в складності впровадження.

a16z нещодавно різко вказав, що біткоїн стикається з двома реальними проблемами: перша - низька ефективність управління, оновлення біткоїна відбувається надзвичайно повільно, якщо спільнота не зможе досягти консенсусу, це може призвести до руйнівного жорсткого форку; друга - ініціатива до міграції, оновлення не може бути завершено пасивно, користувачі повинні активно перемістити свої активи на нову адресу. Це означає, що великі обсяги сплячих монет втратять захист. За оцінками, кількість біткоїнів, які підлягають атакам квантових комп'ютерів і можуть бути залишені без уваги, досягає кількох мільйонів, а за поточною ринковою вартістю їх вартість становить кілька сотень мільярдів доларів.

Засновник Cardano Чарльз Хоскінсон також додав, що повне впровадження квантової криптографії є дорогим. Саме рішення з квантовою криптографією було стандартизовано у 2024 році Національним інститутом стандартів і технологій США, але за відсутності підтримки апаратного прискорення, його обчислювальна вартість і обсяг даних значно зменшать пропускну здатність блокчейну, що може призвести до приблизно одного порядку втрати продуктивності. Він зазначив, що для оцінки того, чи ризик квантових обчислень досягнув стадії придатності, слід більше спиратися на програму квантового бенчмаркінгу DARPA (очікується оцінка здійсненності у 2033 році). Лише коли наукова спільнота підтвердить, що квантове апаратне забезпечення може стабільно виконувати руйнівні обчислення, буде термінова необхідність у повній заміні криптографічних алгоритмів. Передчасні дії лише витрачають дефіцитні ресурси на незрілих технологіях.

Співзасновник Strategy Майкл Сейлор вважає, що будь-які зміни до протоколу повинні бути дуже обережними. Суть біткоїна полягає в тому, що це валютний протокол, і його відсутність швидких змін і частих ітерацій є його перевагою, а не недоліком. Тому зміни в протоколі біткоїна повинні бути надзвичайно обережними, і потрібно забезпечити досягнення глобальної згоди. “Якщо ви хочете зруйнувати мережу біткоїн, один з найефективніших способів - це дати групі надзвичайно талановитих розробників безмежні кошти, щоб вони постійно вдосконалювали її.”

Сайлор також зазначив, що в міру оновлення мережі активні біткоїни будуть переміщені на безпечні адреси, тоді як ті біткоїни, які були втрачені через приватні ключі або не можуть бути використані (включаючи заблоковані квантовими комп'ютерами), будуть назавжди заморожені. Це призведе до зменшення ефективної пропозиції біткоїнів, що, в свою чергу, зробить їх більш потужними.

Від теорії до практики, публічні блокчейни розпочинають боротьбу з квантовими загрозами

Незважаючи на те, що квантовий шторм ще не настав, публічні блокчейни вже розпочали битву за захист.

У сфері біткоїн-спільноти, 5 грудня цього року, дослідники Blockstream Михайло Кудінов та Йонас Нік у своїй переглянутій статті запропонували, що підписна технологія на основі хешування може бути ключовим рішенням для захисту біткоїн-блокчейну вартістю 1,8 трильйона доларів від загроз квантових комп'ютерів. Дослідники вважають, що підпис на основі хешування є переконливим пост-квантовим рішенням, оскільки його безпека повністю залежить від механізму, схожого на припущення хеш-функцій, що вже існують у дизайні біткоїна. Це рішення було широко проаналізовано з точки зору криптографії в процесі пост-квантової стандартизації Національного інституту стандартів і технологій США, що підвищує його надійність.

Ethereum включає постквантову криптографію (PQC) у свою довгострокову дорожню карту, особливо як важливу мету на етапі Splurge, щоб протистояти загрозам майбутніх квантових обчислень. Стратегія передбачає ієрархічне оновлення, використовуючи L2 як тестовий пісочницю для запуску анти-квантових алгоритмів, кандидатні технології включають криптографію на основі решіток і на основі хешів, забезпечуючи плавний перехід при збереженні безпеки L1. Нещодавно співзасновник Ethereum Віталік Бутерін знову попередив, що квантові комп'ютери можуть зламати еліптичне шифрування Ethereum у 2028 році. Він закликав спільноту Ethereum оновити до анти-квантового шифрування протягом чотирьох років, щоб захистити безпеку мережі, і запропонував зосередитися на інноваціях у рішеннях другого рівня, гаманцях та інструментах конфіденційності, а не на частих змінах основного протоколу.

Нові публічні блокчейни також ставлять на порядок денний рішення для боротьби з квантовими загрозами. Наприклад, нещодавно Aptos оголосив про пропозицію щодо впровадження покращення AIP-137, яке передбачає підтримку експертних цифрових підписів, що протистоять квантовим обчисленням, щоб впоратися з потенційними довгостроковими ризиками для існуючих механізмів шифрування через розвиток квантових обчислень. Це рішення буде впроваджене на добровільній основі і не вплине на існуючі рахунки. Згідно з пропозицією, Aptos планує підтримувати стандартизовану підписну схему на основі хешування SLH-DSA, яка була стандартизована як FIPS 205;

Фонд Solana також нещодавно оголосив про співпрацю з компанією з постквантової безпеки Project Eleven для просування антиквантової безпеки мережі Solana. У рамках співпраці Project Eleven провела всебічну оцінку квантових загроз екосистеми Solana, охоплюючи основний протокол, гаманці користувачів, безпеку валідаторів і довгострокові криптографічні припущення, а також успішно прототипувала та розгорнула тестову мережу Solana з використанням постквантового цифрового підпису, що підтвердило життєздатність та масштабованість антиквантових транзакцій у реальному середовищі.

Cardano наразі використовує поетапний підхід для вирішення загроз майбутніх квантових обчислень, наприклад, використовуючи протокол Mithril для створення постквантових контрольних точок для блокчейну, щоб збільшити резерви без впливу на поточну ефективність основної мережі. Коли апаратне прискорення стане зрілим, постквантові рішення будуть поступово інтегровані в основний ланцюг, включаючи повну заміну VRF, підписів тощо. Цей підхід схожий на те, як спочатку ставлять рятувальний човен на палубу, а потім спостерігають, чи справді виникає буря, а не вживають заходів для перетворення всього судна на повільну сталеву фортецю перед настанням бурі.

Zcash розробив механізм квантового відновлення, який дозволяє користувачам переносити старі активи в більш безпечний постквантовий режим.

В цілому, хоча квантова криза ще не на порозі міста, прискорення її технологічного розвитку є незаперечним фактом, і стратегії захисту стають реальністю, з якою криптопроекти повинні стикатися, і в наступному очікується, що більше публічних блокчейнів приєднаються до цієї війни між атакою і захистом.