Хотя исследователи утверждают, что у Bitcoin есть время на квантовую безопасность, не все согласны

Новый отчет Coinshares утверждает, что квантовые вычисления представляют собой управляемый долгосрочный риск для Биткоина, однако оппонент, сторонник постквантовой безопасности, считает, что доверие может быть ошибочным.

Обострение дебатов о постквантовой безопасности после отчета Coinshares о Биткоине

Отчет Coinshares под названием «Квантовая уязвимость в Биткоине: управляемый риск» утверждает, что хотя будущие квантовые компьютеры теоретически могут подорвать части криптографии Биткоина, практическая опасность остается далекой и ограниченной по масштабу.

Bitcoin.com News в воскресенье сообщил о взгляде Coinshares, отметив, что основная зона опасений связана с эллиптическими кривыми подписи Биткоина, которые могут быть ослаблены алгоритмом Шора, если появятся достаточно мощные квантовые машины. Однако компания подчеркивает, что такие машины потребуют миллионов отказоустойчивых логических кубитов — что на порядки превышает текущие возможности.

Coinshares дополнительно утверждает, что уязвимость в основном ограничена устаревшими адресами Pay-to-Public-Key (P2PK), которые составляют примерно 1,6 миллиона BTC, или около 8% общего объема. Из этого количества только около 10 200 BTC находятся в транзакциях достаточно больших, чтобы вызвать краткосрочные рыночные потрясения при внезапном взломе, говорится в отчете.

Более современные форматы адресов, такие как Pay-to-Public-Key-Hash (P2PKH) и Pay-to-Script-Hash (P2SH), скрывают публичные ключи до момента расходования средств, что значительно снижает квантовую уязвимость. Coinshares также подчеркивает, что квантовые вычисления не могут изменить лимит предложения Биткоина в 21 миллион монет или обойти механизм подтверждения работы (proof-of-work).

Компания предостерегает от агрессивных мер, таких как преждевременные форки протокола или предложения сжечь потенциально уязвимые монеты, аргументируя, что такие шаги могут подорвать нейтральность, децентрализацию и права собственности в сети Биткоин.

Вместо этого Coinshares предлагает постепенные обновления, включая внедрение постквантовых схем подписи через мягкие форки, что позволит сети адаптироваться защитными мерами со временем. В отчете также приведены цитаты представителей индустрии, включая технического директора Ledger Чарльза Гийемета и Адама Бэка из Blockstream.

Растет ли риск квантовых технологий для Биткоина как слепая зона?

Оценка из последнего отчета Coinshares вызвала критику со стороны Алекса Прудена, генерального директора Project Eleven, который считает, что индустрия недооценивает как скорость прогресса квантовых технологий, так и масштаб уязвимости Биткоина. В дополнение к этому, Ник Картер, который постоянно предупреждает о квантовой угрозе, поделился в X-строке Прудена и заявил:

«Насколько я уважаю Криса и его работу в Coinshares, он ошибается в этом вопросе.»

В своей X-строке Пруден утверждает, что сроки появления квантовых компьютеров сокращаются быстрее, чем обычно предполагается, и что сообщество безопасности все больше рассматривает миграцию на постквантовые схемы как неотложную задачу, а не теоретическую. Руководитель Project Eleven настаивает:

«Рисковать безопасностью триллионов долларов активов, полагаясь на то, что всё будет медленно, — безответственно.»

Пруден ссылается на недавние исследования Google, показывающие, что количество кубитов, необходимое для взлома широко используемых схем шифрования, может быть значительно ниже, чем считалось ранее. Он также приводит в пример государственные требования, обязывающие критическую инфраструктуру перейти на постквантовую криптографию к 2030 году, что свидетельствует о смене моделей угроз.

Он оспаривает утверждение Coinshares о том, что уязвимость ограничена устаревшими адресами P2PK, и утверждает, что любой адрес Биткоина, который ранее раскрывал публичный ключ — включая многие крупные кошельки — может оказаться уязвимым для достаточно продвинутой квантовой атаки.

Пруден также критикует чрезмерную зависимость от выборочных мнений экспертов, предупреждая, что игнорирование квантовой угрозы из-за неопределенности сроков может привести к тому, что сети цифровых активов окажутся в затруднительном положении, когда миграция станет неизбежной.

Итан Хейлман: неопределенность, а не неминуемость — настоящая квантовая угроза

В то же время исследователь в области компьютерных наук и инженер-программист Итан Хейлман утверждает, что даже если квантовые вычисления не представляют непосредственной опасности для Биткоина в ближайшее время, экосистема должна воспринимать проблему с должной серьезностью, поскольку разработка защитных обновлений занимает годы.

Он подчеркивает, что сроки появления криптографически значимых квантовых компьютеров (CRQCs) остаются крайне неопределенными, и сценарии с низкой вероятностью, но высоким воздействием, нельзя игнорировать. В короткой X-строке, отвечая Прудену, Хейлман объясняет, что даже скромная вероятность появления CRQC раньше ожидаемого срока становится значимой, если учитывать многолетние усилия по разработке протокольных решений и дополнительное время для миграции кошельков и пользователей.

Основная идея Хейлмана — выражение «долго впереди» является неточным и зачастую вводит в заблуждение (некоторые интерпретируют это как пять лет, другие — как тридцать), а сама неопределенность и есть истинный источник риска. Поскольку внедрение происходит медленно и осторожно по необходимости, он считает, что разумным является начать постепенные, целенаправленные шаги уже сейчас, чтобы снизить риски до того, как они станут критическими.

Также читайте: Квантовые часы апокалипсиса предсказывают падение Биткоина к 2028 году

В основе разногласий лежит не вопрос о том, будут ли квантовые компьютеры в конечном итоге угрожать Биткоину, а о том, как скоро сети должны начать подготовку — и насколько разрушительными могут быть эти меры. Coinshares видит достаточно времени для упорядоченных обновлений, тогда как Project Eleven утверждает, что даже десятилетний промежуток узок, учитывая сложность миграции миллионов ключей в децентрализованной системе.

На данный момент дебаты подчеркивают растущий разлом в области криптобезопасности: зависит ли устойчивость Биткоина от терпеливой эволюции или от ранних, скоординированных действий против угроз, которые пока что находятся за горизонтом.

FAQ 🕰️

• Является ли квантовая вычислительная техника непосредственной угрозой для Биткоина?

Нет, большинство исследователей согласны, что практические квантовые атаки не грядут в ближайшее время, однако сроки остаются неопределенными.

• Какие адреса Биткоина наиболее уязвимы к квантовым атакам?

Устаревшие адреса и те, что уже раскрывали публичные ключи, подвергаются более высокой теоретической опасности.

• Может ли Биткоин обновиться для сопротивления квантовым атакам?

Да, через будущие протокольные обновления могут быть внедрены постквантовые схемы подписи.

• Почему среди экспертов существуют разногласия?

Дебаты сосредоточены на скорости развития квантовых возможностей и сложности миграции.