Квантова атака нависає, сотні мільярдів доларів у Біткоїні можуть вперше пройти "життєвий і смертельний тест"

Автор: Bitcoin Magazine Pro

Компіляція: Білий блокчейн

Біткойн стикається з першим справжнім загрозою для існування, яка не походить від урядових заборон або краху ринку, а від квантових обчислень. 110 мільйонів біткойнів, збережених у гаманці Сатоші (вартістю приблизно 1000 мільярдів доларів), а також близько 25% від загальної циркулюючої кількості біткойнів, наразі піддаються старим криптографічним ключам, які дуже легко піддаються квантовій атаці. Коли квантові комп’ютери стануть досконалими — через 5 або 25 років — ці біткойни будуть зламані.

Джерело загрози

Безпека біткойна залежить від алгоритму цифрового підпису на основі еліптичних кривих (ECDSA). Ці алгоритми ускладнюють підробку підписів біткойнів математичними методами без знання приватного ключа. Для класичних комп’ютерів злом такого підпису потребує мільйонів років. Однак, квантові комп’ютери працюють зовсім інакше, і вони можуть за кілька хвилин або годин вирішити проблему дискретного логарифму, що лежить в основі ECDSA.

Рис. 1: Гаманець Сатоші містить близько 110 мільйонів біткойнів Не всі біткойни мають однаковий рівень ризику. Ранні адреси point-to-point K (публічний ключ для платежів) (включно з адресою Сатоші) містять публічний ключ безпосередньо у блокчейні. Для таких біткойнів квантовий комп’ютер — це ніщо інше, як “універсальний ключ”, що дає прямий доступ до гаманця. У порівнянні, пізніші типи адрес (наприклад, P2PKH) приховують публічний ключ за хешем, і він стає видимим лише під час ініціації транзакції. Це створює короткий проміжок вразливості: від моменту, коли ви розкриваєте публічний ключ для переказу, до підтвердження транзакції майнерами, — теоретично, потужний квантовий комп’ютер може перехопити цю інформацію.

Нерозбірливість часових рамок

Часовий графік розвитку квантових обчислень дуже невизначений. Це може статися вже за рік або ніколи не статися. Але невизначеність — це і є ворог, оскільки біткойн потребує активної міграції, а не пасивного пристосування. Якщо квантовий комп’ютер з’явиться, а біткойн ще не перейде на постквантове шифрування (PQC), — він зазнає поразки. Тисячі мільярдів доларів у публічних ключах стануть відкритими, і зловмисники зможуть почати красти біткойни і продавати їх на ринку, що спричинить катастрофічний обвал цін.

Рис. 2: Порівняння довгострокової вразливості різних типів біткойн-адрес Часова лінія реалізації PQC у найоптимістичнішому сценарії — це лише 6-12 місяців для остаточного затвердження коду та досягнення консенсусу; залежно від ступеня оптимізації підписів, міграція може зайняти ще додатково 6 місяців до 2 років.

Знищення токенів (Coin Burning)

Питання в тому, чи слід встановити крайній термін, щоб “знищити” ті біткойни, які не були перенесені на квантостійкі адреси до кінця. Якщо 20-30% пропозиції одночасно розблокують (зламують), біткойн опиниться перед серйозною кредитною кризою, і його аргумент як “жорсткої валюти” буде зруйновано. Такий масштаб продажу пропозиції створить умови для ведмежого ринку і може поставити під загрозу всю філософію біткойна.

Рис. 3: Обсяг циркулюючих біткойнів Однак, знищення токенів стикається з великими філософськими перешкодами. Це фактично означає, що біткойн може перетворитися на захоплене майно. Якщо мережа вирішить, що знищення токенів може врятувати її, — що заборонить урядам або контролюючим органам вирішувати, які адреси (наприклад, активи терористів або інакомислячих) можна знищити і піддати цензурі? Це створить прецедент, що підриває суверенітет особистості щодо власності.

Головна мета

Біткойн — це найбільший у світі “міна”. Це єдина фінансова мережа, де ви можете безпосередньо викрасти цінність і мати 24/7 ліквідність для конвертації у готівку. Долар цього зробити не може — крадіжка великих сум призведе до блокування переказів, навіть якщо зломщики проникнуть у систему, — а організації повернуть кошти клієнтам. У біткойна такого розкошу немає, він повністю базується на довірі до коду.

Рис. 4: Значна кількість адрес з балансом понад 10 000 BTC Якщо хтось зможе реалізувати квантовий злом шифрування, гаманці біткойна стануть першими цілями, оскільки їх легше конвертувати і вони мають перевагу перших. Якщо перший зломщик вже забрав кошти, другий зломщик нічого не отримає.

Висновок

Хоча цей рівень вразливості давно визнається в криптографічній літературі, вікно для превентивних дій швидко звужується, і це вимагає негайної стратегічної уваги від майнерів, бірж, постачальників гаманців і приватних інвесторів. Справжній виклик полягає не в тому, чи існує ця загроза, а в тому, чи зможе мережа, до появи квантового комп’ютера з достатньою обчислювальною потужністю, скоординовано і послідовно перейти на антиквантові підписи.