Хоча дослідники стверджують, що у Bitcoin є час на квантову безпеку, не всі згодні

Новий звіт Coinshares стверджує, що квантові обчислення становлять керований довгостроковий ризик для Біткоїна, але гостра заперечення від прихильника постквантової безпеки заперечує, що така впевненість може бути помилковою.

Дебати щодо постквантової безпеки загострюються після звіту Coinshares про Біткоїн

Звіт Coinshares під назвою «Квантова вразливість у Біткоїні: керований ризик» стверджує, що хоча майбутні квантові комп’ютери теоретично можуть підірвати частини криптографії Біткоїна, практична небезпека залишається далекою і обмеженою у масштабі.

Bitcoin.com News у неділю повідомив про погляд Coinshares, зазначаючи, що основна зона занепокоєння зосереджена навколо підписних схем еліптичних кривих Біткоїна, які можуть бути послаблені алгоритмом Шора, якщо з’являться достатньо потужні квантові машини. Однак компанія підкреслює, що такі машини вимагатимуть мільйонів логічних кьюбітів з відмовостійкістю — у кілька порядків більше за сучасні можливості.

Coinshares додатково стверджує, що ризик здебільшого обмежений старими адресами Pay-to-Public-Key (P2PK), які становлять приблизно 1,6 мільйона BTC, або близько 8% від загального обсягу. З цієї кількості лише близько 10 200 BTC знаходяться у транзакціях достатнього розміру, щоб спричинити короткострокові ринкові збої у разі їх раптового компрометування, — йдеться у звіті.

Більш сучасні формати адрес, такі як Pay-to-Public-Key-Hash (P2PKH) і Pay-to-Script-Hash (P2SH), приховують публічні ключі до моменту витрат коштів, значно зменшуючи квантовий ризик. Coinshares також наголошує, що квантові обчислення не можуть змінити обмеження пропозиції Біткоїна у 21 мільйон і не можуть обійти механізм підтвердження роботи.

Компанія застерігає від агресивних заходів, таких як передчасні форки протоколу або пропозиції згоріти потенційно вразливі монети, стверджуючи, що такі дії можуть підірвати нейтральність, децентралізацію і права власності Біткоїна.

Замість цього Coinshares пропонує поступові оновлення, включаючи введення постквантових схем підпису через м’які форки, що дозволить мережі адаптуватися захисно з часом. У звіті також наведено кілька цитат з представників галузі, зокрема CTO Ledger Чарльза Гійємета та Адама Бека з Blockstream.

Чи є квантовий ризик для Біткоїна зростаючою сліпою зоною?

Обережний прогноз із останнього звіту Coinshares викликав критику з боку Алекса Прюдена, генерального директора Project Eleven, який стверджує, що галузь недооцінює швидкість прогресу квантових технологій і масштаб експозиції Біткоїна. Разом із цим, Нік Картер, який постійно попереджає про квантовий ризик, поділився твітами Прюдена і сказав:

“Наскільки я поважаю Криса і його роботу в Coinshares, він помиляється у цьому питанні.”

У твіті Прюдена він стверджує, що терміни розвитку квантових технологій прискорюються швидше, ніж зазвичай вважається, і що спільнота безпеки все більше сприймає перехід до постквантової криптографії як терміновий, а не теоретичний. Представник Project Eleven наполягає:

“Гратися з безпекою трильйонів доларів активів, сподіваючись, що все буде повільно, — безвідповідально.”

Прюден посилається на недавні дослідження Google, які показують, що кількість кьюбітів, необхідних для зламу широко використовуваних схем шифрування, може бути значно нижчою, ніж раніше вважалося. Він також наводить урядові вимоги, що зобов’язують критичну інфраструктуру перейти на постквантову криптографію до 2030 року, як доказ того, що моделі загроз змінюються.

Він заперечує твердження Coinshares про те, що ризик обмежений старими адресами P2PK, стверджуючи, що будь-яка адреса Біткоїна, яка раніше розкривала публічний ключ — включно з багатьма великими гаманцями — може бути вразливою до квантової атаки достатньо просунутого рівня.

Прюден також критикує надмірне покладанняся на вибіркові думки експертів, попереджаючи, що ігнорування квантового ризику через невизначеність термінів може залишити мережі цифрових активів у стані паніки, коли міграція стане неминучою.

Ітан Гейлман: невизначеність, а не невідворотність — справжній квантовий ризик

Разом із цим дослідник комп’ютерних наук і інженер-програміст Ітан Гейлман стверджує, що навіть якщо квантові обчислення не становлять негайної загрози для Біткоїна, екосистема все одно має ставитися до цього питання з терміновістю, оскільки захисні оновлення потребують років для розробки, впровадження і широкого прийняття.

Він наголошує, що терміни для криптографічно релевантних квантових комп’ютерів (CRQCs) залишаються дуже невизначеними, і що сценарії з низькою ймовірністю, але високим впливом не можна ігнорувати. Використовуючи гіпотетичні цифри, Гейлман у короткому твіті у відповідь Прюдену пояснює, що навіть скромна ймовірність появи CRQC раніше за очікуване стає суттєвою, враховуючи багаторічний процес розробки протоколу і додатковий час для міграції гаманців і користувачів.

Гейлман стверджує, що фраза «дуже далеко» є неточною і часто вводить в оману — одні сприймають її як п’ять років, інші — як тридцять, — і що сама невизначеність є справжнім джерелом ризику. Оскільки впровадження відбувається повільно і обережно з необхідності, він вважає, що розумним є починати поступовий, цілеспрямований прогрес вже зараз, щоб зменшити ризики ще до того, як вони стануть нагальними.

Також читайте: Квантовий годинник апокаліпсису прогнозує падіння Біткоїна до 2028 року

У центрі розбіжностей — не питання, чи квантові комп’ютери зрештою загрожуватимуть Біткоїну, а коли саме мережі мають почати підготовку — і наскільки ця підготовка буде руйнівною. Coinshares вважає, що є достатньо часу для впорядкованих оновлень, тоді як Project Eleven стверджує, що навіть десятирічне вікно є вузьким через складність міграції мільйонів ключів у децентралізованій системі.

Поки що цей диспут підкреслює зростаючу розкол у безпеці криптовалют: чи полягає стійкість Біткоїна у терплячій еволюції, чи у ранніх, скоординованих діях проти загроз, що залишаються за горизонтом.

FAQ 🕰️

• Чи є квантові обчислення негайною загрозою для Біткоїна?

Ні, більшість дослідників погоджуються, що практичні квантові атаки не є неминучими, але терміни залишаються невизначеними.

• Які адреси Біткоїна найбільше вразливі до квантових атак?

Старі адреси та ті, що вже розкрили публічні ключі, мають вищий теоретичний ризик.

• Чи може Біткоїн оновитися для опору квантовим атакам?

Так, через майбутні оновлення протоколу можна впровадити постквантові схеми підпису.

• Чому існує розбіжність думок експертів?

Обговорення зосереджене на швидкості розвитку квантових можливостей і складності міграції.