На конференції розробників Ethereum цього року, ETH Denver, основна дискусія зосереджена навколо створення продуктів у період спаду ринку та використання блокчейну для посилення AI-агентів. Однак, один із глибоких сесій підняв ключове питання: чи зможе криптографічна основа Bitcoin витримати епоху пост-кільцевих квантових комп’ютерів.
На цій тижневій сцені експерти зосередилися на найреалістичнішому сценарії: які компоненти криптографічної системи Bitcoin найбільше піддаються ризику зломів першими. За словами Hunter Beast — співавтора пропозиції BIP 360, спрямованої на вирішення квантових ризиків для блокчейну — неправильне розуміння алгоритмів хешування Bitcoin часто є джерелом помилок.
Він зазначив, що алгоритми хешування, такі як SHA-256, наразі вважаються надзвичайно стійкими до зломів, навіть за допомогою ідеальних та масштабних квантових комп’ютерів. Теоретично, для зламу 256-бітної системи хешування за допомогою алгоритму Гровера потрібен квантовий комп’ютер розміром «більше за Місяць».
Алгоритм Гровера, розроблений у 1996 році вченим-комп’ютерником Ловом Гровером, також відомий як квантовий пошуковий алгоритм. Він прискорює процес перебору методом brute-force, зменшуючи ефективний рівень безпеки таких функцій, як SHA-256. Однак, за словами Beast, ця загроза не є нагальною протягом найближчих п’яти років.
Більш близька загроза полягає у механізмі цифрового підпису — безпосередньо під впливом алгоритму Shor. Цей алгоритм, опублікований у 1994 році математиком Пітером Шором, спрямований на атаку на математичну основу криптографії з відкритим ключем. Bitcoin наразі використовує криптографію на основі еліптичних кривих для цифрових підписів, і теоретично Shor може вивести приватний ключ із публічного, якщо квантовий комп’ютер буде достатньо потужним.
Алекс Прюден, генеральний директор компанії з безпеки блокчейну Project Eleven, пояснює наслідки цього сценарію: право власності на Bitcoin цілком залежить від здатності створювати дійсні цифрові підписи. Якщо алгоритм Shor буде масштабовано достатньо, достатньо знати публічний ключ — який розроблений для відкритого розголошення — щоб вивести приватний ключ. У такому разі зловмисник зможе отримати контроль над активами.
Зараз апаратне забезпечення ще не досягло такого рівня. Однак Прюден зазначає, що останні досягнення у квантовій сфері Google і IBM демонструють швидке зростання розвитку. Наприкінці 2024 року Google оголосила про досягнення корекції помилок у квантовому комп’ютері Willow — важливий технічний рубіж, що доводить можливість масштабування квантових систем у реальності.
У довгостроковій перспективі галузь криптоіндустрії активно готується до цієї загрози. Фонд Ethereum створив спеціальну групу з безпеки пост-кільцевих квантових атак, тоді як Coinbase організувала консультативну раду для дослідження квантових ризиків для Bitcoin та інших цифрових активів. Генеральний директор Браян Армстронг вважає, що ця проблема «може бути вирішена», хоча дослідники досі сперечаються щодо ступеня терміновості.
Оцінки щодо обсягу апаратного забезпечення, необхідного для зламу механізму підпису Bitcoin, також швидко змінюються. У 2021 році багато досліджень вказували на потребу приблизно 20 мільйонів кубітів. Нещодавно група з Iceberg Quantum заявила, що ця цифра може знизитися до приблизно 100 000 кубітів.
Ризик витоку вже існує сьогодні. За списком «Bitcoin Risq List», який веде Project Eleven, понад 6,9 мільйонів монет знаходяться на адресах із відкритими публічними ключами, з них близько 1,7 мільйонів — з перших етапів мережі. Оцінюється, що близько третини загального обсягу може бути вразливою до атаки під назвою «long exposure attack».
Ізабель Фоксен-Дюк — співавтор BIP 360 — підкреслює, що виклики тут не лише технічні. «Зміцнення» Bitcoin у контексті квантових загроз також пов’язане з управлінням та консенсусом спільноти. Деякі старі адреси, зокрема ті, що належать Сатоші Накамото, можливо, ніколи не перейдуть на безпечний квантовий стандарт.
Вона повідомила, що вже є пропозиція заморозити всі монети Сатоші та адреси типу pay-to-public-key. Це рішення викликає значні політичні суперечки, є складним для досягнення консенсусу у всій мережі.
Фоксен-Дюк попереджає, що якщо практичний квантовий комп’ютер з’явиться раніше, ніж спільнота досягне згоди щодо переходу на безпечні адреси, наслідки можуть бути катастрофічними. У сценарії, коли мільйони Bitcoin будуть зламані та виведені на ринок за кілька годин, цей шок пропозиції може зруйнувати довіру до всієї мережі — незалежно від того, чи готові вже криптографічні рішення для пост-кільцевих квантових атак.
