Квантовий ризик для Bitcoin може бути реальним, але мережа готується: Звіт

Останній звіт Galaxy Digital стверджує, що ризик того, що квантові обчислення можуть скомпрометувати Біткоїн, є реальним, але також існує робота, яка вже ведеться для захисту мережі.

Дослідження компанії розглядає цю проблему як довгострокове інженерне та управлінське завдання, а не неминучу кризу, оскільки розробники вже створюють інструменти, які можуть змінити спосіб захисту трильйонів доларів у мережі.

У центрі занепокоєння — проста ідея. Біткоїн покладається на криптографічні підписи для підтвердження володіння монетами. Ці підписи, засновані на еліптичній кривій криптографії, вважаються безпечними для класичних комп’ютерів.

Як квантові обчислення можуть зламати Біткоїн

Досить потужна квантова машина може порушити цю припущення, дозволяючи зловмиснику отримати приватний ключ із публічного та витратити кошти без дозволу.

Ця ситуація має назву у галузі: «Q-day», момент, коли криптографічно релевантний квантовий комп’ютер стане можливим. Термінологія залишається невизначеною. Оцінки коливаються від кількох років до десятиліть, і експерти не дійшли єдиного висновку. У звіті наголошується, що сама невизначеність є проблемою. Децентралізована структура Біткоїна означає, що оновлення займають час, часто вимірюваний роками, а не місяцями.

Проте ризик не рівномірний. Більшість Біткоїнів наразі не під загрозою.

Гаманці відкривають свої публічні ключі лише при витраті коштів, тому монети, що залишаються непорушеними за хешованими адресами, залишаються захищеними.

Уразливість виникає у двох основних випадках: у монет, чиї публічні ключі вже видно в мережі, та у монет під час транзакції.

Які саме Біткоїни під загрозою

Galaxy наводить оцінки, що мільйони біткоїнів можуть потрапити до першої категорії, включаючи кошти, пов’язані з ранньою активністю у мережі та довгостроковими гаманцями.

Ці монети, часто асоційовані з ранніми користувачами та навіть псевдонімним творцем Сатоші Накамото, створюють унікальну проблему. Якщо квантові можливості з’являться раніше, ніж будуть впроваджені захисні заходи, такі активи можуть стати пріоритетними цілями.

Наслідки виходять за межі окремих втрат. Раптове розблокування довгострокових запасів може спричинити коливання на ринках, тиск на ціну та, відповідно, на стимули майнінгу, що забезпечують безпеку Біткоїна. У звіті це розглядається як системний ризик, а не просто технічна вадою.

Однак тон дослідження стриманий. Замість сигналу тривоги воно вказує на зростаючу кількість робіт, спрямованих на підготовку мережі. Однією з найпомітніших пропозицій є нова структура транзакцій, відома як Pay-to-Merkle-Root, викладена у Bitcoin Improvement Proposal 360.

Цей дизайн усуває ключову уразливість, видаляючи завжди видимі публічні ключі, зменшуючи поверхню атаки для довгострокових загроз.

Інші ідеї мають більш широкий підхід. Одна з пропозицій, відома як «Hourglass», намагається керувати наслідками уразливих монет, обмежуючи швидкість їх витрат у найгіршому сценарії. Мета не у тому, щоб запобігти доступу, а у тому, щоб уповільнити його, даючи ринкам час на сприйняття потенційних шоків.

Також ведуться роботи над новими формами криптографії. Хеш-основні схеми підписів, такі як SPHINCS+, з’явилися як кандидати для пост-квантового майбутнього. Ці системи базуються на математичних припущеннях, відмінних від сучасних, і деякі дослідники вважають їх більш консервативною основою.

Пост-квантова криптографія — компроміси

Компроміс полягає у ефективності. Більші підписи можуть збільшити розмір транзакцій і навантаження на мережу.

Паралельно розробники досліджують план дій на випадок надзвичайних ситуацій. Одна з пропозицій вводить процес «commit-and-reveal», який може захистити транзакції навіть у разі квантового прориву до впровадження нової криптографії. Інша лінія досліджень зосереджена на доказах із нульовим знанням, що дозволяють користувачам підтверджувати володіння коштами без розкриття чутливих даних.

Разом ці зусилля створюють багаторівневий захист. Жодне окреме рішення не вирішує проблему цілком. Замість цього стратегія нагадує набір інструментів із захистами, спрямованими на різні етапи уразливості та різні рівні терміновості.

Можливо, найскладніше питання — не технічне. У Біткоїна немає центрального органу, який міг би наказати зміни. Кожне оновлення вимагає координації між розробниками, майнерами, біржами та користувачами. Попередні зміни, включаючи великі оновлення, такі як SegWit і Taproot, займали роки для активації і часто викликали гострі дебати.

Підготовка до квантових загроз може бути ще складнішою. Деякі пропозиції торкаються чутливих питань, зокрема, чи повинні монети, що не перейшли на більш безпечні формати, втратити можливість витрат. Такі ідеї піднімають філософські питання про права власності та соціальний контракт, закладений у мережі.

Навіть так, у звіті наголошується на ключовій різниці з минулими конфліктами. Ризик від квантових обчислень — зовнішній. Він не розділяє спільноту за економічними ознаками чи конкуренційними баченнями майбутнього Біткоїна. Замість цього він уособлює спільну загрозу.

Кожен учасник, від довгострокових тримачів до інфраструктурних провайдерів, має стимул підтримувати безпеку мережі.

Зрештою, у звіті йдеться, що результат залежатиме не так від появи квантових комп’ютерів, як від здатності децентралізованої мережі координуватися вчасно.

Відповідь, як і в більшості історії Біткоїна, з’явиться через повільний консенсус, а не раптові зміни.