Квантовый риск Bitcoin может быть реальным, но сеть готовится: отчет

Последний отчет Galaxy Digital утверждает, что риск того, что квантовые вычисления могут скомпрометировать Bitcoin, реален, но также существует работа, направленная на защиту сети.

Исследование компании рассматривает проблему как долгосрочную инженерную и управленческую задачу, а не неминующий кризис, при этом разработчики уже создают инструменты, которые могут изменить способы защиты сети от триллионов стоимости.

В центре опасений — простая предпосылка. Bitcoin полагается на криптографические подписи для подтверждения владения монетами. Эти подписи, основанные на эллиптической кривой криптографии, считаются безопасными против классических компьютеров.

Как квантовые вычисления могут взломать Bitcoin

Достаточно развитая квантовая машина может нарушить это предположение, позволяя злоумышленнику вывести приватный ключ из публичного и тратить средства без разрешения.

Эта ситуация получила название в индустрии: «Q-day» — момент, когда криптографически значимый квантовый компьютер становится возможным. Точные сроки остаются неопределенными. Оценки варьируются от нескольких лет до десятилетий, и среди экспертов нет единого мнения. В отчете подчеркивается, что сама неопределенность и есть проблема. Децентрализованная структура Bitcoin означает, что обновления требуют времени, зачастую измеряемого годами, а не месяцами.

Тем не менее, риск неравномерный. Большая часть Bitcoin сегодня не подвержена угрозе.

Кошельки раскрывают свои публичные ключи только при расходовании средств, что означает, что монеты, остающиеся без движения за хешированными адресами, остаются защищенными.

Уязвимость проявляется в двух основных случаях: у монет, чей публичный ключ уже виден в блокчейне, и у монет в процессе транзакции.

Какие Bitcoin действительно под угрозой

Galaxy приводит оценки, что миллионы биткоинов могут попасть в первую категорию, включая средства, связанные с ранней активностью сети и давно неиспользуемыми кошельками.

Эти монеты, часто связанные с ранними пользователями и даже псевдонимным создателем Сатоши Накамото, представляют особую проблему. Если возможности квантовых вычислений появятся раньше, чем будут внедрены защитные меры, такие активы могут стать приоритетными целями.

Последствия выходят за рамки индивидуальных потерь. Внезапное разблокирование спящих запасов может вызвать колебания на рынках, оказать давление на цену и, следовательно, на стимулы майнеров, которые обеспечивают безопасность Bitcoin. В отчете это рассматривается как системный риск, а не просто техническая проблема.

Тем не менее, тон исследования взвешенный. Вместо того чтобы сигнализировать тревогу, он указывает на растущий объем работ по подготовке сети. Одним из наиболее заметных предложений является новая структура транзакций, известная как Pay-to-Merkle-Root, описанная в Bitcoin Improvement Proposal 360.

Эта схема устраняет ключевую уязвимость, исключая постоянное отображение публичных ключей, что снижает поверхность атаки для долгосрочных угроз.

Другие идеи используют более широкий подход. Одно из предложений, известное как «Hourglass», пытается управлять последствиями уязвимых монет, ограничивая скорость их расходования в худшем сценарии. Цель — не предотвратить доступ, а замедлить его, давая рынкам время на адаптацию к возможным шокам.

Также ведутся разработки в области новых форм криптографии. Хэш-основанные схемы подписи, такие как SPHINCS+, рассматриваются как кандидаты для пост-квантового будущего. Эти системы основаны на математических предположениях, отличных от используемых сегодня, и некоторые исследователи считают их более консервативной основой.

Пост-квантовая криптография — преимущества и недостатки

Основной компромисс — эффективность. Более крупные подписи могут увеличить размеры транзакций и нагрузку на сеть.

Параллельно разработчики исследуют планы действий на случай непредвиденных ситуаций. Одно из предложений включает процесс commit-and-reveal, который может защитить транзакции даже в случае появления квантового прорыва до внедрения новой криптографии. Другой подход — использование доказательств с нулевым разглашением, позволяющих пользователям подтверждать владение средствами без раскрытия чувствительных данных.

Все эти усилия формируют многоуровневую защиту. Ни одно решение не решает проблему полностью. Вместо этого стратегия напоминает набор инструментов, с защитой, ориентированной на разные стадии уязвимости и уровни срочности.

Самым сложным вопросом может оказаться не техническая сторона. У Bitcoin нет центрального органа, который мог бы навязать изменения. Каждое обновление требует согласования между разработчиками, майнерами, биржами и пользователями. Прошлые изменения, такие как SegWit и Taproot, занимали годы и часто вызывали ожесточенные дебаты.

Подготовка к квантовым угрозам может оказаться еще более сложной. Некоторые предложения затрагивают чувствительные вопросы, например, должны ли монеты, не перешедшие на более безопасные форматы, потерять возможность расходования. Такие идеи поднимают философские вопросы о правах собственности и социальном контракте, заложенном в сеть.

Тем не менее, в отчете отмечается ключевое отличие от прошлых конфликтов. Риск, связанный с квантовыми вычислениями, внешен. Он не делит сообщество по экономическим линиям или конкурирующим видениям будущего Bitcoin. Вместо этого он представляет собой общую угрозу.

Каждый участник, от долгосрочных держателей до инфраструктурных провайдеров, заинтересован в сохранении безопасности сети.

В конечном итоге, отчет предполагает, что исход будет зависеть скорее от способности децентрализованной сети координироваться вовремя, чем от появления квантовых компьютеров.

Ответ, как и во многом в истории Bitcoin, придет через медленное согласование, а не через внезапные изменения.