700 миллионов биткоинов под угрозой квантовых атак! Отчет Coinbase: холодные кошельки нескольких бирж под риском

Coinbase квантовый совет по консультированию опубликовал отчет, раскрывающий, что около 7 миллионов биткоинов подвержены риску квантовых атак. В него входит активный капитал холодных кошельков нескольких крупных бирж, причина уязвимости — использование устаревших форматов адресов и частое повторное использование адресов организациями.

Coinbase квантовый совет по консультированию (Quantum Advisory Council) выпустил последний отчет 11 июня, в котором указано, что примерно 7 миллионов BTC находятся под угрозой будущих квантовых атак, включая активы холодных кошельков нескольких крупных бирж. Согласно Crypto Briefing, это не гипотеза из области академических предположений, а конкретное распределение с подтверждающими адресными данными.

В отличие от распространенной в прошлом нарратива о «раскрытии BTC эпохи Сатоши», ключевой момент этого отчета в том, что большинство уязвимых BTC — это не статичные исторические запасы, а активные текущие средства, включая холодные кошельки бирж. Chain News ранее уже публиковала полный разбор темы квантовых угроз биткоинов, известных как Q-Day, а в этой статье сосредоточимся на новых данных из отчета Coinbase от 11 июня.

7 миллионов BTC подвержены двум типам уязвимости: 1,7М — устаревшие адреса P2PK + 5М — повторное использование адресов

Отчет делит 7 миллионов уязвимых BTC на две категории:

• Устаревшие адреса P2PK: около 1,7 миллиона BTC разбросаны по примерно 20 000 адресам формата pay-to-public-key, где публичный ключ — это сам адрес, полностью видимый в блокчейне. Эти адреса в основном принадлежат ранним добытым биткоинам, и теоретически, если квантовые компьютеры смогут взломать ECDSA, публичный ключ можно будет напрямую восстановить из адреса.
• Уязвимость из-за повторного использования адресов: примерно 5 миллионов BTC уязвимы из-за повторного использования адресов. Исследовательская группа Project11 отслеживает эти данные, показывая, что большая часть — активные запасы холодных кошельков бирж. Причина в том, что после отправки BTC публичный ключ появляется в подписи транзакции, и повторное использование адреса, даже для получения средств, приводит к раскрытию публичного ключа в блокчейне.

Ранее Chain News сообщала о серии материалов по квантовой угрозе биткоинов: «Квантовая угроза Q-Day для институциональных повторных адресов более опасна, чем устаревшие монеты Сатоши», что полностью совпадает с основными тезисами этого отчета Coinbase: повторное использование адресов организациями из-за высокой частоты транзакций и большого объема требует немедленных мер, даже больше, чем статичные устаревшие монеты.

Риск — не только будущее: атаки «harvest now, decrypt later» уже начались

Самое важное сообщение отчета — даже если сейчас нет квантовых компьютеров, способных взломать ECDSA, стратегия «собирать сейчас, расшифровывать позже» уже реализуется. Злоумышленники могут сохранять транзакционные данные в блокчейне и, когда квантовое оборудование станет доступным, взломать приватные ключи. Для долгосрочных активов это риск «накопления с сегодняшнего дня», а не «беспокойства, когда квантовые компьютеры появятся в будущем».

Ранее Chain News сообщала, что Coinbase создала совет по квантовым вычислениям, что является организационной основой этого отчета от 11 июня. Совет подчеркивает, что «текущие квантовые системы не способны взломать эллиптическую криптографию, защищающую биткоин-кошельки», однако стратегия harvest-now-decrypt-later меняет временные рамки, превращая квантовую угрозу из «один раз в будущем» в «уже начавшуюся с сегодняшнего дня проблему с временными затратами».

Три рекомендации Coinbase: миграция, избегание повторного использования, установка срока заморозки

Отчет предлагает три конкретных совета для держателей BTC и бирж:

1. Миграция на пост-квантовые адресные форматы: текущие популярные форматы (включая P2PKH, P2WPKH) основаны на ECDSA и по сути остаются уязвимыми. Индустрия должна достигнуть консенсуса по пост-квантовым схемам подписи и постепенно переходить.
2. Избегать повторного использования адресов: при каждой отправке использовать новый адрес, чтобы снизить окно раскрытия публичного ключа; это также долгосрочный совет Bitcoin Core и других кошельков, хотя на практике он не всегда строго соблюдается.
3. Установить сроки миграции и механизмы заморозки: в отчете предлагается установить конечный срок для перехода, после которого адреса, не прошедшие миграцию, будут заморожены в новом протоколе. Это очень спорное предложение, поскольку «принудительная заморозка» противоречит духу Bitcoin — «без разрешения».

Третий пункт — наиболее политически напряженный аспект отчета. Ранее Chain News сообщала, что основатель Cardano Хоскинсон заявил, что квантовое исправление Bitcoin должно проходить через хард-форк, что отражает разногласия в сообществе по вопросу «принудительного перехода». В отчете Coinbase предложение о заморозке можно рассматривать как четкий сигнал институциональной позиции против «хаотического» перехода.

• Статья опубликована с разрешения: «Chain News»
• Оригинальный заголовок: «Coinbase квантовый отчет: 7 миллионов BTC под угрозой, включая холодные кошельки бирж»
• Автор оригинала: Elponcrab