Квантовий ризик Bitcoin може бути реальним, але мережа готується: Звіт

Останній звіт Galaxy Digital стверджує, що ризик того, що квантові обчислення можуть скомпрометувати Біткоїн, є реальним, але також існує робота, яка вже ведеться для захисту мережі.

Дослідження компанії розглядає цю проблему як довгострокове інженерне та управлінське завдання, а не неминучу кризу, оскільки розробники вже створюють інструменти, які можуть змінити спосіб захисту трильйонів доларів у мережі.

У центрі занепокоєння — проста ідея. Біткоїн покладається на криптографічні підписи для підтвердження володіння монетами. Ці підписи, засновані на еліптичній кривій криптографії, вважаються безпечними проти класичних комп’ютерів.

Як квантові обчислення можуть зламати Біткоїн

Досить просунутий квантовий комп’ютер може порушити цю припущення, дозволяючи зловмиснику отримати приватний ключ із публічного та витратити кошти без дозволу.

Ця ситуація має назву у галузі: «Q-day», момент, коли криптографічно релевантний квантовий комп’ютер стане життєздатним. Термінологія залишається невизначеною. Оцінки коливаються від кількох років до десятиліть, і серед експертів немає єдиного думки. У звіті наголошується, що сама невизначеність є проблемою. Децентралізована структура Біткоїна означає, що оновлення займають час, часто вимірюваний роками, а не місяцями.

Проте ризик не рівномірний. Більшість Біткоїна наразі не піддається загрозі.

Гаманці відкривають свої публічні ключі лише при витраті коштів, тобто монети, що залишаються без руху за хешованими адресами, залишаються захищеними.

Уразливість проявляється у двох основних випадках: у монетах, публічні ключі яких вже видно в мережі, та у монетах під час транзакції.

Який саме Біткоїн під загрозою

Galaxy наводить оцінки, що мільйони біткоїнів можуть потрапити до першої категорії, включаючи кошти, пов’язані з ранньою активністю у мережі та довгостроковими гаманцями.

Ці монети, часто асоційовані з ранніми користувачами та навіть псевдонімним творцем Сатоші Накамото, створюють унікальну проблему. Якщо квантові можливості з’являться раніше, ніж будуть впроваджені захисні заходи, такі активи можуть стати пріоритетними цілями.

Наслідки виходять за межі окремих втрат. Раптове розблокування довгострокових запасів може спричинити коливання на ринках, тиск на ціну та, відповідно, на стимули майнінгу, що підтримують безпеку Біткоїна. У звіті це розглядається як системний ризик, а не просто технічна вадa.

Однак тон дослідження стриманий. Замість сигналу тривоги воно вказує на зростаючу кількість робіт, спрямованих на підготовку мережі. Однією з найпомітніших пропозицій є нова структура транзакцій, відома як Pay-to-Merkle-Root, викладена у Bitcoin Improvement Proposal 360.

Цей дизайн усуває ключову точку вразливості, виключаючи завжди видимі публічні ключі, зменшуючи поверхню атаки для довгострокових загроз.

Інші ідеї мають більш широкий підхід. Одна з пропозицій, відома як «Hourglass», намагається керувати наслідками для вразливих монет, обмежуючи швидкість їх витрат у найгіршому сценарії. Мета не у тому, щоб запобігти доступу, а у тому, щоб уповільнити його, даючи ринкам час на сприйняття потенційних шоків.

Також ведуться роботи над новими формами криптографії. Хеш-основні схеми підписів, такі як SPHINCS+, з’явилися як кандидати для пост-квантового майбутнього. Ці системи базуються на математичних припущеннях, відмінних від сучасних, і деякі дослідники вважають їх більш консервативною основою.

Пост-квантова криптографія має свої компроміси

Головний — ефективність. Більші підписи можуть збільшити розмір транзакцій і навантаження на мережу.

Паралельно розробники досліджують план дій у випадку надзвичайних ситуацій. Одна з пропозицій передбачає процес «commit-and-reveal», який може захистити транзакції навіть у разі квантового прориву до впровадження нової криптографії. Інша лінія досліджень зосереджена на доказах із нульовим знанням, що дозволяють користувачам підтверджувати володіння коштами без розкриття чутливих даних.

Разом ці зусилля створюють багаторівневий захист. Жодне окреме рішення не вирішує проблему повністю. Замість цього стратегія нагадує набір інструментів із захистами, спрямованими на різні етапи вразливості та різні рівні терміновості.

Можливо, найскладніше питання — не технічне. У Біткоїна немає центрального органу, який міг би наказати зміни. Кожне оновлення вимагає координації між розробниками, майнерами, біржами та користувачами. Попередні зміни, включаючи великі оновлення, такі як SegWit і Taproot, займали роки для активації і часто викликали гострі дебати.

Підготовка до квантових загроз може бути ще складнішою. Деякі пропозиції торкаються чутливих питань, зокрема, чи повинні монети, що не перейшли на більш безпечні формати, втратити можливість витрат. Такі ідеї піднімають філософські питання про права власності та соціальний контракт, закладений у мережу.

Навіть так, у звіті наголошується на ключовій різниці з минулими конфліктами. Ризик від квантових обчислень — зовнішній. Він не розділяє спільноту за економічними ознаками чи різними баченнями майбутнього Біткоїна. Натомість він є спільною загрозою.

Кожен учасник, від довгострокових тримачів до провайдерів інфраструктури, має стимул підтримувати безпеку мережі.

Зрештою, у звіті йдеться, що результат залежатиме не так від появи квантових комп’ютерів, як від здатності децентралізованої мережі координуватися вчасно.

Відповідь, як і в історії Біткоїна, з’явиться через повільний консенсус, а не раптові зміни.