Автор: Bitcoin Magazine Pro

Составила: Plain Language Blockchain

Биткоин столкнулся со своей первой реальной угрозой существованию, и не со стороны правительственных запретов или обвалов рынка, а со стороны квантовых вычислений. 1,1 миллиона биткоинов (стоимостью приблизительно 100 миллиардов долларов), хранящихся в кошельке Сатоши Накамото, наряду с примерно 25% от общего объема обращающихся биткоинов, в настоящее время подвержены воздействию устаревших ключей шифрования, которые крайне уязвимы для квантовых атак. Когда квантовые компьютеры достигнут зрелости — будь то через 5 или 25 лет — эти биткоины будут взломаны.

Угроза

Безопасность Биткоина основана на алгоритме цифровой подписи на эллиптических кривых (ECDSA). Эти алгоритмы делают подделку подписи Биткоина математически чрезвычайно сложной без знания закрытого ключа. Для традиционного компьютера взлом такой подписи занял бы миллионы лет. Однако квантовые компьютеры работают совершенно иначе; они потенциально могут решить задачу дискретного логарифма, лежащую в основе ECDSA, за минуты или часы.

Рисунок 1: В кошельке Сатоши Накамото хранится почти 1,1 миллиона биткоинов.

Не все биткоины подвержены одинаковым рискам. Ранние одноранговые K-адреса (платежи с открытым ключом), включая адреса Сатоши Накамото, имели открытые ключи, непосредственно отображаемые в реестре. Для этих биткоинов квантовый компьютер по сути является «главным ключом», который может напрямую получить доступ к кошельку. В отличие от этого, более поздние типы адресов (такие как одноранговые KH) скрывают открытый ключ за криптографическим хешем, раскрывая его только при инициировании транзакции. Это создает короткий период уязвимости: теоретически, достаточно мощный квантовый компьютер может перехватить транзакцию в промежутке между моментом, когда вы раскрываете свой открытый ключ для перевода средств, и моментом, когда он упакован и подтвержден майнером.

Неопределенность сроков

Сроки появления квантовых вычислений крайне неопределенны. Они могут появиться в течение года, а могут и никогда не появиться. Но неопределенность — это враг, потому что Биткоину необходима активная миграция, а не пассивная адаптация. Если появятся квантовые компьютеры, а Биткоин еще не перейдет на постквантовую криптографию (ПКВ), Биткоин будет полностью побежден. Будут раскрыты публичные ключи на сотни миллиардов долларов, и злоумышленники смогут начать красть Биткоины и сбрасывать их на рынок, вызывая разрушительный обвал цен.

Сроки появления квантовых вычислений крайне неопределенны. Они могут появиться в течение года, а могут и никогда не появиться. Но неопределенность — это враг, потому что Биткоину необходима активная миграция, а не пассивная адаптация. Если появятся квантовые компьютеры, а Биткоин еще не перейдет на постквантовую криптографию (ПКВ), Биткоин будет полностью побежден. Будут раскрыты публичные ключи на сотни миллиардов долларов, и злоумышленники смогут начать красть Биткоины и сбрасывать их на рынок, вызывая разрушительный обвал цен.

Рисунок 2: Сравнение уязвимостей, связанных с атаками с длительным воздействием, для различных типов биткойн-адресов.

В лучшем случае внедрение решения для проверки качества подписи займет от 6 до 12 месяцев только на доработку кода и достижение консенсуса; в зависимости от степени оптимизации подписи, процесс миграции может занять еще от 6 месяцев до 2 лет.

Сжигание токенов (сжигание монет)

Вопрос в том, следует ли устанавливать крайний срок для «уничтожения» тех биткоинов, которые не были переведены на адреса, устойчивые к квантовым атакам, к этому сроку. Если бы примерно 20-30% предложения одновременно оказались разблокированы (взломаны), биткоин столкнулся бы с масштабным кризисом доверия, и его аргумент в пользу «твердой валюты» рухнул бы. Такой масштабный сброс предложения создал бы условия медвежьего рынка и потенциально поставил бы под угрозу всю философию биткоина.

Рисунок 3: Объём биткоинов в обращении.

Однако уничтожение токенов сталкивается со значительными философскими препятствиями. По сути, это означает, что биткоин может стать конфискованной собственностью. Если сеть решит, что может искупить свою вину, уничтожив токены, то что помешает правительствам или контролирующим организациям решать, какие адреса (например, активы террористов или диссидентов) могут быть уничтожены и подвергнуты цензуре? Это создаст прецедент для уничтожения суверенной индивидуальной собственности на активы.

основная цель

Биткоин — это крупнейшая в мире «ловушка для хакеров». Это единственная финансовая сеть, где можно напрямую украсть средства и иметь круглосуточную ликвидность для вывода денег. Доллар США этого не может — кража крупных сумм денег приведет к блокировке переводов, и даже в случае взлома, финансовые учреждения вернут деньги клиентам. У Биткоина такой роскоши нет; он построен исключительно на доверии к коду.

Рисунок 4: Баланс превышает

Количество адресов, на которых хранится 10 000 BTC, является значительным.

Если кто-то получит возможность взламывать шифрование с помощью квантовых вычислений, биткоин-кошельки станут главной целью, поскольку их легче обналичить, и они предоставляют преимущество первопроходца. Если деньги уже забрал первый хакер, второй ничего не выиграет.

в заключение

Хотя подобные уязвимости, обеспечивающие живучесть сети, давно признаны в криптографической литературе, окно возможностей для принятия превентивных мер сужается, требуя немедленного стратегического внимания со стороны майнеров, бирж, поставщиков кошельков и отдельных заинтересованных сторон. Настоящая проверка заключается не в существовании угрозы, а в способности сети координировать свои действия и систематически переходить к алгоритмам подписи, устойчивым к квантовым атакам, до появления квантовых компьютеров с достаточной вычислительной мощностью.