Только 10 тысяч Bitcoin подвержены реальной угрозе квантовых вычислений, показывает исследование CoinShares

Краткое изложение

• CoinShares оценивает, что только 10 230 Биткоинов уязвимы к квантовым атакам и стоят того, чтобы их атаковать, что представляет собой лишь крошечную долю от общего предложения
• Большинство уязвимых Биткоинов находится в кошельках, содержащих менее 100 BTC, взлом каждого из которых займет около 1 000 лет даже при оптимистичных прогнозах развития квантовых вычислений
• Взлом криптографии Биткоина потребует миллионов отказоустойчивых кубитов, в то время как последний квантовый компьютер Google Willow имеет только 105 кубитов
• Около 1,7 миллиона BTC (8% предложения) находится в устаревших адресах P2PK с открытыми публичными ключами, но большинство в небольших кошельках
• CoinShares утверждает, что квантовые угрозы являются средне- и долгосрочным риском на 2030-е годы или позже, а не немедленным кризисом, требующим срочных действий

Управляющая цифровыми активами компания CoinShares опубликовала новое исследование, оспаривающее широко распространенные опасения о том, что квантовые компьютеры угрожают безопасности Биткоина. Компания утверждает, что только небольшая часть Биткоина находится в кошельках, атака на которые с помощью квантовых технологий была бы оправдана.

Руководитель исследований Биткоина в CoinShares Кристофер Бендиксен заявил, что только 10 230 Биткоинов из 1,63 миллиона потенциально уязвимых монет находятся в адресах, атака на которые имеет экономический смысл. Эти монеты имеют публично видимые криптографические ключи, которые квантовые компьютеры теоретически могли бы использовать.

Около 7 000 Биткоинов хранятся в кошельках, содержащих от 100 до 1 000 BTC. Примерно 3 230 Биткоинов находятся в кошельках с 1 000 до 10 000 BTC. По текущим ценам это составляет около 719 миллионов $ общей стоимости.

Остальные 1,62 миллиона уязвимых Биткоинов распределены по кошелькам, содержащим менее 100 BTC каждый. Бендиксен утверждает, что взлом каждого из этих меньших кошельков займет примерно 1 000 лет, даже при самых оптимистичных прогнозах развития квантовых вычислений.

Уязвимые Биткоины хранятся в кошельках с неизрасходованными выходами транзакций (UTXO). Многие из этих адресов относятся к самым ранним дням Биткоина, известным как эра Сатоши.

Как квантовые компьютеры могут атаковать Биткоин

Теоретические риски исходят от квантовых алгоритмов, таких как алгоритм Шора и алгоритм Гровера. Алгоритм Шора потенциально может взломать подписи на эллиптических кривых Биткоина. Алгоритм Гровера может ослабить хеш-функцию SHA-256.

CoinShares оценивает, что около 1,7 миллиона BTC, что составляет примерно 8% от общего предложения, находится в устаревших адресах P2PK. Эти старые типы адресов имеют открытые публичные ключи. Современные адреса Биткоина скрывают ключи до тех пор, пока монеты не будут потрачены.

Взлом основной криптографии Биткоина потребует миллионов отказоустойчивых кубитов. Последний квантовый компьютер Google, Willow, в настоящее время достигает только 105 кубитов. Исследователи оценивают, что современные квантовые компьютеры в 10-100 000 раз слишком слабы, чтобы представлять реальную угрозу.

Энди Чжоу, генеральный директор компании по безопасности блокчейна BlockSec, сообщил журналистам, что квантовая угроза остается средне- и долгосрочным риском. Он сравнил это с проблемой Y2K, которая позволила получить годы времени на подготовку.

Национальный институт стандартов и технологий США выпустил свои первые стандарты постквантовой криптографии в 2024 году. Эти стандарты включают несколько квантово-устойчивых алгоритмов шифрования и подписи, готовых к развертыванию.

Исследователи CoinShares заявили, что даже при оптимистичных предположениях у отрасли есть значительное время для подготовки. Они оценивают, что реальные квантовые угрозы могут не появиться до 2030-х годов или позже.

Сообщество Биткоина разделилось в вопросе ответных мер

Сообщество Биткоина остается разделенным в вопросе о том, как противостоять потенциальным квантовым угрозам. Исполнительный председатель Strategy Майкл Сейлор и генеральный директор Blockstream Адам Бэк считают, что квантовые опасения преувеличены. Они утверждают, что сеть не столкнется с нарушениями в течение десятилетий.

Основатель Capriole Investments Чарльз Эдвардс придерживается другой точки зрения. Он считает квантовые вычисления экзистенциальной угрозой, требующей немедленного обновления сети. Эдвардс предполагает, что Биткоин может быть переоценен выше после внедрения решений по безопасности.

Исследователь Blockstream Йонас Ник предложил принять постквантовые подписи в качестве потенциального решения. CoinShares предупреждает, что агрессивные исправления несут свои собственные риски. К ним относятся программные ошибки, принудительные предположения о спящих монетах и потенциальное размывание нейтральности Биткоина.

Компания рекомендует постепенную добровольную миграцию как предпочтительный подход. Кэмерон Лу, COO протокола рынка прогнозов functionSPACE, отметил, что квантовые возможности, угрожающие Биткоину, также взломали бы шифрование для банковского дела, военных коммуникаций и большей части цифровой инфраструктуры.

CoinShares подчеркнула, что квантовые алгоритмы не могут изменить лимит предложения Биткоина в 21 миллион или обойти его механизм proof-of-work. В отчете делается вывод, что Биткоин нигде не близок к опасной территории в отношении квантовых угроз.

Публикация «Только 10 тысяч Биткоинов сталкиваются с реалистичной угрозой квантовых вычислений, показывает исследование CoinShares» впервые появилась на CoinCentral.