Galaxy Digital заявляет, что квантовые вычисления не представляют непосредственной угрозы для Bitcoin, но часы идут

Алекс Торн, глава отдела исследований Galaxy Digital, подтвердил в интервью Coindesk, что долгосрочная криптографическая проблема для Биткоина реальна и что подготовку необходимо начать до того, как аппаратное обеспечение догонит.

Что на самом деле говорится в отчете

Центральный аргумент Торна касается времени. Квантовый компьютер, способный взломать алгоритм цифровой подписи на эллиптических кривых Биткоина, все еще находится на расстоянии нескольких лет, а потенциально и десятилетия или более. Современное квантовое оборудование не обладает логическими кубитами, необходимыми для такого уровня вычислений. Разрыв между тем, где находится квантовое оборудование сегодня, и тем, где оно должно быть, чтобы угрожать криптографии Биткоина, остается значительным.

Это не означает, что угроза теоретическая. Это означает, что она не неизбежна. Это различие имеет значение для того, как рынок и разработчики должны расставлять приоритеты в своей реакции.

Какие адреса Биткоина на самом деле находятся под угрозой

Отчет определяет конкретную уязвимость, а не общую. Повторно используемые адреса и неизрасходованные выходы транзакций с ранней эры Сатоши наиболее уязвимы. Эти адреса используют публичные ключи напрямую, что означает, что ключ виден он-чейн и доступен для достаточно мощного квантового компьютера для работы против него.

Современные адреса P2PKH, что означает Pay-to-Public-Key-Hash, имеют другой профиль риска. Публичный ключ скрыт за криптографическим хешем до тех пор, пока транзакция не будет передана. Это добавляет уровень защиты, потому что публичный ключ раскрывается только в момент расходования. Злоумышленнику необходимо будет взломать хеш и получить приватный ключ быстрее, чем транзакция подтвердится, что является значительно более высокой планкой, чем атака на статический раскрытый публичный ключ.

Практический вывод заключается в том, что квантовый риск не распределен равномерно по адресному пространству Биткоина. Ранние UTXO эры Сатоши представляют наиболее концентрированную уязвимость. Могут ли или будут ли эти монеты перемещены на квантово-устойчивые адреса до того, как появится способный квантовый компьютер, остается открытым вопросом.

Что разработчики уже делают

Отчет Galaxy подчеркивает, что разработчики Биткоина не ждут. Исследования постквантовой криптографии уже ведутся в сообществе разработчиков. Обновление Taproot, которое было активировано в 2021 году, заложило техническую основу для более сложных типов скриптов, которые в конечном итоге могут поддерживать квантово-устойчивые схемы подписи, такие как подписи Lamport или Winternitz.

Вероятный путь обновления, согласно отчету, включает софт-форк, при котором пользователи переносят средства на новые квантово-безопасные типы адресов. Торн проводит прямую аналогию с переходом от Legacy к SegWit адресам. Этот переход занял годы и не был повсеместно принят, но он прошел без нарушения работы сети. Постквантовая миграция будет следовать аналогичной механике, хотя и при более высоких ставках.

Процесс обновления Биткоина намеренно медленный и консервативный. Это одновременно функция безопасности и ограничение. Более агрессивная квантово-безопасная дорожная карта Ethereum, возглавляемая Виталиком Бутериным, может функционировать как отраслевая площадка для тестирования постквантовых криптографических подходов до того, как Биткоин примет их.

Проблема «собрать сейчас, расшифровать позже»

Наиболее недооцененный риск, который определяет Торн, — это не прямая атака на сеть Биткоина. Это государственные акторы, архивирующие в настоящее время зашифрованный трафик с намерением расшифровать его, как только квантовые возможности созреют. Эта угроза более актуальна для частных коммуникаций и конфиденциальных данных, чем для балансов публичного реестра, но она подчеркивает, что график квантовой готовности не может быть установлен в зависимости от того, когда угроза станет очевидной.

К тому времени, когда станет публично известно о существовании квантового компьютера, способного угрожать криптографии Биткоина, окно подготовки, возможно, уже закроется для наиболее уязвимых типов адресов.

Рынок не учитывает риск

Биткоин торгуется около 70 000$, при этом институциональные инвесторы проявляют мало видимой обеспокоенности по поводу квантовых угроз, несмотря на недавние достижения в исправлении ошибок от IBM и Google. Это спокойствие согласуется с оценкой Торна о том, что немедленного кризиса не существует. Это также отражает рынок, который исторически оценивал краткосрочные катализаторы, а не технические риски на горизонте десятилетия.

Вывод Galaxy взвешен. Угроза реальна, но управляема. Переход достижим, если он начнется до того, как аппаратное обеспечение вынудит это. Это отличается от утверждения, что проблема решена.

Публикация Galaxy Digital говорит, что квантовые вычисления не являются немедленной угрозой для Биткоина, но часы идут впервые появилась на ETHNews.