Угроза квантовых вычислений вспыхнула! Руководитель исследовательского отдела Coinbase: 33% биткоинов могут быть взломаны

Coinbase глобальный руководитель по инвестиционным исследованиям David Duong предупреждает, что скорость развития квантовых вычислений превышает ожидания, и около трети биткоинов могут быть уязвимы к квантовым атакам из-за раскрытия публичных ключей. В мае BlackRock включила квантовые вычисления в список рисков, а исследователи прогнозируют, что за 4–5 лет квантовые компьютеры смогут взломать криптографию биткоина.

Квантовые вычисления из теоретической угрозы превратились в структурный риск

Угроза квантовых вычислений для биткоина больше не является далекой научной фантастикой. Глава глобальных инвестиционных исследований Coinbase David Duong на LinkedIn предупредил, что скорость прогресса в области квантовых вычислений опережает темпы, отраженные в индустрии криптовалют стоимостью 3.3 трлн долларов. Он отметил, что хотя прямые атаки на биткоин пока не являются неотложными, квантовая угроза уже превратилась из далекой теоретической опасности в реальный структурный риск.

Duong написал: «По мере развития квантовых вычислений долгосрочная безопасность биткоина может войти в новую фазу. Инвесторы все больше обеспокоены тем, что риск квантовых вычислений может реализоваться быстрее, чем предполагалось ранее.» Эта тревога не лишена оснований. Квантовые компьютеры — это новые устройства, использующие законы квантовой механики для обработки информации совершенно иначе, чем современные компьютеры. Они пока находятся на стадии экспериментов, но при достаточных масштабах могут взломать криптографию биткоина.

Исследователь квантовых вычислений Pierre-Luc Dallaire-Demers в октябре сообщил СМИ, что ожидает, что квантовые компьютеры смогут взломать криптографию биткоина в течение 4–5 лет. Этот временной промежуток значительно ближе, чем предполагают большинство инвесторов. В мае BlackRock в обновленной проспекте к своему флагманскому продукту iShares Bitcoin Trust явно указала квантовые вычисления как один из рисков, что свидетельствует о серьезном отношении институциональных инвесторов к этой угрозе.

Три причины уязвимости части биткоинов

Криптовалютные адреса, содержащие около трети всего предложения биткоинов, являются публично видимыми, что делает их очень уязвимыми к грубым атакам. Эта критическая уязвимость возникла из-за ранней технической конструкции биткоина. В начальной стадии развития многие транзакции использовали формат P2PK (Pay-to-Public-Key), при котором публичный ключ раскрывался в блокчейне. Как только публичный ключ становится известен, квантовый компьютер может вывести из него приватный ключ.

Современные адреса биткоина (например, P2PKH и SegWit) скрывают публичный ключ до момента проведения транзакции, раскрывая его только при использовании. Однако, как только адрес был использован хотя бы один раз, публичный ключ навсегда записывается в блокчейн. Это означает, что любой адрес, который когда-либо совершал транзакцию и все еще хранит биткоины, потенциально может стать целью квантовой атаки.

Анализ данных на блокчейне показывает, что около 3,7 миллиона биткоинов (примерно 17.6% от общего предложения) хранятся на адресах с раскрытыми публичными ключами. В совокупности с биткоинами, находящимися в ранних P2PK-адресах, примерно треть всего предложения биткоинов находится под потенциальной угрозой. Еще более тревожно, что значительная часть этих адресов принадлежит ранним майнерам и долгосрочным держателям, среди которых могут быть биткоины, добытые Сатоши.

Двойная угроза квантовых вычислений

Безопасность биткоина основана на двух криптографических модулях. Первый — эллиптическая цифровая подпись (ECDSA), которая гарантирует, что только владелец приватного ключа может авторизовать транзакцию. Второй — SHA-256, используемый в механизме Proof-of-Work для майнинга. Duong указывает, что квантовые компьютеры представляют две совершенно разные угрозы для биткоина.

Две основные вектора атак квантовых вычислений на биткоин

Экономический риск (квантовый майнинг): если квантовые компьютеры достигнут достаточной вычислительной мощности, они смогут добывать блоки значительно эффективнее, чем классические майнеры, искажая стимулы сети биткоина.

Риск безопасности (взлом приватных ключей): квантовые компьютеры смогут вывести приватный ключ из раскрытого публичного ключа, что позволит злоумышленникам похищать средства с уязвимых адресов.

Приоритетность угрозы: Duong считает, что с учетом текущих ограничений масштабируемости, майнинг с помощью квантовых компьютеров пока менее приоритетен, чем защита подписи.

Вторая угроза — более непосредственная и срочная. Как только квантовые компьютеры достигнут достаточного количества логических кубитов (по оценкам, сотни тысяч или миллионы), они смогут использовать алгоритм Шора для быстрого вычисления приватных ключей из публичных. Это означает, что все адреса с раскрытыми публичными ключами могут быть взломаны за несколько часов, и средства украдены.

В то же время, угроза квантового майнинга менее значительна. Хотя теоретически квантовые компьютеры могут ускорить вычисление хешей SHA-256, по алгоритму Гровера их преимущество лишь квадратично, что значительно слабее по сравнению с экспоненциальным преимуществом против ECDSA. Кроме того, механизм регулировки сложности биткоина способен компенсировать внезапное увеличение вычислительной мощности, что предотвращает мгновенное разрушение сети.

Меры защиты и гонка со временем

Сообщество биткоина не остается без подготовки к угрозе квантовых вычислений. Исследователи разрабатывают квантоустойчивые схемы, такие как «хеш-основанные подписи», чтобы обеспечить обновление системы. Эти новые схемы не используют эллиптические кривые или факторизацию, которые легко взламываются квантовыми компьютерами, а основаны на односторонних свойствах хеш-функций, которые даже квантовые алгоритмы не смогут эффективно преодолеть.

Однако внедрение квантоустойчивых криптографических методов в протокол биткоина — сложная задача. Требуется консенсус всей сети (жесткий форк), обновление всех узлов и кошельков. Еще сложнее — что делать с адресами, у которых публичный ключ уже раскрыт? Обязательная миграция может нарушить права пользователей на собственность, а отказ от нее оставит эти средства под угрозой.

Время — ключевой фактор. Если квантовые компьютеры достигнут способности взломать до того, как будет реализовано обновление протокола, последствия могут быть катастрофическими. Инвесторам и держателям необходимо внимательно следить за развитием квантовых технологий и рассматривать возможность миграции средств на новые адреса, никогда не раскрывавшие публичный ключ. Для долгосрочных держателей рекомендуется регулярно обновлять адреса (например, использовать Taproot) и избегать повторного использования одних и тех же адресов, чтобы снизить квантовые риски.