Более 1,7 миллиона BTC под угрозой атаки? Биткойн вновь оказывается в центре спора о квантовых атаках, публичная цепочка начинает оборонительную войну.

Автор: Нэнси, PANews

Квантовые атаки долгое время были частью нарратива о биткойне. Ранее эта угроза рассматривалась больше как теоретический черный лебедь. Однако, с быстрым развитием технологий квантовых вычислений, этот спор, похоже, начинает меняться.

Недавно соучредитель Castle Island Ventures Ник Картер указал, что квантовые вычисления находятся на расстоянии лишь “инженерной задачи” от взлома биткойна. Этот аргумент вызвал разногласия в сообществе: некоторые обвинили его в намеренном создании паники, в то время как другие считают, что это необходимо признать как угрозу выживанию. В то же время уже множество проектов начало заранее готовиться, активно исследуя и внедряя решения для защиты от квантовых атак.

Обновление тревоги о квантовых атаках? Изменение протокола может занять десять лет.

Угроза квантовых вычислений для биткойна не является новой темой. Недавно быстрые достижения в технологии квантовых вычислений снова вывели этот вопрос на передний план. Например, недавно выпущенный Google квантовый процессор на практике продемонстрировал скорость вычислений, превышающую скорость самого мощного суперкомпьютера в мире для определенных задач. Хотя такие прорывы не угрожают биткойну напрямую, они снова обострили обсуждение безопасности биткойна.

На прошлых выходных сторонник биткойна Ник Картер опубликовал длинное сообщение, в котором резко раскритиковал разработчиков биткойна за то, что они, как будто в трансе, движутся к кризису, который может привести к краху системы.

Суть статьи заключается в том, что эллиптическая криптография (ECC), на которой основан Bitcoin, теоретически может быть взломана с помощью алгоритма, предложенного компьютерным ученым Петером Шором. Сатоши Накамото учел этот факт при разработке Bitcoin и полагал, что Bitcoin необходимо будет обновить, когда квантовые вычисления станут достаточно мощными. Несмотря на то, что в настоящее время квантовая вычислительная мощность все еще далека от теоретического порога взлома на несколько порядков, прорывы в квантовых технологиях происходят с ускорением. Известный теоретик квантовой физики Скотт Ааронсон назвал это «крайне сложной инженерной задачей», а не проблемой, требующей новых фундаментальных открытий в физике. С начала этого года в области квантовых технологий были достигнуты значительные успехи как в технологиях коррекции ошибок, так и в финансировании, и такие организации, как NIST (Национальный институт стандартов и технологий США), уже призвали отказаться от существующих криптографических алгоритмов в период с 2030 по 2035 год.

!

Панорама квантовых вычислений 2025 года

Картера указывает, что в настоящее время около 6,7 миллиона BTC (стоимостью более 600 миллиардов долларов) непосредственно подвержены риску квантовых атак. Более того, среди них есть примерно 1,7 миллиона биткойнов, принадлежащих Сатоши Накамото и ранним майнерам, которые находятся в состоянии «постоянной утраты». Даже если биткойн обновит свои квантово-устойчивые подписи, эти не востребованные «зомби-монеты» не смогут быть перемещены. В итоге, сообщество окажется перед жестким выбором: либо нарушить абсолютный принцип «неприкосновенность частной собственности» и принудительно заморозить эти активы через хард-форк, что вызовет кризис доверия, либо позволить квантовым злоумышленникам украсть эти монеты и стать крупнейшими держателями, что приведет к краху рынка.

Теоретически, биткойн может осуществить мягкий хардфорк и применить постквантовую (PQ) схему подписи. В настоящее время действительно существуют некоторые схемы защиты от квантовой криптографии. Однако основная проблема заключается в том, как определить конкретную постквантовую схему, организовать мягкий хардфорк и как трудоемко будет перенести все миллионы адресов с балансами. Учитывая прошлые обновления SegWit и Taproot, обсуждение, разработка и достижение консенсуса по миграции на защиту от квантовых угроз могут занять до десяти лет, и такая задержка является смертельной. Картер критикует разработчиков за то, что они попали в серьезное стратегическое заблуждение; за последние десять лет значительные ресурсы были потрачены на масштабирование сети Lightning или второстепенные споры, проявляя крайний педантизм в отношении незначительных изменений размера блока и сценариев, в то время как к этой угрозе, способной обнулить систему, проявляется необъяснимая апатия и самодовольство.

В отличие от этого, эфир и другие публичные цепочки благодаря более гибким механизмам управления или уже запущенным постквантовым тестам значительно превосходят биткойн по устойчивости. Картер в конце предупреждает, что если продолжать игнорировать «слона в комнате», то в момент кризиса поспешная паническая реакция, экстренные форки и даже внутренние войны в сообществе, вероятно, разрушат доверие к биткойну у учреждений даже раньше, чем сами квантовые атаки.

Заявление Картера быстро вызвало обсуждение в сообществе. Разработчик Bitcoin Core Джеймсон Лопп ответил: «Я открыто обсуждаю риски, связанные с квантовыми вычислениями для биткойна, уже 18 месяцев. Мой основной вывод: я искренне надеюсь, что развитие квантовых вычислений сможет замедлиться или даже отступить, потому что адаптация биткойна к постквантовой эпохе будет очень сложной задачей по многим причинам.

Но эта точка зрения также вызвала немало споров. Например, генеральный директор Blockstream Адам Бэк критиковал Картера за преувеличение опасений людей о том, что квантовые вычисления могут угрожать биткойну. Эксперт по биткойну Pledditor заявил, что Картер намеренно создает тревогу, его фонд (Castle Island Ventures) инвестировал в стартап, который продает инструменты для перехода блокчейна на защиту от квантовых атак.

Многосторонний взгляд на квантовые вызовы, временные оценки, технологические ответы и проблемы внедрения

Вокруг вопроса о том, угрожает ли квантовая вычислительная техника безопасности биткойна, различные мнения высказали биткойн OG, венчурные капиталисты, управляющие активами и профессионалы. Некоторые считают это неотложным системным риском, другие рассматривают это как чрезмерно раздутый технологический пузырь, а некоторые полагают, что квантовая угроза на самом деле может укрепить ценностный нарратив биткойна.

Для обычных инвесторов существует только один ключевой вопрос: когда наступит угроза? В настоящее время в отрасли существует общее мнение, что в краткосрочной перспективе паниковать не нужно, но долгосрочные риски действительно существуют.

Грейд в «Прогнозе цифровых активов на 2026 год» четко указывает, что, несмотря на реальную угрозу квантовых вычислений, для рынка 2026 года это всего лишь «ложная тревога», которая не повлияет на краткосрочную оценку; соучредитель F2Pool Ван Чун откровенно заявил, что квантовые вычисления в настоящее время все еще находятся в стадии «пузыря», и даже при соблюдении закона Мура, для реального взлома криптографического стандарта биткойна (secp256k1) потребуется от 30 до 50 лет; a16z также в своем отчете отметили, что вероятность появления компьютеров, способных взломать современные криптосистемы, крайне мала до 2030 года; вероятность появления Адама, продвигающего биткойн, крайне мала; вероятность появления Адама, который появится в биткойне, крайне мала; Бэк также сохраняет оптимистичный настрой, считая, что биткойн как минимум в течение 20-40 лет будет безопасен, и NIST (Национальный институт стандартов и технологий США) уже утвердил стандарты постквантовой криптографии, что дает биткойну достаточно времени для обновления.

Тем не менее, основатель компании по управлению криптоактивами Capriole Investment Чарльз Эдвардс выступил с предупреждением, считая, что угроза ближе, чем принято считать, и призвал сообщество создать защитную систему до 2026 года, иначе опоздание в квантовых гонках может привести к «обнулению» биткойна.

И когда наступят квантовые атаки, размер риска зависит от способа хранения биткойнов и времени их владения. Долгосрочные держатели биткойнов, такие как Вилли Ву и Deloitte, указывают, что адреса P2PK (прямой публичный ключ, в настоящее время содержащий около 1,718,000 BTC) станут зоной бедствия. Причина в том, что ранние адреса биткойнов (например, используемые Накомото) при расходах или получении напрямую раскрывают полный публичный ключ в блокчейне. Теоретически, квантовые компьютеры могут восстановить приватный ключ по публичному ключу. Как только линия защиты будет преодолена, эти адреса окажутся в первой очереди. Если не произвести своевременный перевод, эти активы могут быть «точечно ликвидированы».

!

Но Уилли Уу также добавил, что новые типы биткойн-адресов не так легко поддаются квантовым атакам, потому что они не раскрывают полный открытый ключ в блокчейне; если открытый ключ неизвестен, квантовые компьютеры не могут на его основе сгенерировать соответствующий закрытый ключ. Поэтому активы подавляющего большинства обычных пользователей не окажутся под непосредственной угрозой. А если рынок рухнет из-за квантовой паники, это будет отличная возможность для биткойн OG войти в игру.

С технической точки зрения на рынке уже существуют решения, такие как переход на квантово-устойчивые подписи, но, как было упомянуто ранее, проблема заключается в сложности реализации.

a16z недавно остро указал на две основные реальные проблемы биткойна. Первая - это низкая эффективность управления: обновления биткойна происходят крайне медленно, и если сообщество не сможет достичь консенсуса, это может привести к разрушительной хард-форке. Вторая - это инициативность при миграции: обновления не могут быть выполнены пассивно, пользователи должны активно переводить свои активы на новые адреса. Это означает, что многочисленные неактивные монеты потеряют защиту. По оценкам, количество биткойнов, подверженных квантовым атакам и которые могут быть оставлены без внимания, достигает миллионов; по текущей рыночной стоимости их ценность составляет несколько сотен миллиардов долларов.

Основатель Cardano Чарльз Хоскинсон также добавил, что полное развертывание квантово-устойчивого шифрования обойдется дорого. Само решение по квантово-устойчивому шифрованию было стандартизировано Национальным институтом стандартов и технологий США в 2024 году, но в условиях отсутствия аппаратной поддержки его вычислительные затраты и объем данных значительно снизят пропускную способность блокчейна, что может привести к потере производительности примерно на один порядок. Он отметил, что для определения того, достиг ли риск квантовых вычислений стадии готовности, следует больше ориентироваться на программу квантового бенчмаркинга DARPA (планируется оценка осуществимости в 2033 году). Только когда научное сообщество установит, что квантовое оборудование может стабильно выполнять разрушительные вычисления, станет настоятельной необходимостью полная замена шифровальных алгоритмов. Слишком ранние действия лишь потратят ограниченные ресурсы в цепочке на незрелые технологии.

Сооснователь Strategy Майкл Сэйлор считает, что любые изменения в протоколе должны быть очень осторожными. Суть биткойна заключается в том, что это валютный протокол, и его недостаток в быстрой изменчивости и частых итерациях является его преимуществом, а не недостатком. Поэтому изменения в протоколе биткойна должны быть крайне консервативными и должны гарантировать достижение глобального консенсуса. «Если вы хотите разрушить сеть биткойна, один из самых эффективных способов — предоставить группе исключительно талантливых разработчиков неограниченное финансирование, чтобы они постоянно улучшали его.»

Сайлор также заявил, что по мере окончательного обновления сети активные биткойны будут перемещены на безопасные адреса, в то время как те биткойны, которые были потеряны из-за утери приватных ключей или не могут быть использованы (включая заблокированные квантовыми компьютерами), будут навсегда заморожены. Это приведет к уменьшению эффективного предложения биткойнов, что, наоборот, сделает его более мощным.

От теории к практике, публичные блокчейны открывают защитную войну против квантовых вычислений

Несмотря на то, что квантовая буря еще не пришла, публичные блокчейны уже начали оборонительную битву.

В области биткойн-сообщества 5 декабря этого года исследователи Blockstream Михаил Кудинов и Йонас Ник опубликовали переработанную статью, в которой предлагают, что основанная на хешировании технология подписей может стать ключевым решением для защиты биткойн-блокчейна, стоимостью 1,8 триллиона долларов, от угрозы квантовых компьютеров. Исследователи считают, что хешированные подписи являются убедительным постквантовым решением, поскольку их безопасность полностью зависит от механизмов, аналогичных предположениям о хеш-функциях, уже существующим в дизайне биткойна. Это решение было предметом обширного криптоанализа в процессе постквантовой стандартизации Национального института стандартов и технологий США, что повысило доверие к его надежности.

Эфириум включает постквантовую криптографию (PQC) в свою долгосрочную дорожную карту, особенно как важную цель на этапе Splurge, чтобы противостоять угрозам будущих квантовых вычислений. Стратегия предполагает поэтапное обновление, используя L2 в качестве тестового песочницы для запуска алгоритмов, устойчивых к квантовым вычислениям. Кандидатные технологии включают криптографию на основе решеток и на основе хеширования, что обеспечивает плавный переход при защите безопасности L1. Совсем недавно соучредитель Эфириума Виталик Бутерин снова предупредил, что квантовые компьютеры могут в 2028 году взломать эллиптическую криптографию Эфириума. Он призвал сообщество Эфириума обновить систему до криптографии, устойчивой к квантовым вычислениям, в течение четырех лет для защиты безопасности сети, и предложил сосредоточить инновации на решениях второго уровня, кошельках и инструментах для обеспечения конфиденциальности, а не на частых изменениях основного протокола.

Новые публичные цепочки также включают антиквантовые решения в свою повестку дня. Например, недавно Aptos объявил о предложении, которое вводит антиквантовую подпись в улучшенное предложение AIP-137, планируя поддерживать антиквантовые цифровые подписи на уровне учетных записей в ответ на возможные долгосрочные риски, связанные с развитием квантовых вычислений для существующих криптографических механизмов. Это решение будет введено в опциональном формате и не повлияет на существующие учетные записи. Согласно предложению, Aptos планирует поддерживать стандартизованную на FIPS 205 хешированную подпись SLH-DSA;

Фонд Solana также недавно объявил о сотрудничестве с компанией Project Eleven, занимающейся постквантовой безопасностью, чтобы продвигать квантово-устойчивую конфигурацию сети Solana. В рамках сотрудничества Project Eleven провела всестороннюю оценку квантовых угроз экосистемы Solana, охватывающую основные протоколы, пользовательские кошельки, безопасность валидаторов и долгосрочные криптографические предположения, а также успешно прототипировала развертывание тестовой сети Solana, использующей постквантовые цифровые подписи, что подтвердило осуществимость и масштабируемость квантово-устойчивых транзакций в реальной среде.

Cardano в настоящее время использует постепенный подход для противодействия угрозам квантовых вычислений, например, с помощью протокола Mithril создаются постквантовые контрольные точки для блокчейна, увеличивая резервные копии без ущерба для текущей производительности основной сети. После того как аппаратное ускорение станет зрелым, постквантовые решения будут постепенно интегрироваться в основную цепочку, включая полную замену VRF, подписей и т. д. Такой подход похож на то, как сначала ставят спасательную шлюпку на палубу, а затем наблюдают, действительно ли формируется буря, а не спешат перед бурей переделать весь корабль в медлительную стальную крепость.

Zcash разработал квантово-восстанавливаемый механизм, позволяющий пользователям переносить старые активы в более безопасный постквантовый режим.

В целом, хотя квантальная угроза еще не стала реальностью, тем не менее, ускорение ее технологического прогресса является неоспоримым фактом. Защитные стратегии становятся реальностью, с которой криптопроекты должны столкнуться. В ближайшее время ожидается, что больше общественных цепочек присоединится к этой битве.

(Вышеуказанное содержание получено с разрешения партнера PANews **** и перепечатано, оригинальная ссылка  __)

_
Отказ от ответственности: данная статья предназначена только для предоставления рыночной информации, все содержимое и мнения являются лишь справочными, не составляют инвестиционных рекомендаций и не отражают мнения и позиции Blockchain. Инвесторы должны самостоятельно принимать решения и совершать сделки, автор и Blockchain не несут никакой ответственности за прямые или косвенные убытки, возникшие в результате сделок инвесторов.
_

Теги: ECCNic Carter, ключи Наканиши, анти-квантовая эллиптическая криптография, алгоритм биткойна, взлом, жесткий форк, приватный ключ, суперкомпьютер, квантовые вычисления