Квантові обчислення загрожують Біткойну! Експерти попереджають, що 1,1 мільйона монет Сатоші можуть бути вкрадені.

З наближенням квантових обчислень до зламу шифрувального ядра Біткойна, Біткойн стикається з серйозною загрозою для свого існування. Останній звіт Фонду прав людини (HRF) показує, що наразі близько 6,5 мільйона Біткойнів піддаються «віддаленим» квантовим атакам. Теоретично, ходлери Біткойна можуть захистити 4,49 мільйона монет, перемістивши свої залишки на антиквантові адреси, але 1,7 мільйона монет, включаючи 1,1 мільйона Сатоші Накамото, будуть заморожені.

Як квантові обчислення загрожують безпеці Біткойна

（джерело: Фонд прав людини, Presidio Bitcoin）

Квантові обчислення більше не є лише науковою фантастикою або параноєю хакерів, вони офіційно стали серйозною загрозою для першої в світі безнаціональної валюти — Біткойна. Якщо ви колись вважали, що винахід Сатоші Накамото не підлягає загрозі існування, ви дуже помилялися. У останньому звіті Фонду прав людини підтримувачі Біткойна та криптографи висловили своє невдоволення з цього приводу.

Квантова загроза проявляється в основному в двох аспектах: «віддалена атака» та «близька атака». Метою віддалених атак є сплячі та повторно використовувані адреси, використовуючи відкритий ключ, що піддається атаці. Шифрування еліптичної кривої Біткойна (ECDSA) залежить від односторонності обчислення відкритого ключа з приватного ключа, традиційним комп'ютерам потрібно мільярди років, щоб зламати його, але квантовий комп'ютер теоретично може виконати цю задачу за кілька годин. Як тільки відкритий ключ стає відомим (що відбувається після будь-якої транзакції витрат), квантові зловмисники можуть зворотно обчислити приватний ключ, контролюючи всі кошти на цій адресі.

Короткочасні атаки використовують торгові вікна. Коли користувач ініціює транзакцію Біткойн, транзакція транслюється в мережу та чекає підтвердження від майнерів, цей часовий інтервал зазвичай становить 10 хвилин. Якщо зловмисник зможе за цей 10 хвилин обчислити приватний ключ за допомогою квантового комп'ютера, він зможе вкрасти кошти до підтвердження оригінальної транзакції. Цей тип атаки є більш складним, але з підвищенням продуктивності квантових комп'ютерів, це може стати реальністю в майбутньому.

Квантові обчислення та подвійні атаки на Біткойн

Віддалений напад: щодо сплячої адреси з відкритим ключем, зловмисник має достатньо часу, щоб використовувати квантовий комп'ютер для зламу особистого ключа.

Наближена атака: негайний розрахунок приватного ключа протягом 10-хвилинного вікна підтвердження транзакції для швидкого викрадення коштів.

Квантові обчислення ставлять під загрозу Біткойн вартістю близько 700 мільярдів доларів. Це число базується на поточній загальній капіталізації Біткойна та пропорції вразливих адрес. Ще 4,49 мільйона монет можуть бути у безпеці лише за умови, що ходлери швидко вживають заходів і переміщують свої активи на квантово-безпечні адреси. Це вимагає від користувачів ініціювати транзакції, переміщуючи залишки зі старих адрес на нові квантово-безпечні адреси, але багато ходлерів можуть навіть не знати про існування такого ризику.

Ризик постійного впливу 1,1 мільйона монет BTC Сатоші Накамото

Проблема в тому, що це означає, що 1,7 мільйона Біткойнів, включаючи легендарні 1,1 мільйона Сатоші Накамото, будуть заморожені в часі. Як тільки розпочнеться квантова атака, вони зіткнуться з ризиком крадіжки. Біткойни Сатоші не можуть бути захищені, оскільки ці монети зберігаються на найраніших P2PK (Pay-to-Public-Key) адресах, які безпосередньо виставляють публічний ключ, і не можуть бути захищені через переміщення.

Сатоші Накамото 110 тисяч Бітів завжди була легендою спільноти Біткойн. Ці монети не рухалися з моменту їх видобутку у 2009 році, багато хто вважає, що Сатоші назавжди втратив приватний ключ або вирішив заблокувати їх як «генезисний внесок». Однак поява квантових обчислень змінила цей наратив. Якщо квантовий атакуючий зможе зламати приватні ключі цих адрес, вони контролюватимуть близько 5% від загальної пропозиції Біткойн, що достатньо, щоб завдати катастрофічного впливу на ринок.

Більш широкі 1,7 мільйона вразливих Біткойнів включають адреси, в яких ранні майнери втратили приватні ключі, довгостроково не використовувані сплячі гаманці, а також історичні активи, які використовували застарілі формати адрес. Ходлери цих Біткоїнів або втратили доступ, або не знають, що їх активи під загрозою. Для мережі Біткойн доля цих монет викликає глибокі філософські та етичні суперечки.

Дискусія про «знищення чи крадіжку» набирає обертів: чи повинні розробники намагатися знищити криптовалюту, що підлягає атакам квантових комп'ютерів, заморожувати їх, чи дозволити квантовим злочинцям красти втрачені гаманці? На це питання існує безліч думок, і це не дивно для проекту, який зосереджений на власності, антиконтролі та антиурядовій політиці. Знищення або заморожування цих монет суперечить основним принципам Біткойна — незмінності та святості власності. Але бездіяльність може дозволити квантовим нападникам отримати величезні багатства і завдати руйнівного удару по вартості та довірі до Біткойна.

Технології та управлінські виклики квантової безпеки

!

（джерело: Фонд прав людини, Presidio Bitcoin）

Перехід на алгоритми безпеки квантового рівня не є лише технічною дрібницею. HRF акцентує увагу на двох типах рішень: схемах підпису на основі решіток та схемах підпису на основі хешування, кожна з яких має свої переваги та недоліки. Більший ключ означає більші транзакції, меншу кількість транзакцій у кожному блоці, більше навантаження на повні вузли, і, ймовірно, відкриє нову главу в суперечці про масштабування Біткойна.

Як орієнтир, підпис на основі решітки приблизно в десять разів більший за існуючі підписи, а найкомпактніший варіант на основі хешу — в 38 разів. Таке зростання масштабу є катастрофічним для блокчейну Біткойн. Поточний ліміт розміру блоку Біткойн становить 1 МБ, в середньому кожен блок містить приблизно 2000-3000 транзакцій. Якщо розмір підпису для кожної транзакції збільшиться в 10 разів, ємність транзакцій для кожного блоку різко знизиться до 200-300, що призведе до зниження пропускної здатності мережі Біткойн з уже обмежених 3-7 TPS до менш ніж 1 TPS.

Квантова безпечна торгівля призведе до розширення обсягу блокчейну, перетворивши проблему масштабування Біткойну з незначного клопоту на непереборну катастрофу. Це не лише технічна проблема, а й випробування для мережі Біткойн, чи готова вона постійно розвиватися, не руйнуючи своїх початкових унікальних характеристик. Будь-яке технічне вдосконалення вимагатиме повторного проектування гаманців, оновлення апаратного забезпечення, повторної підготовки операторів вузлів та проведення глобальної освіти користувачів.

Співзасновник Coin Metrics та прихильник Біткойну Нік Картер у своїй нещодавній статті прямо зазначив: «На мою думку, квантові обчислення є найбільшим ризиком, з яким стикається Біткойн. Це нагальна велика проблема для багатьох фінансових систем, а також для інших різних блокчейнів, але для Біткойну це унікальна, складна і важко вирішувана проблема.»

Управлінські труднощі: децентралізоване двосічне меч

Децентралізований процес оновлення Біткойну є як найбільшою перевагою, так і найбільшою слабкістю. На відміну від останнього оновлення операційної системи Apple, Біткойн не отримує автоматично безпекові виправлення. Механізм консенсусу означає довгі тертя, які часто вимірюються роками, а не тижнями. Будь-яке суттєве оновлення потребує широкого консенсусу серед майнерів, операторів вузлів, розробників та користувачів, і цей процес вкрай повільний.

Як підсумовується у звіті: “Модернізація біткойна для захисту від квантових загроз є як криптографічним, так і техногенним викликом”. Будь-який софтфорк, який успішно інтегрує квантово-стійкі схеми підпису, вимагатиме освіти користувачів, продуманого дизайну інтерфейсу користувача та координації глобальної екосистеми, яка включає користувачів, розробників, виробників обладнання, операторів вузлів та громадянське суспільство».

Спільнота повинна координувати програмістів, розробників гаманців, ініціативні групи та мільйони скептично налаштованих ходлерів (серед яких багато навіть не знають, що монети, які вони тримають, мають вразливості безпеки). Історія показує, що навіть дружні оновлення можуть вимагати кілька років для завершення, а графік квантових обчислень залишається невизначеним, тому вікно можливостей для дій може закритися швидше, ніж очікувалося.

Для бунтівників Біткойна, крипто-панків та невольних емігрантів повідомлення чітке: постійно навчайтеся, постійно вдосконалюйтеся, не думайте, що броня Сатоші Накамото завжди непереможна. Як попереджає експерт з безпеки Біткойна, основний розробник і співзасновник Casa Джеймсон Лопп, найбільшою загрозою для Біткойна є не лише квантові обчислення, а й байдужість.

«Якщо люди байдужі до подальшого обговорення того, як поліпшити Біткойн, то Біткойн стане вразливим, легше піддаючись можливим новим загрозам.» Це попередження виявляє справжні небезпеки, з якими стикається Біткойн: не те, що технологія сама по собі не може бути вдосконалена, а те, що спільнота може впасти в самозадоволення, вважаючи, що існуюча система вже «достатньо хороша», і відмовляючись від необхідних змін.

Резистентність або крихкість Біткойна

Детальний аналіз Фонду прав людини вказує на те, що Біткойн далеко не лише спекулятивний інструмент. Для тих активістів, журналістів та опозиціонерів, які стикаються з фінансовим тиском під авторитарними режимами, це є рятівним кругом. Децентралізація, конфіденційність та доступ без дозволу Біткойна є ключовими для забезпечення безперешкодного обігу пожертв і уникнення конфіскації депозитів урядом. Але всі ці чудеса залежать від потужної шифрування, а квантові обчислення є єдиним технологічним проривом, здатним зламати ці невидимі бар'єри.

Будь-яке тривале рішення потребує участі широких верств населення, а не лише подачі коду на GitHub. Доля забутого Біткойна (можливо, і легітимність усієї екосистеми) залежить від того, як Біткойн-мережа буде реагувати на ці політичні, технологічні та соціальні виклики протягом наступного десятиліття. Незважаючи на те, що дослідники змагаються за впровадження квантово-безпечних оновлень, у сфері Біткойна все просувається повільно.