Квантовая угроза для Bitcoin реальна, но не неминуема, говорит Ark Invest Кэти Вуд

Вкратце

• Новый отчет Ark Invest и Unchained утверждает, что квантовые вычисления представляют долгосрочную угрозу для Биткоина, а не немедленную.
• Около 35% запасов Биткоина могут быть подвержены квантовым атакам при определенных условиях.
• В будущем Биткоин, возможно, потребуется перейти на постквантовую криптографию через обновление консенсуса.

Криптоиндустрия все больше осознает, что квантовые вычисления могут в конечном итоге поставить под угрозу криптографические системы, обеспечивающие безопасность Биткоина и других популярных сетей. Однако, по мнению нового отчета Ark Invest — инвестиционной компании техно-инвестора Кэти Вуд, — эта угроза, скорее всего, появится через годы или десятилетия. Отчет, опубликованный в среду, рассматривает возможность использования квантовых вычислений для взлома алгоритма Шора, который защищает эллиптическую кривую, используемую для обеспечения безопасности кошельков Биткоина. Авторы отмечают, что текущие квантовые машины пока значительно уступают необходимым возможностям для компрометации безопасности Биткоина, что подтверждают эксперты в области квантовых вычислений. «Современные квантовые системы не обладают необходимыми возможностями для взлома Биткоина. Значительные прорывы сначала нарушат безопасность интернета, вызвав скоординированные реакции, выходящие за рамки Биткоина», — пишут исследователи. «На наш взгляд, развитие квантовых технологий будет постепенным технологическим прогрессом, а не внезапным событием типа ‘Q-дня’, что даст рынкам и сети Биткоина время адаптироваться.»

Отчет выходит на фоне растущего обсуждения темы квантовых вычислений и криптовалют за последний год, в котором участвуют такие известные фигуры, как CEO Coinbase Брайан Армстронг, соучредитель Ethereum Виталик Бутерин и основатель Cardano Чарльз Хоскинсон.  «Комментаторы часто выделяют два периода в развитии квантовых вычислений в отношении Биткоина: один — когда квантовые вычисления не могут повлиять на Биткоин, и другой — когда они полностью взломают его криптографию», — говорится в отчете. Безопасность Биткоина основана на хеш-функциях, защищающих майнинг и структуру блоков, а также на эллиптической криптографии, подтверждающей владение кошельком. Однако будущие квантовые компьютеры могут потенциально обратным образом восстановить приватные ключи из публичных, что вызывает опасения по поводу атак типа «собирай сейчас, расшифровывай позже», при которых данные блокчейна собираются сегодня для последующего взлома, когда квантовые компьютеры станут достаточно мощными.

Тем не менее, в отчете говорится, что современные квантовые компьютеры работают в эпоху «Шумных промежуточных масштабных квантовых устройств» (NISQ), обычно используя около 100 логических кубитов. Взлом ключа Биткоина с помощью квантового компьютера потребовал бы тысячи высококачественных, исправленных ошибок кубитов и огромного количества надежных квантовых операций — что значительно превышает возможности современных машин. Из-за этих ограничений, по мнению авторов, любая угроза для Биткоина со стороны квантовых вычислений, скорее всего, появится поэтапно, а не сразу. «На наш взгляд, в течение 10–20 лет исследовательское сообщество достигнет достаточного прогресса в алгоритмах, чтобы дать разработчикам Биткоина время адаптировать и оптимизировать их для блокчейна, виртуальной машины и экосистемы инструментов, устройств и компаний», — пишут исследователи. Оценки показывают, что квантовые компьютеры сначала станут полезными в таких областях, как химия, а затем достигнут уровня, позволяющего взломать более слабые криптографические системы. Позже они смогут атаковать эллиптическую криптографию, используемую в кошельках Биткоина, сначала требуя значительного времени для взлома отдельных ключей. В финальной стадии квантовые компьютеры смогут взломать ключи быстрее, чем примерно 10-минутный интервал между блоками в сети Биткоина. Даже если угроза будет развиваться постепенно, а не мгновенно, в отчете отмечается, что значительная часть запасов Биткоина может оказаться под угрозой, если квантовые компьютеры в конечном итоге взломают эллиптическую криптографию. «Около 1,7 миллиона Биткоинов хранятся в уязвимых адресах P2PK, которые, как считается, потеряны, а примерно 5,2 миллиона BTC находятся в повторно используемых или Taproot-адресах, которые можно было бы мигрировать — всего около 35% от общего запаса Биткоинов», — пишут исследователи. Отчет говорит, что разработчикам Биткоина в будущем, возможно, придется внедрить постквантовую криптографию — класс криптографических систем, предназначенных для сохранения безопасности против квантовых компьютеров. В феврале разработчики интегрировали BIP 360 в репозиторий улучшений Bitcoin на GitHub, продвигая возможную постквантовую структуру для сети. BIP 360 вводит новый тип выхода — Pay-to-Merkle-Root (P2MR), который отключает техническую функцию под названием «ключевой путь» (key-path spending), раскрывающую публичные ключи при расходовании монет.

Интеграция этих мер защиты в сеть Биткоина потребует изменений в правилах консенсуса, что зависит от согласия децентрализованного сообщества разработчиков, майнеров и пользователей. «Биткоин — это не просто программное обеспечение. Это целая экосистема кошельков, аппаратных устройств и бирж, и миграция всего этого займет время», — сказал соавтор BIP 360 и криптограф Этан Хейлман в интервью Decrypt. «Остаются открытые вопросы о том, какие алгоритмы использовать и какой подход выбрать, поэтому обсуждение постквантовых обновлений может занять от пяти до десяти лет.» Конструкция Биткоина усложняет внесение крупных изменений, что, по мнению отчета, защищает сеть, но замедляет процесс внедрения и реализации обновлений. «С этой точки зрения, осторожность Биткоина — это компромисс между адаптивностью и надежностью, который будет продолжать формировать его долгосрочную эволюцию», — говорится в отчете. Хейлман отметил, что эта динамика также может влиять на приоритеты разработчиков при выборе обновлений: «Если угроза неактуальна, процессы идут медленно. Когда она становится реальной, развитие обычно ускоряется.» Ark Invest и Unchained не сразу ответили на запросы Decrypt.