Согласно новому исследовательскому отчету Бернштейна, достижения в области квантовых вычислений могут в конечном итоге создать угрозу криптографической безопасности Биткоина, но риск остается управляемым и вряд ли приведет к экзистенциальному нарушению.
В отчете команда Бернштейна — Гаутам Чугани, Махика Сапра, Санскар Чиндалия и Харш Мисра — описала квантовые вычисления как «управляемый цикл обновления», а не как «экзистенциальный риск».
Недавние достижения, в том числе исследования Google, показавшие значительное сокращение ресурсов, необходимых для взлома современного шифрования, ускорили время появления потенциальных угроз. Однако до создания квантовых компьютеров, достаточно мощных, чтобы скомпрометировать Биткоин (BTC), осталось еще несколько лет из-за серьезных технических препятствий и высоких затрат.
По оценкам Бернштейна, у криптовалютной индустрии есть примерно три-пять лет на подготовку к постквантовому обновлению безопасности, что дает время для перехода к квантовоустойчивым криптографическим стандартам.
Переход, скорее всего, будет осуществляться сообществом разработчиков открытого исходного кода Биткоина и основными участниками, которые несут ответственность за предложение и реализацию обновлений протокола посредством консенсуса.
Количественная оценка квантового риска для Биткоина
Квантовые вычисления отличаются от классических тем, что в них используются «кубиты», которые могут кодировать несколько состояний одновременно. Это позволяет использовать алгоритмы, которые в принципе могут взломать широко используемые методы шифрования, в том числе те, которые используются для защиты биткоин-кошельков.
Тем не менее, риск не является одинаковым по всей сети.
По словам Бернштейна, уязвимости в основном сосредоточены в старых биткоин-кошельках и адресах, которые повторно используют открытые ключи, которые более подвержены потенциальным атакам. Новые форматы кошельков и лучшие практики, такие как предотвращение повторного использования адресов, значительно снижают этот риск.
Процесс майнинга Биткоина, основанный на хешировании SHA-256, не считается существенно уязвимым для квантовых атак или прорывов в области квантовых вычислений искусственного интеллекта.
Бернштейн считает, что некоторые типы биткоин-адресов — в частности, оплата по открытому ключу (P2PK), оплата по мультиподписи (P2MS) и оплата по Taproot (P2TR) — являются одними из наиболее уязвимых для квантовых рисков.
Риск особенно выражен для старых «устаревших» кошельков. Примерно 1,7 миллиона Биткоин, включая примерно 1,1 миллиона Биткоин, приписываемых Сатоши Накамото, хранятся на ранних адресах P2PK, где открытые ключи постоянно доступны.
