Более 1,7 миллиона BTC под угрозой атаки? Биткойн снова сталкивается с спорами о квантовой угрозе, публичные блокчейны начинают защитную борьбу

Автор: Nancy, PANews

Квантовые атаки давно присутствуют в нарративах о биткоине. В прошлом эта угроза рассматривалась скорее как теоретическая «черная лебедь». Однако с быстрым развитием квантовых вычислений, кажется, что эта дискуссия меняется. Недавно соучредитель Castle Island Ventures Nic Carter отметил, что до взлома биткоина с помощью квантовых вычислений осталось лишь «инженерная сложность». Этот аргумент вызвал разногласия в сообществе: одни обвиняют его в сознательном создании паники, другие считают, что это жизненно важный кризис, который нужно учитывать. В то же время, уже есть проекты, которые активно готовятся, исследуют и внедряют защитные меры против квантовых атак. Тревога по поводу квантовых атак усиливается? Модификация протокола может занять десять лет Угроза квантовых вычислений для биткоина не нова. Недавний быстрый прогресс в области квантовых технологий вновь поставил этот вопрос на повестку дня. Например, недавно выпущенный Google новейший квантовый процессор уже продемонстрировал превосходство в скорости выполнения определенных задач по сравнению с самыми мощными суперкомпьютерами мира. Хотя такие достижения прямо не угрожают биткоину, они вновь усиливают дискуссии о безопасности системы. На прошлых выходных сторонники биткоина, Nic Carter, опубликовали длинную статью, в которой резко раскритиковали разработчиков за «состояние полубреда», приближающее систему к кризису, способному привести к ее краху. В центре статьи — то, что эллиптическая кривая криптографии (ECC), на которой основана безопасность биткоина, теоретически может быть взломана алгоритмом, предложенным Питером Шором. Сатоши задумывался об этом при проектировании системы и считал, что биткоин нужно обновлять, когда квантовые вычисления станут достаточно мощными. Несмотря на то, что текущие квантовые мощности еще далеки от теоретического порога, прогресс в области квантовых технологий ускоряется. Известный квантовый теоретик Скотт Ааронсон назвал это «чрезвычайно сложной инженерной задачей», а не проблемой, требующей новых физических открытий. В этом году в области квантовых технологий достигнуты значительные успехи в области исправления ошибок и привлечения финансирования, а такие организации, как NIST, требуют отказаться от существующих криптографических алгоритмов в период с 2030 по 2035 годы.

Обзор квантовых вычислений 2025 года

Carter указывает, что около 6,7 миллиона BTC (стоимостью свыше 600 миллиардов долларов) прямо подвержены риску квантовых атак. Еще сложнее — около 1,7 миллиона BTC принадлежат Сатоши и ранним майнерам на P2PK-адресах, и находятся в «вечном исчезновении». Даже если биткоин обновится для защиты от квантовых подписей, эти «зомби-кошельки» останутся невостребованными и не смогут быть перенесены. Тогда сообщество столкнется с жестким выбором: либо нарушить абсолютный принцип «недопустимости посягательства на частную собственность», принудительно заморозив эти активы через хард-форк, что вызовет кризис доверия, либо позволить квантовым злоумышленникам украсть эти монеты, сделав их крупнейшими держателями и вызвав крах рынка. Теоретически, биткоин может провести мягкий форк и внедрить пост-квантовые (PQ) схемы подписи. В настоящее время существуют некоторые алгоритмы, устойчивые к квантовым атакам. Но главная проблема — определить конкретные пост-квантовые решения, организовать мягкий форк и перенести миллионы адресов с балансами. Опыт обновлений SegWit и Taproot показывает, что обсуждение, разработка и достижение консенсуса по пост-квантовой миграции может занять до десяти лет, что является критической задержкой. Картер критикует разработчиков за стратегическую ошибку: за последние десять лет значительные ресурсы были потрачены на расширение Lightning Network или мелкие изменения в блоке и скриптах, проявляя чрезмерную осторожность, в то время как угрозу, которая может привести систему к нулю, игнорируют с удивительной холодностью и самодовольством. В сравнении, Ethereum и другие публичные блокчейны благодаря более гибким механизмам управления или уже начавшимся тестам пост-квантовых решений значительно превосходят биткоин по устойчивости. Картер предупреждает, что если игнорировать «слона в комнате», то в случае кризиса поспешные реакции, экстренные форки и внутренние конфликты могут разрушить доверие к биткоину даже раньше, чем сама квантовая атака. Высказывания Картер быстро вызвали обсуждение в сообществе. Разработчик Bitcoin Core Джеймсон Лопп ответил: «Я публично обсуждаю риск квантовых вычислений для биткоина уже 18 месяцев. Мое главное заключение — я искренне надеюсь, что развитие квантовых технологий остановится или исчезнет, потому что адаптация биткоина к пост-квантовой эпохе будет очень сложной по многим причинам». Однако эта точка зрения вызвала и споры. Например, глава Blockstream Адам Бэк критиковал Картер за преувеличение опасений по поводу угрозы квантовых вычислений для биткоина. Эксперт по биткоину Pledditor заявил, что Картер специально создает тревогу, а его фонд (Castle Island Ventures) инвестирует в стартап, разрабатывающий инструменты для перехода блокчейна к пост-квантовой защите. Множественные взгляды на квантовые вызовы, временные рамки, технические решения и практическую реализацию Различные участники рынка — OG, венчурные инвесторы, управляющие активами и профессионалы — дают разные оценки угрозы квантовых вычислений для безопасности биткоина. Одни считают, что это неминуемый системный риск, другие — что это переоцененная технологическая мыльная пена, третьи — что квантовая угроза может даже усилить нарратив о ценности биткоина. Для обычных инвесторов главный вопрос — когда именно эта угроза станет реальностью? Основное мнение индустрии — в краткосрочной перспективе паники не нужно, но долгосрочные риски существуют. GrayScale в своем «Обзоре цифровых активов 2026 года» ясно заявил, что хотя квантовая угроза действительно существует, для рынка 2026 года это скорее «ложная тревога», которая не повлияет на краткосрочную оценку; соучредитель F2Pool Ван Чунь прямо заявил, что квантовые вычисления все еще — «мыльный пузырь», и даже при следовании закону Мура для взлома стандарта шифрования secp256k1 потребуется 30–50 лет; а16z в своем отчете указала, что компьютеры, способные взломать современные системы шифрования, появятся не раньше 2030 года; вероятность появления активных сторонников биткоина, способных его продвинуть, крайне низка; Бэк также настроен оптимистично, считая, что биткоин останется безопасным как минимум 20–40 лет, а NIST уже утвердил стандарты пост-квантового шифрования, что даст биткоину достаточно времени для обновления. Однако основатель криптоактивного управляющего фонда Capriole Investment Чарльз Эдвардс предупреждает, что угроза ближе, чем принято считать, и призывает сообщество к созданию защитных систем до 2026 года, иначе опоздание в квантовой гонке может привести к «обнулению» биткоина. При этом, когда наступит квантовая атака, размер риска зависит от способов хранения биткоинов и времени их владения. Долгосрочные держатели, такие как Вилли Ву и Deloitte, указывают, что P2PK-адреса (прямой публичный ключ, сейчас в них около 1,718 миллиона BTC) станут зоной максимальных потерь. Причина — что ранние адреса (например, использованные Сатоши) при расходовании или получении раскрывают полный публичный ключ в блокчейне. Теоретически, квантовый компьютер сможет восстановить приватный ключ по публичному. В случае прорыва, эти адреса окажутся под ударом. Если не перенести активы вовремя, их можно «вычистить» целенаправленно. Однако Вилли Ву добавил, что новые типы биткоин-адресов менее уязвимы к квантовым атакам, поскольку они не раскрывают полный публичный ключ в блокчейне; если публичный ключ неизвестен, квантовый компьютер не сможет сгенерировать соответствующий приватный. Поэтому большинство обычных пользователей не сталкиваются с немедленной угрозой. А если рынок начнет паниковать из-за квантовых опасений, это станет хорошим шансом для OG-участников войти в игру. С технической точки зрения, уже есть решения, например, обновление до пост-квантовых подписей, но, как упоминалось ранее, внедрение — сложная задача. Недавно a16z резко указала, что у биткоина есть две основные проблемы: во-первых, низкая эффективность управления — обновление системы происходит очень медленно, и если сообщество не достигнет консенсуса, возможен разрушительный хард-форк; во-вторых, активность миграции — обновление не может происходить пассивно, пользователи должны активно переносить активы на новые адреса. Это означает, что многие «спящие» монеты потеряют защиту. По оценкам, миллионы биткоинов, уязвимых к квантовым атакам и потенциально заброшенных, на текущую сумму могут достигать сотен миллиардов долларов. Основатель Cardano Чарльз Хоскинсон также добавил, что полномасштабное внедрение пост-квантового шифрования — дорогостоящее. Стандартизация пост-квантовых решений завершена в 2024 году в рамках американского NIST, однако без аппаратной поддержки их вычислительные затраты и объем данных значительно снизят пропускную способность блокчейна, что может привести к снижению эффективности примерно на один порядок. Он отметил, что для оценки, когда квантовые вычисления станут практически применимыми, стоит ориентироваться на программы DARPA по квантовым бенчмаркам (планируется к оценке в 2033 году). Только когда научное сообщество убедится, что квантовые устройства могут стабильно выполнять разрушительные вычисления, — переход на новые алгоритмы станет действительно необходимым. Ранние действия — лишь пустая трата ресурсов на неподготовленные технологии. Соучредитель Strategy Майкл Сэйлор считает, что любые изменения протокола должны быть очень осторожными. Биткоин — это по сути протокол валюты, и его слабым местом является медленное развитие и редкие итерации, что и дает его силу, а не слабость. Поэтому любые модификации должны быть крайне консервативными и достигать глобального консенсуса. «Если хочешь разрушить сеть биткоина, один из самых эффективных способов — дать группе талантливых разработчиков неограниченное финансирование, чтобы они постоянно ее улучшали». Сэйлор также отметил, что по мере обновления сети активные биткоины будут мигрировать на безопасные адреса, а утерянные приватные ключи или биткоины, заблокированные квантовыми компьютерами, — навсегда заморожены. Это приведет к сокращению эффективного предложения биткоинов и сделает его еще сильнее. От теории к практике: публичные блокчейны начинают борьбу за защиту от квантовых угроз Несмотря на то, что квантовая буря еще не наступила, блокчейны уже начали борьбу. В рамках сообщества биткоина 5 декабря текущего года исследователи Blockstream Михаил Кудинов и Йонас Ник опубликовали обновленную статью, в которой предложили, что хеш-основанные подписи могут стать ключевым решением для защиты биткоина стоимостью 1,8 трлн долларов от угроз квантовых компьютеров. Исследователи считают, что подписи на основе хеш-функций — убедительное пост-квантовое решение, поскольку их безопасность полностью зависит от механизма, аналогичного существующим хеш-функциям в дизайне биткоина. Этот подход прошел широкое криптоанализирование в рамках стандартизации NIST и считается надежным. Ethereum включил пост-квантовую криптографию (PQC) в свою долгосрочную дорожную карту, особенно как важную цель этапа Splurge, чтобы подготовиться к будущим угрозам квантовых вычислений. Стратегия предполагает многоуровневое обновление: использование L2 в качестве тестовой среды для испытания пост-квантовых алгоритмов, таких как основанные на решетках и хеш-функциях, обеспечивая плавный переход без ущерба для безопасности L1. Недавно соучредитель Ethereum Виталик Бутерин снова предупредил, что к 2028 году квантовые компьютеры могут взломать эллиптическую криптографию Ethereum. Он призвал сообщество обновиться до пост-квантовых решений за четыре года, чтобы защитить сеть, и предложил сосредоточиться на решениях второго уровня, кошельках и инструментах приватности, а не на частых изменениях основного протокола. Новые публичные блокчейны также включают пост-квантовые решения в свои планы. Например, недавно Aptos объявила о предложении улучшения AIP-137, предусматривающего поддержку пост-квантовых цифровых подписей на уровне аккаунтов, чтобы подготовиться к долгосрочным рискам развития квантовых вычислений. Предложение будет внедрено в виде опциональной функции, не влияющей на существующие аккаунты. Согласно предложению, Aptos планирует поддерживать стандартизированные по FIPS 205 хеш-основанные подписи SLH-DSA; Фонд Solana недавно объявил о сотрудничестве с компанией Post-Quantum Security Project Eleven, чтобы продвинуть защиту сети Solana от квантовых угроз. В рамках партнерства Project Eleven провела комплексную оценку квантовых угроз для экосистемы Solana, охватывающую основные протоколы, кошельки пользователей, безопасность валидаторов и долгосрочные криптографические предположения, а также успешно создала прототип тестовой сети с пост-квантовыми цифровыми подписями, подтвердив возможность и масштабируемость квантозащищенных транзакций в реальных условиях. Cardano использует постепенный подход к будущим квантовым угрозам, например, внедряя протокол Mithril для создания пост-квантовых контрольных точек, не ухудшая текущую производительность основной сети, и планирует по мере развития аппаратных решений постепенно интегрировать пост-квантовые схемы, включая VRF и подписи. Такой подход похож на то, чтобы сначала разместить спасательный плот на палубе, а затем наблюдать за развитием штормов, а не спешить превращать весь корабль в медленный стальной бастион до их появления. Zcash разработал механизм восстановления после квантовых атак, позволяющий пользователям переносить старые активы в более безопасные пост-квантовые режимы. В целом, несмотря на то, что квантовая угроза еще не наступила, скорость технологического прогресса очевидна, и стратегия защиты становится необходимой для криптопроектов. В будущем ожидается, что все больше блокчейнов присоединятся к этой борьбе.