Квантовый риск для биткойна может быть реальным, но сеть готовится: отчет

Последний отчет Galaxy Digital утверждает, что риск того, что квантовые вычисления могут скомпрометировать Bitcoin, реален, но также существует работа по защите сети.

Исследование компании рассматривает проблему как долгосрочную инженерную и управленческую задачу, а не неминующий кризис, при этом разработчики уже создают инструменты, которые могут изменить способы защиты сети от триллионов стоимости.

В центре опасений — простая предпосылка. Bitcoin полагается на криптографические подписи для подтверждения владения монетами. Эти подписи, основанные на эллиптической кривой криптографии, считаются безопасными против классических компьютеров.

Как квантовые вычисления могут взломать Bitcoin

Достаточно развитая квантовая машина может нарушить это предположение, позволяя злоумышленнику вывести приватный ключ из публичного и тратить средства без разрешения.

Эта ситуация получила название в индустрии: «Q-day» — момент, когда становится возможным использование криптографически значимого квантового компьютера. Точные сроки остаются неопределенными. Оценки варьируются от нескольких лет до десятилетий, и среди экспертов нет единого мнения. В отчете подчеркивается, что сама неопределенность и есть проблема. Децентрализованная структура Bitcoin означает, что обновления требуют времени, зачастую измеряемого годами, а не месяцами.

Тем не менее, риск неравномерный. Большая часть Bitcoin сегодня не подвержена угрозе.

Кошельки раскрывают свои публичные ключи только при расходовании средств, что означает, что монеты, остающиеся без движения за хешированными адресами, остаются защищенными.

Уязвимость проявляется в двух основных случаях: у монет, чей публичный ключ уже виден в блокчейне, и у монет в процессе транзакции.

Какие Bitcoin действительно под угрозой

Galaxy приводит оценки, что миллионы биткоинов могут попасть в первую категорию, включая средства, связанные с ранней активностью сети и давно неиспользуемыми кошельками.

Эти монеты, часто связанные с ранними пользователями и даже псевдонимным создателем Сатоши Накамото, представляют особую проблему. Если возможности квантовых вычислений появятся до внедрения защитных мер, такие активы могут стать первоочередными целями.

Последствия выходят за рамки индивидуальных потерь. Внезапное разблокирование спящего запаса может вызвать колебания на рынках, оказать давление на цену и, соответственно, на стимулы майнеров, которые обеспечивают безопасность Bitcoin. В отчете это рассматривается как системный риск, а не просто технический недостаток.

Тем не менее, тон исследования взвешенный. Вместо того чтобы сигнализировать тревогу, оно указывает на растущий объем работ по подготовке сети. Одним из наиболее заметных предложений является новая структура транзакций, известная как Pay-to-Merkle-Root, описанная в Bitcoin Improvement Proposal 360.

Эта схема устраняет ключевую уязвимость, исключая постоянное отображение публичных ключей, что снижает поверхность атаки для долгосрочных угроз.

Другие идеи используют более широкий подход. Одно из предложений, известное как «Hourglass», пытается управлять последствиями уязвимых монет, ограничивая скорость их расходования в худшем сценарии. Цель — не блокировать доступ, а замедлить его, давая рынкам время на адаптацию к возможным шокам.

Также ведутся разработки в области новых форм криптографии. Хэш-основанные схемы подписи, такие как SPHINCS+, рассматриваются как кандидаты для постквантового будущего. Эти системы основаны на математических предположениях, отличных от используемых сегодня, и некоторые исследователи считают их более консервативной основой.

Постквантовая криптография — компромиссы

Основной компромисс — эффективность. Более крупные подписи могут увеличить размеры транзакций и нагрузку на сеть.

Параллельно разработчики исследуют планы на случай непредвиденных ситуаций. Одно из предложений включает процесс «commit-and-reveal», который может защитить транзакции даже в случае квантового прорыва до внедрения новой криптографии. Другой подход — использование доказательств с нулевым разглашением, позволяющих пользователям подтверждать владение средствами без раскрытия чувствительных данных.

В совокупности эти усилия создают многоуровневую защиту. Ни одно решение не решает проблему полностью. Вместо этого стратегия напоминает набор инструментов, с защитами, ориентированными на разные стадии уязвимости и уровни срочности.

Самым сложным вопросом может оказаться не техническая сторона. У Bitcoin нет центрального органа, который мог бы навязать изменения. Каждое обновление требует согласования между разработчиками, майнерами, биржами и пользователями. Прошлые изменения, такие как SegWit и Taproot, занимали годы и часто вызывали ожесточенные дебаты.

Готовность к квантовым угрозам может оказаться еще более сложной. Некоторые предложения касаются чувствительных вопросов, например, должны ли монеты, не мигрировавшие на более безопасные форматы, потерять возможность расходования. Такие идеи поднимают философские вопросы о правах собственности и социальном контракте, заложенном в сеть.

Тем не менее, в отчете отмечается ключевое отличие от прошлых конфликтов. Риск, связанный с квантовыми вычислениями, внешен. Он не делит сообщество по экономическим линиям или конкурирующим видениям будущего Bitcoin. Вместо этого он представляет собой общую угрозу.

Каждый участник, от долгосрочных держателей до инфраструктурных провайдеров, заинтересован в сохранении безопасности сети.

В конечном итоге, отчет предполагает, что исход будет зависеть скорее от способности децентрализованной сети координироваться вовремя, чем от появления квантовых компьютеров.

Ответ, как и во многом в истории Bitcoin, придет через медленное согласование, а не внезапные изменения.