Квантовые риски начинают дифференцироваться, прерываются пути уязвимости биткоина и эфириума

Автор: 方到

За последние несколько дней читатели задавали мне более конкретный вопрос:

Если квантовые вычисления действительно перейдут в исполнимую стадию, будут ли разные общедоступные блокчейны одновременно подвергаться ударам?

С теоретической точки зрения ответ — «да».

Но с точки зрения структуры ответ ближе к «нет».

После того как квантовые вычисления выходят на инженерный путь, рынок начинает заново оценивать более детальный вопрос: как потенциальное воздействие этой базовой криптографии будет распределяться в публичных сетях с разными архитектурами.

На первый взгляд системы на базе электронных цифровых подписей на эллиптических кривых (ECDSA) сталкиваются с похожими рисками; однако в реальной структуре способ раскрытия уязвимости имеет заметную асимметрию.

Первая развилка рисков связана с путями раскрытия адресов и подписей.

В системе Bitcoin (P2PKH) пока средства не потрачены, в блокчейне раскрывается только хэш адреса, а не публичный ключ — это создает для потенциальной атаки естественный механизм «отложенного раскрытия».

В отличие от этого, аккаунтная модель Ethereum (Account-based) и взаимодействие со смарт-контрактами с высокой частотой оставляют публичные ключи большого количества активных аккаунтов в долгосрочно открытом состоянии.

При одинаковых исходных технических предпосылках мгновенная поверхность атаки разных сетей не совпадает. Именно это различие означает, что риск больше не распределяется равномерно, а проявляет зависимость от пути.

Вторая разница — связана с механизмами обновления системы.

Консенсус в Bitcoin сформирован крайне сдержанно: любые изменения, затрагивающие базовые криптографические алгоритмы, сопровождаются длительными циклами и высокой стоимостью координации; тогда как Ethereum обладает более высокой частотой итераций и более гибкими возможностями настройки протокола.

Это приводит к неочевидному результату:

Система с более широкими путями раскрытия может иметь более быструю способность к миграции; а более консервативная по структуре система, напротив, сильнее зависит от «липкости» консенсуса.

Раскрытие рисков и скорость реакции не соответствуют друг другу линейно.

Третий разрыв — из экосистемной структуры.

Функциональность Bitcoin сосредоточена на хранении стоимости, и границы его рисков относительно ясны; тогда как Ethereum несет на себе множество смарт-контрактов, Layer2 и структуры децентрализованных финансов (DeFi).

Когда базовый механизм подписи подвергается воздействию, эффект уже не ограничивается самими активами и может вызывать цепную реакцию через уровень приложений. Чем выше сложность системы, тем длиннее потенциальный путь распространения удара.

В такой структуре квантовый риск перестает быть единой переменной и начинает проявлять многоуровневые свойства. Он больше не сводится просто к тому, «безопасно или нет», а зависит от того, какие пути подвергаются раскрытию в первую очередь, и есть ли у системы возможность завершить миграцию в течение «окна» до фактической атаки.

На текущем этапе квантовые вычисления пока не сформировали реальную атакующую способность. Но по мере того как технические пути становятся все более ясными, обсуждение рисков уже выходит за рамки вопроса «произойдет ли это», и переходит к тому, «как именно это распределится».

В рамках этой логики рынок в итоге не будет просто оценивать «безопасно или нет», а начнет оценивать: какой тип активов, с большей вероятностью, будет первым раскрыт при наступлении удара. В условиях одной и той же технологической точки перелома поведение разных публичных блокчейнов, скорее всего, не будет синхронным.

References

Ethereum Research, Bitcoin Core Discussions, NIST PQC

Disclaimer：Эта статья предназначена только для информационного и исследовательского обмена и не является какой-либо инвестиционной рекомендацией.