Более 1,7 миллиона BTC под угрозой атаки? Биткойн снова оказался в центре спора о квантовых атаках, публичная цепочка начинает оборонительную войну.

Автор: Нэнси, PANews

Квантовые атаки долгое время присутствуют в нарративе биткойна. Ранее эта угроза рассматривалась больше как теоретический черный лебедь. Однако с быстрым развитием технологий квантовых вычислений этот спор, похоже, начинает меняться.

Недавно соучредитель Castle Island Ventures Ник Картер указал, что квантовые вычисления находятся на этапе “инженерной проблемы” для взлома биткойна. Эта точка зрения вызвала разногласия в сообществе: некоторые осуждают её как намеренное создание паники, в то время как другие считают, что это необходимо рассматривать как кризис выживания. В то же время уже много проектов начали заблаговременно принимать меры, активно исследуя и внедряя решения для защиты от квантовых атак.

Обновление тревоги о квантовых атаках? Изменения в протоколе могут занять десять лет.

Угроза квантовых вычислений для биткойна не является новой темой. Недавний быстрый прогресс в технологии квантовых вычислений снова вывел этот вопрос на первый план. Например, недавно выпущенный квантовый процессор Google уже продемонстрировал, что в определенных задачах его вычислительная скорость превосходит скорость самого мощного суперкомпьютера в мире. Хотя такие прорывы напрямую не угрожают биткойну, они вновь обострили обсуждение безопасности биткойна.

На прошлых выходных сторонник биткойна Ник Картер опубликовал длинное сообщение, в котором резко раскритиковал разработчиков биткойна за то, что они находятся в состоянии лунатизма и движутся к кризису, который может привести к краху системы.

Основная идея статьи заключается в том, что elliptic curve cryptography (ECC), на которой основан биткойн, теоретически может быть взломана алгоритмом, предложенным компьютерным ученым Питером Шором. Сатоши Накамото учел этот момент при проектировании биткойна и полагал, что биткойну нужно будет обновиться, когда квантовые вычисления станут достаточно мощными. Хотя в настоящее время квантовая вычислительная мощность все еще на несколько порядков ниже теоретического порога взлома, прорывы в квантовых технологиях ускоряются. Известный теоретик квантовой механики Скотт Ааронсон называет это «крайне сложной инженерной задачей», а не вопросом, требующим новых фундаментальных открытий в физике. В этом году в области квантовых технологий достигнуты значительные успехи как в области коррекции ошибок, так и в финансировании; такие учреждения, как NIST (Национальный институт стандартов и технологий США), уже призвали отказаться от существующих алгоритмов шифрования в период с 2030 по 2035 год.

!

Панорама квантовых вычислений 2025 года

Картера указывает, что в настоящее время около 6,7 миллиона BTC (стоимостью более 600 миллиардов долларов) прямо подвержены риску квантовых атак. Более сложной ситуацией является то, что среди них около 1,7 миллиона биткойнов находятся в адресах P2PK, принадлежащих Сатоши Накамото и ранним майнерам, и находятся в состоянии «постоянной потери». Даже если биткойн обновит свои подписи с защитой от квантовых атак, эти неведомые «зомби монеты» не смогут быть перемещены. В это время сообщество окажется в жестоком моральном выборе: либо нарушить абсолютный принцип «неприкосновенность частной собственности», принудительно заморозив эти активы через хардфорк, что приведет к кризису веры, либо позволить квантовым злоумышленникам украсть эти монеты и стать крупнейшими держателями, что приведет к краху рынка.

Теоретически, биткойн может провести мягкий форк и принять постквантовые (PQ) схемы подписи. В настоящее время действительно существуют некоторые схемы криптографической подписи, устойчивые к квантовым атакам. Однако основная проблема заключается в том, как определить конкретную постквантовую схему, организовать мягкий форк и как трудоемко перенести миллионы адресов с остатками. И, основываясь на прошлых обновлениях SegWit и Taproot, обсуждение, разработка и достижение консенсуса по миграции, устойчивой к квантовым атакам, может занять до десяти лет; такая задержка может быть фатальной. Картер критикует разработчиков за то, что они попали в серьезное стратегическое заблуждение: за последние десять лет значительные ресурсы были потрачены на масштабирование сети Lightning или второстепенные споры, при этом проявляя крайнюю осторожность к мелким изменениям в размере блока и скриптах, но при этом проявляя непонятное равнодушие и самодовольство к угрозе, которая может обнулить систему.

В сравнении с этим, эфир и другие публичные блокчейны, благодаря более гибким механизмам управления или уже запущенным тестам на пост-квантовую стойкость, значительно превосходят биткойн по устойчивости. Картер в конце концов предупредил, что если продолжать игнорировать «слона в комнате», то когда кризис настигнет, поспешные панические реакции, экстренные форки и даже гражданская война внутри сообщества, вероятно, разрушат доверие к биткойну быстрее, чем сама квантовая атака.

Высказывание Картера быстро вызвало обсуждение в сообществе. Разработчик Bitcoin Core Джеймсон Лопп ответил: «Я уже 18 месяцев публично обсуждаю проблемы рисков, которые квантовые вычисления представляют для биткойна. Мой основной вывод таков: я искренне надеюсь, что развитие квантовых вычислений сможет замедлиться или даже прекратиться, потому что адаптация биткойна к постквантовой эпохе будет весьма сложной задачей, и причин для этого множество.

Но эта точка зрения также вызвала немало споров. Например, генеральный директор Blockstream Адам Бэк критиковал Картера за преувеличение обеспокоенности людей по поводу потенциальной угрозы квантовых вычислений для биткойна. Эксперт по биткойну Pledditor заявил, что Картер специально создает панику, поскольку его фонд (Castle Island Ventures) инвестировал в стартап, который продает инструменты для перехода блокчейна на защиту от квантовых атак.

Многогранные квантовые вызовы, оценка времени, технические решения и проблемы внедрения

Вокруг вопроса о том, угрожает ли квантовые вычисления безопасности Биткойна, высказались различные мнения от Биткойн OG, венчурных капиталистов, управляющих активами и специалистов. Некоторые считают, что это неотложный системный риск, другие рассматривают это как чрезмерно раздутое технологическое пузырь, а кто-то считает, что квантовая угроза может на самом деле укрепить нарратив о ценности Биткойна.

Для обычных инвесторов существует лишь один ключевой вопрос: когда появится угроза? В настоящее время преобладает мнение в отрасли, что в краткосрочной перспективе паниковать не стоит, но долгосрочные риски действительно существуют.

Грейд в “Прогнозах цифровых активов на 2026 год” четко заявил, что хотя квантовые угрозы действительно существуют, для рынка 2026 года это всего лишь “ложная тревога”, что не повлияет на краткосрочную оценку; соучредитель F2Pool Ван Чунь прямо заявил, что квантовые вычисления в настоящее время все еще являются “пузырем”, и даже следуя закону Мура, для того чтобы существенно взломать криптостандарт Биткойна (secp256k1), потребуется от 30 до 50 лет; a16z также в своем отчете отметил, что вероятность появления компьютеров, способных взломать современные криптосистемы, крайне низка до 2030 года; вероятность появления Адама, продвигающего Биткойн, крайне низка; вероятность появления Адама Биткойна крайне низка; Back также держит оптимистичный настрой, считая, что Биткойн по крайней мере в течение 20-40 лет в безопасности, и NIST (Национальный институт стандартов и технологий США) уже утвердил стандарты постквантового шифрования, Биткойн имеет достаточное время для обновления.

Однако основатель криптоактивной инвестиционной компании Capriole Investment Чарльз Эдвардс выпустил предупреждение, полагая, что угроза ближе, чем обычно считается, и призвал сообщество создать защитную систему до 2026 года, иначе опоздание в квантовых гонках может привести к тому, что биткойн «обнулится».

И когда наступит квантовая атака, размер риска зависит от способа хранения биткойнов и времени их удержания. Долгосрочные держатели биткойнов, такие как Willy Woo и компания Deloitte, указывают, что адреса P2PK (прямой открытый ключ, в настоящее время хранит около 1,718,000 BTC) окажутся в зоне бедствия. Причина в том, что ранние адреса биткойнов (например, используемые Сатоши Накамото) при тратах или получении напрямую раскрывают полный открытый ключ в блокчейне. Теоретически квантовые компьютеры могут восстановить закрытый ключ по открытому. Как только линия обороны будет пройдена, эти адреса окажутся в самом начале. Если не перевести активы вовремя, они могут быть «точечно ликвидированы».

!

Но Уилли Ву также добавил, что новые типы биткойн-адресов не так уязвимы к квантовым атакам, поскольку они не раскрывают полный открытый ключ в блокчейне; если открытый ключ неизвестен, квантовый компьютер не сможет сгенерировать соответствующий закрытый ключ. Таким образом, активы подавляющего большинства обычных пользователей не будут немедленно подвержены риску. А если рынок рухнет из-за квантовой паники, это будет хорошая возможность для биткойн OG войти в рынок.

С технической точки зрения на рынке уже существуют решения, такие как переход на квантово-устойчивые подписи, но, как упоминалось ранее, проблема заключается в сложности реализации.

a16z недавно резко указал на две основные реальные проблемы, с которыми сталкивается биткойн: первая — низкая эффективность управления, обновления биткойна происходят крайне медленно, и если сообщество не сможет достичь консенсуса, это может привести к разрушительному хард-форку; вторая — активность миграции, обновления не могут быть выполнены пассивно, пользователи должны активно перенести свои активы на новые адреса. Это означает, что множество спящих монет будет лишено защиты. По оценкам, количество биткойнов, которые подвержены атакам квантовых компьютеров и могут быть заброшены, составляет миллионы, а их стоимость на текущем рынке может достигать сотен миллиардов долларов.

Основатель Cardano Чарльз Хоскинсон также добавил, что полная реализация квантово-устойчивого шифрования требует значительных затрат. Само решение по квантово-устойчивому шифрованию было стандартизировано Национальным институтом стандартов и технологий США в 2024 году, но при отсутствии аппаратной поддержки его вычислительные затраты и объем данных значительно снизят пропускную способность блокчейна, что может привести к потере производительности примерно на один порядковый уровень. Он отметил, что для оценки того, достигли ли риски квантовых вычислений стадии готовности, следует больше ориентироваться на программу квантового тестирования на основе DARPA (оценка жизнеспособности запланирована на 2033 год). Только когда научное сообщество подтвердит, что квантовое оборудование может стабильно выполнять разрушительные вычисления, будет срочно необходимо полное обновление шифровальных алгоритмов. Преждевременные действия лишь потратят дефицитные ресурсы на неразвивающиеся технологии.

Сооснователь Strategy Майкл Сейлор считает, что любые изменения в протоколе должны проводиться с большой осторожностью. Суть Биткойна заключается в том, что это валютный протокол, который не подвержен быстрой изменчивости и частым итерациям, что является его преимуществом, а не недостатком. Поэтому изменения в протоколе Биткойна должны быть крайне консервативными и должны обеспечивать достижение глобального консенсуса. «Если вы хотите разрушить сеть Биткойн, один из самых эффективных способов — это предоставить группе исключительно талантливых разработчиков неограниченное финансирование, чтобы они постоянно улучшали его.»

Сэйлор также заявил, что с окончательным обновлением сети активные биткойны будут перемещены на безопасные адреса, в то время как биткойны, чьи приватные ключи потеряны или которые не могут быть использованы (включая заблокированные квантовыми компьютерами), будут навсегда заморожены. Это приведет к уменьшению эффективного предложения биткойнов, что, наоборот, сделает его более сильным.

От теории к практике, публичные блокчейны начинают борьбу с квантовыми угрозами

Несмотря на то, что квантовая буря еще не наступила, публичные блокчейны уже начали защитную войну.

В области сообщества Биткойн, 5 декабря этого года исследователи Blockstream Михаил Кудинов и Йонас Ник опубликовали доработанную статью, в которой предложили, что основанная на хэшах подпись может стать ключевым решением для защиты биткойн-блокчейна стоимостью 18 триллионов долларов от угроз квантовых компьютеров. Исследователи считают, что основанная на хэшах подпись является убедительным постквантовым решением, поскольку ее безопасность полностью зависит от механизмов, аналогичных гипотезам хэш-функций, уже существующим в дизайне биткойна. Это решение было подвергнуто обширному криптоанализу в процессе постквантовой стандартизации Национального института стандартов и технологий США, что повысило доверие к его надежности.

Эфириум включает постквантовую криптографию (PQC) в свою долгосрочную дорожную карту, особенно как важную цель стадии Splurge, чтобы справиться с угрозами будущих квантовых вычислений. Стратегия включает в себя поэтапное обновление, используя L2 в качестве тестового песочницы для запуска анти-квантовых алгоритмов, среди кандидатов на технологии - криптография на основе решеток и на основе хеширования, чтобы обеспечить плавный переход при защите безопасности L1. Совсем недавно соучредитель Эфириума Виталик Бутерин снова предупредил, что квантовые компьютеры могут в 2028 году взломать эллиптическое кривое шифрование Эфириума. Он призвал сообщество Эфириума обновить до анти-квантового шифрования в течение четырех лет для защиты безопасности сети и предложил сосредоточить инновации на решениях второго уровня, кошельках и инструментах конфиденциальности, а не на частых изменениях основного протокола.

Новые общественные блокчейны также ставят на повестку дня решения по защите от квантовых технологий. Например, недавно Aptos объявила о предложении улучшения AIP-137, которое включает в себя внедрение квантозащитной подписи, планируя поддерживать квантозащитные цифровые подписи на уровне учетных записей, чтобы справиться с долгосрочными рисками, которые могут возникнуть из-за развития квантовых вычислений для существующих криптографических механизмов. Это решение будет внедрено в виде опции и не повлияет на существующие учетные записи. Согласно предложению, Aptos намерена поддерживать стандартизированную FIPS 205 хеш-основанную схему подписи SLH-DSA;

Фонд Solana также недавно объявил о сотрудничестве с компанией Project Eleven, занимающейся постквантовой безопасностью, чтобы продвинуть антитеррористическую безопасность сети Solana. В рамках сотрудничества Project Eleven провел всестороннюю оценку квантовых угроз для экосистемы Solana, охватывающую основные протоколы, безопасность пользовательских кошельков, безопасность валидаторов и долгосрочные криптографические предположения, а также успешно прототипировал и развернул тестовую сеть Solana, использующую постквантовые цифровые подписи, подтвердив осуществимость и масштабируемость квантово-устойчивых транзакций в реальной среде.

Cardano в настоящее время использует поэтапный подход для борьбы с угрозами будущих квантовых вычислений, например, создавая послеквантовые контрольные точки для блокчейна с помощью протокола Mithril, увеличивая резервирование без ущерба для текущей производительности основной сети. После того как аппаратное ускорение станет зрелым, послеквантовые решения будут постепенно интегрироваться в основную цепочку, включая полную замену VRF, подписей и т.д. Этот подход похож на то, как сначала ставят спасательную шлюпку на палубу, а затем наблюдают, действительно ли образуется буря, вместо того чтобы в панике перед бурей спешно переделывать всю лодку в медленную стальную крепость.

Zcash разработал механизм квантового восстановления , который позволяет пользователям переносить старые активы в более безопасный постквантовый режим.

В целом, хотя квантальная угроза еще не на пороге, факт ускорения ее технологической эволюции неоспорим. Стратегия защиты становится реальностью, с которой криптопроекты должны столкнуться. В ближайшее время ожидается, что больше публичных блокчейнов присоединятся к этой битве.

(Данный контент опубликован с разрешения партнера PANews ****, оригинальная ссылка __)

_
Отказ от ответственности: Данная статья предназначена исключительно для предоставления рыночной информации, все содержание и мнения представлены только для справки и не являются инвестиционными рекомендациями, не отражают мнения и позиции Block. Инвесторы должны самостоятельно принимать решения и осуществлять сделки, автор и Block не несут никакой ответственности за прямые или косвенные убытки, возникающие в результате сделок инвесторов.
_

Теги: ECCNic Carter, публичный ключ Сатоши Накамото, анти-квантовая эллиптическая криптография, алгоритм биткойна, взлом, хард-форк, приватный ключ, суперкомпьютер, квант, квантовые вычисления