Почему квантовые вычисления пока не представляют серьезной угрозы для Bitcoin: CoinShares

Вкратце

• CoinShares заявил, что квантовые вычисления представляют теоретическую угрозу для Bitcoin, но не являются немедленной.
• Исследователи оценивают, что потребуется миллионы кубитов, что значительно превышает возможности современных квантовых машин.
• Компания также отметила, что любой будущий ответ должен предпочитать постепенные обновления, а не агрессивные изменения протокола.

Квантовые вычисления могут не представлять собой такую же немедленную угрозу для Bitcoin, как некоторые предупреждали, и реальный риск может быть еще далеко в будущем. Об этом говорится в новом исследовательском отчете инвестиционной компании CoinShares, которая утверждает, что хотя криптография Bitcoin теоретически уязвима к будущим квантовым достижениям, текущие технологии далеки от того, чтобы представлять практическую опасность. «Квантовая уязвимость Bitcoin — это не немедленный кризис, а предсказуемое инженерное соображение, с достаточным временем для адаптации,​» — написали исследователи компании. 

Квантовые атаки предполагают использование мощных квантовых компьютеров для взлома криптографических ключей, обеспечивающих безопасность Bitcoin или других блокчейнов, что позволяет злоумышленникам получать приватные ключи из публичной информации. Такие атаки, нацеленные на Bitcoin, не являются немедленными, поскольку взлом его основной криптографии потребовал бы квантовых машин, значительно превосходящих существующие сегодня, утверждают исследователи. По оценкам, приведенным CoinShares, злоумышленнику потребуется миллионы кубитов, что на порядки превышает текущие системы, чтобы взломать ключ за часы или дни. Исследователи оценивают, что даже самые продвинутые квантовые компьютеры в 10–100 000 раз слабее, чтобы представлять реальную угрозу, что отодвигает значительный риск на 2030-е годы или позже.

Тем не менее, устаревшие адреса могут быть уязвимы в течение долгого времени, в то время как атака на активные транзакции потребовала бы почти мгновенных вычислений, что пока остается вне досягаемости. CoinShares заявил, что теоретическая квантовая угроза для Bitcoin возникает из-за алгоритмов, которые в конечном итоге могут раскрыть криптографические ключи или ослабить хеширование, но подчеркнул, что эти угрозы далеки и узконаправлены. Компания оценивает, что около 1,7 миллиона BTC, или примерно 8% предложения, находятся в устаревших адресах P2PK с открытыми ключами, в то время как современные типы адресов скрывают ключи до тех пор, пока монеты не будут потрачены, и не могут повлиять на лимит предложения Bitcoin или доказательство работы. Даже в экстремальном сценарии CoinShares утверждает, что рыночное влияние будет ограниченным, и максимум около 10 000 BTC могут быть реально скомпрометированы и проданы внезапно. Более агрессивные меры могут обеспечить безопасность сети раньше, но компания предупреждает, что они также несут риски, включая ошибки программного обеспечения, принудительные предположения о бездействующих монетах и снижение нейтралитета и доверия к Bitcoin, поэтому постепенная, добровольная миграция является предпочтительным путем. Главный вывод, похоже, связан с процессом. CoinShares заявил в своем отчете, что у Bitcoin есть четкие пути обновления, если квантовые угрозы реализуются, позволяя сети адаптироваться без сбоев, и что риск следует оценивать исходя из фундаментальных факторов, а не спекулятивных сценариев худшего случая.