Більше 1,7 мільйона монет BTC під загрозою атаки? Біткойн знову в епіцентрі суперечок про квантові атаки, публічний ланцюг розпочинає оборонну війну

Автор: Ненсі, PANews

Квантові атаки тривалий час були в наративі біткоїна. Раніше ця загроза більше сприймалася як теоретичний чорний лебідь. Однак, з швидким розвитком квантових обчислювальних технологій, ця суперечка, здається, змінюється.

Нещодавно співзасновник Castle Island Ventures Нік Картер зазначив, що квантові обчислення залишилися лише “інженерною проблемою” для зламу біткоїна. Ця теза викликала розбіжності в спільноті: деякі звинуватили в навмисному створенні паніки, в той час як інші вважають, що це криза, яку потрібно усвідомити. Тим часом вже кілька проєктів почали готуватись до можливих атак, активно досліджуючи та впроваджуючи рішення для захисту від квантових атак.

Оновлення сигналу про квантові атаки? Зміна протоколу може зайняти десять років

Загроза квантових обчислень для біткоїна не є новою темою. Нещодавно швидкий прогрес у технологіях квантових обчислень знову поставив це питання на перший план. Наприклад, нещодавно опублікований новий квантовий процесор Google виявився здатним виконувати певні завдання швидше, ніж найпотужніший суперкомп'ютер у світі. Хоча ці прориви безпосередньо не загрожують біткоїну, вони знову підвищили обговорення щодо безпеки біткоїна.

Минулого вихідного, прихильник біткоїну Нік Картер опублікував довгий текст, в якому рішуче засуджує розробників біткоїну за те, що вони, немов у сні, прямують до кризи, яка може призвести до краху системи.

Основна суть статті полягає в тому, що еліптична криптографія (ECC), на якій базується існування біткоїна, теоретично може бути зламаною алгоритмом, запропонованим комп'ютерним вченим Петером Шором. Коли Сатоші Накамото проектував біткоїн, він вже враховував цей факт і вважав, що біткоїн потребуватиме оновлення, коли квантові обчислення стануть достатньо потужними. Хоча наразі квантова потужність все ще на кілька порядків нижча за теоретичний поріг зламу, прориви в квантових технологіях прискорюються. Відомий квантовий теоретик Скотт Ааронсон назвав це “вкрай складною інженерною проблемою”, а не проблемою, що потребує нових основних фізичних відкриттів. Цього року в галузі квантових технологій було досягнуто значного прогресу в технологіях виправлення помилок і фінансуванні, організації, такі як NIST (Національний інститут стандартів і технологій США), вже закликали відмовитися від існуючих криптографічних алгоритмів у 2030-2035 роках.

!

Глобальний огляд квантових обчислень 2025 року

Картера вказує на те, що в даний час приблизно 6,7 мільйонів BTC (на суму понад 600 мільярдів доларів) безпосередньо піддаються ризику квантових атак. Ще складнішим є те, що з них близько 1,7 мільйона біткойнів, що належать Сатоші Накамото та раннім майнерам, знаходяться в стані “постійної втрати” в адресах P2PK. Навіть якщо біткойн оновить свої підписи для захисту від квантових атак, ці безхазяйні “зомбі-біткойни” не зможуть бути переміщені. У цей момент спільнота опиниться перед жорстким вибором: або піти проти абсолютного принципу “недоторканності приватної власності” шляхом примусового заморожування цих активів через жорстке розгалуження, що призведе до кризи віри, або залишити квантових атакуючих красти ці монети, ставши найбільшими власниками, що призведе до краху ринку.

В теорії біткойн може здійснювати м'який форк і використовувати схеми підпису після квантових (PQ). Наразі дійсно існує кілька схем підпису, стійких до квантових загроз. Але основна проблема полягає в тому, як визначити конкретну схему PQ, організувати м'який форк і як важко перенести десятки мільйонів адрес з залишками. Виходячи з минулих оновлень SegWit і Taproot, обговорення, розробка та досягнення консенсусу щодо міграції до стійкості до квантових загроз може зайняти до десяти років, і ця затримка є фатальною. Картер критикує розробників за серйозну стратегічну помилку: за останні десять років величезні ресурси були витрачені на розширення мережі Lightning або другорядні суперечки, виявляючи крайню параноя з обережністю щодо незначних змін у розмірі блоку та сценарії, але проявляючи непоясненну байдужість і самозадоволення щодо цієї загрози, яка може звести систему до нуля.

У порівнянні з цим, ефір та інші публічні блокчейни завдяки більш гнучким механізмам управління або вже розпочатим післяквантовим тестуванням значно переважають біткойн за стійкістю. Картера зрештою попереджає, що якщо продовжувати ігнорувати цього «слона в кімнаті», то, коли настане криза, поспішні панічні реакції, термінові форки і навіть громадянські війни в спільноті можуть знищити довіру установ до біткойна навіть раніше, ніж самі квантові атаки.

Висловлювання Картера швидко викликали обговорення в спільноті. Розробник Bitcoin Core Джеймсон Лопп відповів: «Я публічно обговорюю питання ризиків, які становить квантовий обчислення для біткойна, вже 18 місяців. Мій головний висновок: я щиро сподіваюся, що розвиток квантового обчислення зможе призупинитися або навіть відкотитися, оскільки адаптація біткойна до постквантової епохи буде дуже складною, причин багато.

Проте ця точка зору також викликала чимало суперечок. Наприклад, генеральний директор Blockstream Адам Бек критично висловився щодо перебільшення Картером побоювань людей щодо можливих загроз, які квантові обчислення можуть становити для біткойна. Експерт з біткойнів Pledditor зазначив, що Картер навмисно створює тривогу, оскільки його фонд (Castle Island Ventures) інвестував у стартап, який продає інструменти для переходу блокчейну на стійкість до квантових атак.

Квантові виклики з різних точок зору, визначення часу, технічні рішення та проблеми впровадження

Околи питання про те, чи загрожує квантовий обчислення безпеці біткоїна, різні учасники ринку, такі як OG біткоїна, венчурні капіталісти, управлінці активами та професіонали, висловили різні думки. Дехто вважає, що це невідкладний системний ризик, інші вбачають у цьому надмірно роздутий технологічний міхур, а також є думка, що квантова загроза може навпаки посилити наратив про цінність біткоїна.

Для звичайних інвесторів основне питання лише одне: коли загроза настане? Наразі галузевий мейнстрім схиляється до думки, що в короткостроковій перспективі не варто панікувати, але довгострокові ризики реально існують.

Грейд у “Прогнозі цифрових активів на 2026 рік” чітко зазначає, хоча квантова загроза справді існує, для ринку 2026 року це всього лише “хибний тривога”, що не вплине на короткострокову оцінку; співзасновник F2Pool Ван Чунь прямо заявив, що квантові обчислення наразі залишаються “бульбашкою”, навіть якщо дотримуватись закону Мура, на фактичне зламування криптостандарту біткоїна (secp256k1) все ще знадобиться 30-50 років; a16z також у звіті зазначив, що ймовірність появи комп'ютера, здатного зламати сучасні криптосистеми, до 2030 року надзвичайно низька; ймовірність появи Адама-біткоїна дуже низька; ймовірність появи Адама-біткоїна дуже низька; Back також дотримується оптимістичного настрою, вважаючи, що біткоїн, принаймні, безпечний протягом 20-40 років, і NIST (Національний інститут стандартів і технологій США) вже затвердив стандарти постквантового шифрування, у біткоїна є достатньо часу для оновлення.

Проте засновник компанії з управління криптоактивами Capriole Investment Чарльз Едвардс випустив попередження, вважаючи, що загроза наближається швидше, ніж загально вважається, і закликав спільноту створити систему захисту до 2026 року, інакше запізнення в квантових перегонах може призвести до “нульового” значення біткойна.

А коли настане квантова атака, розмір ризику залежить від способу зберігання біткоїнів та тривалості їх володіння. Довгострокові холдери біткоїнів Віллі Ву та Deloitte вказують, що адреси P2PK (прямий публічний ключ, які наразі містять близько 1,718,000 BTC) стануть епіцентром катастрофи. Причина в тому, що ранні адреси біткоїнів (як ті, що використовував Сатоші Накамото) при витратах або отриманні безпосередньо на ланцюгу розкривають повний публічний ключ. Теоретично, квантові комп'ютери можуть відновити приватний ключ за допомогою публічного ключа. Як тільки лінія оборони буде прорвана, ці адреси стануть першими жертвами. Якщо їх не перевести вчасно, ці активи можуть бути «точково знищені».

!

Але Віллі Ву також додав, що новіші типи адрес біткоїнів не так легко піддаються квантовим атакам, оскільки вони не розкривають повний публічний ключ в мережі; якщо публічний ключ невідомий, квантовий комп'ютер не зможе на його основі згенерувати відповідний приватний ключ. Тому активи більшості звичайних користувачів не опиняться під загрозою відразу. А якщо ринок впаде через квантову паніку, це буде хорошою можливістю для біткоїн OG увійти в гру.

З технічної точки зору на ринку вже є рішення, такі як оновлення до квантових стійких підписів, але, як було зазначено раніше, проблема полягає в складності впровадження.

a16z нещодавно гостро вказав на те, що біткойн стикається з двома великими реаліями: по-перше, низька ефективність управління - оновлення біткойна відбувається надзвичайно повільно, і якщо спільнота не зможе досягти консенсусу, це може призвести до руйнівного хард-форка; по-друге, активність міграції - оновлення не може бути виконане пасивно, користувачі повинні активно перенести свої активи на нову адресу. Це означає, що велику кількість сплячих монет буде втрачено. За оцінками, кількість біткойнів, які підлягають квантовим атакам і можуть бути залишені, досягає кількох мільйонів, а їхня вартість за поточною ринковою вартістю становить тисячі мільярдів доларів.

Засновник Cardano Чарльз Хоскінсон також додав, що повне впровадження квантового шифрування є вкрай витратним. Саме рішення з квантового шифрування було стандартизовано в 2024 році Національним інститутом стандартів і технологій США, але у відсутності апаратної підтримки його обчислювальні витрати та обсяги даних значно зменшать пропускну здатність блокчейну, що може призвести до приблизно одного порядку величини втрат у продуктивності. Він зазначив, що для оцінки ризиків квантових обчислень, які можуть перейти в стадію використання, слід більше звертати увагу на програму квантового тестування DARPA (очікується оцінка здійсненності у 2033 році). Тільки коли наукова спільнота підтвердить, що квантове обладнання може стабільно виконувати руйнівні обчислення, буде термінова необхідність у повній заміні алгоритмів шифрування. Занадто ранні дії лише витрачають обмежені ресурси на незрілі технології.

Співзасновник Strategy Майкл Сейлор вважає, що будь-які зміни в угоді повинні бути дуже обережними. Суть біткойна полягає в тому, що це валютна угода, і його нестабільність і часті зміни є його перевагою, а не недоліком. Тому зміни в угоді біткойна повинні бути надзвичайно консервативними і повинні забезпечити досягнення глобального консенсусу. «Якщо ви хочете зруйнувати мережу біткойн, один із найефективніших способів – це надати групі надзвичайно талановитих розробників безмежне фінансування, щоб вони постійно її вдосконалювали.»

Сейлор також зазначив, що з остаточним оновленням мережі активні біткоїни будуть перенесені на безпечні адреси, а ті біткоїни, які були втрачені через приватні ключі або не можуть бути використані (включаючи заблоковані квантовими комп'ютерами), будуть назавжди заморожені. Це призведе до зменшення ефективної пропозиції біткоїнів, що, навпаки, зробить їх сильнішими.

Від теорії до практики, публічний блокчейн відкриває боротьбу проти квантових загроз.

Хоча квантовий шторм ще не настав, публічні блокчейни вже розпочали бойові дії.

Щодо спільноти біткоїнів, 5 грудня цього року в переглянутій статті дослідників Blockstream Михайла Кудінова та Йонаса Ніка пропонується, що технологія підпису на основі хешування може стати ключовим рішенням для захисту біткоїн-блокчейну вартістю 1,8 трильйона доларів від загроз квантових комп'ютерів. Дослідники вважають, що підпис на основі хешу є переконливим постквантовим рішенням, оскільки його безпека повністю залежить від механізмів, схожих на припущення хеш-функцій, вже наявних у дизайні біткоїна. Це рішення було широко піддане криптоаналізу в процесі постквантової стандартизації Національного інституту стандартів і технологій США, що підвищило довіру до його надійності.

Ефіріум включає післяквантову криптографію (PQC) у свій довгостроковий план, особливо як важливу ціль етапу Splurge, щоб протистояти загрозам майбутніх квантових обчислень. Стратегія передбачає поетапне оновлення, використовуючи L2 як тестовий майданчик для запуску алгоритмів, стійких до квантових атак; кандидатами на технології є криптографія на основі решіток і гешування, забезпечуючи плавний перехід при захисті безпеки L1. Нещодавно співзасновник Ефіріуму Віталік Бутерін знову попередив, що квантові комп'ютери можуть у 2028 році зламати еліптичну криптографію Ефіріуму. Він закликав спільноту Ефіріуму оновитися до криптографії, стійкої до квантових атак, протягом чотирьох років, щоб захистити безпеку мережі, і запропонував зосередитись на інноваціях у рішеннях другого рівня, гаманцях та інструментах конфіденційності, а не на частих змінах основного протоколу.

Нові публічні блокчейни також включили антиквантові рішення до свого порядку денного. Наприклад, нещодавно Aptos оголосив про пропозицію впровадження покращення AIP-137, яка передбачає підтримку антиквантових цифрових підписів на рівні облікових записів, щоб впоратися з потенційними довгостроковими ризиками, які розвиток квантових обчислень може спричинити для існуючих криптографічних механізмів. Це рішення буде впроваджено у вигляді опційного варіанту і не вплине на існуючі облікові записи. Згідно з пропозицією, Aptos має намір підтримувати стандартизовану для FIPS 205 підписну схему на основі хешування SLH-DSA;

Фонд Солана також нещодавно оголосив про співпрацю з компанією Project Eleven, що спеціалізується на постквантовій безпеці, щоб просунути антиквантову безпеку мережі Солана. У рамках співпраці Project Eleven провела всебічну оцінку квантових загроз екосистеми Солана, охоплюючи основний протокол, гаманці користувачів, безпеку валідаторів та довгострокові криптографічні припущення, а також успішно створила прототип тестової мережі Солана, що використовує постквантові цифрові підписи, перевіривши життєздатність та масштабованість антиквантових транзакцій у реальному середовищі.

Cardano наразі використовує поетапний підхід для подолання загроз, пов'язаних з квантовими обчисленнями, наприклад, створення постквантових контрольних точок за допомогою протоколу Mithril для блокчейну, з метою підвищення резервування без впливу на поточну продуктивність основної мережі. Коли апаратне прискорення стане зрілим, постквантові рішення будуть поступово інтегровані в основний ланцюг, включаючи повну заміну VRF, підписів тощо. Такий підхід нагадує розміщення рятувального човна на палубі, а потім спостереження за тим, чи справді виникає буря, замість того, щоб в паніці перетворювати весь човен на повільну сталеву фортецю до того, як буря настане.

Zcash розробив механізм квантового відновлення, який дозволяє користувачам переносити старі активи в більш безпечний постквантовий режим.

В цілому, хоча квантова криза ще не стала реальністю, прискорення розвитку цієї технології є незаперечним фактом, стратегія захисту стає реальністю, з якою крипто-проекти повинні стикатися, і в майбутньому очікується, що більше публічних блокчейнів приєднаються до цієї боротьби.

(Вищезазначений вміст отримано за ліцензією від партнера PANews **** та перепубліковано, оригінальне посилання  __）

_
Відмова від відповідальності: цей матеріал призначений лише для надання інформації про ринок, всі змісти та погляди наведені лише для довідки, не є інвестиційною порадою і не відображають точки зору та позицію блокчейн. Інвестори повинні приймати рішення та здійснювати угоди самостійно, автор та блокчейн не несуть жодної відповідальності за прямі або непрямі збитки, що виникають у інвесторів внаслідок угод.
_

Теги: ECCNic Carter, публічний ключ Сатоші Накамото, анти-квантова еліптична криптографія, алгоритм зламу біткоїнів, жорсткий форк, приватний ключ, суперкомп'ютер, квантове, квантові обчислення