Команда Google по Quantum AI ранее на этой неделе заявила, что будущий квантовый компьютер сможет вывести биткоин-приватный ключ из публичного ключа примерно за девять минут. Эта цифра разлетелась по соцсетям и напугала рынки.
Но что это на самом деле значит на практике?
Начнем с того, как работают транзакции в биткоине. Когда вы отправляете биткоины, ваш кошелек подписывает транзакцию приватным ключом — секретным числом, которое доказывает, что вы владеете монетами.
Эта подпись также раскрывает ваш публичный ключ — общий адрес, который транслируется в сеть и находится в очередной зоне, называемой mempool, пока майнер не включит его в блок. В среднем подтверждение занимает около 10 минут.
Ваш приватный и публичный ключи связаны математической задачей, называемой проблемой дискретного логарифмирования на эллиптических кривых. Классические компьютеры не могут обратить эту математику в сколько-нибудь полезные сроки, тогда как достаточно мощный будущий квантовый компьютер, работающий по алгоритму под названием Shor’s, мог бы.
Вот где появляется часть про «девять минут». В своей статье Google выяснила, что квантовый компьютер может быть заранее «подготовлен» за счет предварительного вычисления частей атаки, которые не зависят от какого-либо конкретного публичного ключа.
Как только ваш публичный ключ появляется в mempool, машине остается лишь около девяти минут, чтобы завершить работу и вывести ваш приватный ключ. Среднее время подтверждения в биткоине — 10 минут. Это дает атакующему примерно 41% шанс вывести ваш ключ и перенаправить ваши средства до того, как исходная транзакция будет подтверждена.
Представьте это как вора, который часами собирает универсальную машину для вскрытия сейфов (предварительное вычисление). Машина работает с любым сейфом, но каждый раз, когда появляется новый сейф, ему нужны лишь несколько финальных корректировок — и именно этот последний шаг занимает примерно девять минут.
Это атака через mempool. Она тревожная, но требует квантового компьютера, которого пока не существует. В статье Google оценивается, что такой машине понадобилось бы меньше 500,000 физических кубитов. Сегодня крупнейшие квантовые процессоры имеют около 1,000.
Более крупная и непосредственная проблема — это 6.9 million bitcoin, примерно одна треть от общего предложения, которые уже лежат в кошельках, где публичный ключ был навсегда раскрыт.
Сюда входят ранние биткоин-адреса с первых лет существования сети, использовавшие формат под названием pay-to-public-key, где публичный ключ по умолчанию виден в блокчейне. Также это включает любой кошелек, который повторно использовал адрес, поскольку при расходовании средств с адреса раскрывается публичный ключ для всех оставшихся денег.
Этим монетам не нужна гонка за девять минут. Атакующий с достаточно мощным квантовым компьютером мог бы взломать их в спокойном режиме — последовательно обрабатывая раскрытые ключи один за другим без временного давления.
Обновление Bitcoin 2021 Taproot сделало ситуацию хуже, как сообщало CoinDesk ранее во вторник. Taproot изменил то, как работают адреса, так что публичные ключи стали видны в сети по умолчанию, непреднамеренно расширив круг кошельков, которые будут уязвимы к будущей квантовой атаке.
Сама сеть биткоина продолжила бы работать. Майнинг использует другой алгоритм под названием SHA-256, который квантовые компьютеры не могут существенно ускорить с помощью текущих подходов. Блоки все равно будут производиться.
Существовал бы и реестр. Но если приватные ключи можно выводить из публичных ключей, рушатся гарантии владения, благодаря которым биткоин ценен. Любой, у кого раскрыты ключи, находится под угрозой кражи, а институциональное доверие к модели безопасности сети обваливается.
Решение — постквантовая криптография, которая заменяет уязвимую математику алгоритмами, которые квантовые компьютеры не могут взломать. Ethereum потратил восемь лет, двигаясь к этому переходу. Биткоин еще даже не начал.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Исследователь Парадигмы предлагает PACT для защиты биткоина эпохи Сатоши от квантовых угроз на этой неделе
Исследователь Paradigm Дэн Робинсон на этой неделе представил новую модель, призванную защитить простаивающие BTC, включая те, которые могут принадлежать создателю сети Сатоси Накамото, от потенциальных угроз со стороны квантовых вычислений. Предложение вводит «доказуемые временные метки управления адресами» (PACTs), которые позволят бы
GateNews8м назад
Вливания в XRP ETF достигли 3,6 млн долларов, в то время как из фондов по Bitcoin и Ethereum наблюдаются крупные выводы средств
XRP-ETF зафиксировали приток $3,6 млн, в то время как фонды по Bitcoin и Ethereum отметили крупные оттоки.
Bitwise лидирует среди XRP-ETF благодаря сильной величине AUM, что указывает на растущее институциональное участие.
Сейчас XRP-ETF удерживают более $1 млрд, что соответствует 1,23% от общего объёма предложения XRP.
Крипторынок снова продемонстрировал резкий откат
CryptoNewsLand25м назад
Поступления по XRP ETF достигли $3,6 млн, в то время как по фондам на Bitcoin и Ethereum наблюдаются крупные оттоки
XRP-ETF зафиксировали притоки на 3,6 млн долларов, в то время как фонды на Bitcoin и Ethereum столкнулись со значительными оттоками.
Bitwise лидирует среди XRP-ETF благодаря сильным активам под управлением (AUM), что указывает на растущее участие институциональных игроков.
Сейчас XRP-ETF удерживают более 1 млрд долларов, что соответствует 1,23% от общего предложения XRP.
Рынок криптовалют выдал еще один резкий спад
CryptoNewsLand25м назад
Цены опционов на Bitcoin: 25% вероятность прорыва к $84K к 29 мая
Согласно ChainCatcher, цены на рынке опционов на Bitcoin дают лишь 25% вероятность для BTC вырасти выше $84 000 к концу мая, несмотря на ралли на 15% за последние 30 дней. Опционы на покупку с экспирацией 29 мая и страйком $84 000 торгуются на уровне 0,0136 BTC, или примерно $1 063. Однако спотовый Bitcoin ETF в
GateNews1ч назад
Спотовые ETF на Bitcoin зафиксировали $630M чистый приток вчера; BlackRock IBIT лидирует с $284M
Ссылаясь на данные SoSoValue от ChainCatcher, спотовые ETF на Bitcoin зафиксировали совокупный чистый приток в размере 630 миллионов долларов вчера (1 мая, по восточному времени США). IBIT от BlackRock лидировал с дневным притоком 284 миллиона долларов, за ним последовал FBTC от Fidelity с притоком 213 миллионов долларов.
GateNews1ч назад
Сложность майнинга Bitcoin снизилась на 2,3% до 132,47 трлн
Согласно PANews, сложность майнинга Bitcoin снизилась до 132,47 T сегодня (2 мая) на высоте блока 947 520, упав на 2,3% по сравнению с предыдущей корректировкой. Корректировка произошла в 10:06 UTC. Текущая мощность сети (hashrate) составляет 957,63 EH/s.
GateNews3ч назад
