Квантова загроза для Bitcoin реальна, але не невідворотня, каже Ark Invest Кетті Вуд

Коротко

• Новий звіт Ark Invest та Unchained стверджує, що квантові обчислення становлять довгостроковий ризик для Біткоїна, а не негайну загрозу.
• При певних умовах близько 35% пропозиції Біткоїна може бути вразливим до квантових атак.
• У майбутньому Біткоїн може потребувати постквантової криптографії через оновлення консенсусу.

Криптоіндустрія все більше усвідомлює, що квантові обчислення можуть з часом поставити під загрозу криптографічні системи, які захищають Біткоїн та інші провідні мережі. Однак, за даними нового звіту Ark Invest — інвестиційної компанії технічного інвестора Кеті Вуд — та компанії Unchained, що спеціалізується на фінансових послугах для Біткоїна, ця загроза ймовірно з’явиться через роки або десятиліття. Звіт, опублікований у середу, досліджує, чи можуть досягнення у квантових обчисленнях дозволити алгоритму Шора зламати еліптичну криву криптографії, що використовується для захисту гаманців Біткоїна. Автори зазначають, що сучасні квантові машини поки що значно поступаються можливостям, необхідним для компрометації безпеки Біткоїна, що підтверджують коментарі експертів з квантових обчислень. «Сучасні квантові системи не мають здатності зламати Біткоїн. Значущі прориви спершу порушать безпеку Інтернету, викликаючи скоординовані реакції, що виходять за межі Біткоїна», — написали дослідники. «На нашу думку, розвиток квантових технологій буде поступовим технологічним процесом — а не раптовою подією “Q-дня”, — що дасть ринкам і мережі Біткоїна час адаптуватися.»

Звіт з’являється на тлі зростаючої дискусії навколо квантових обчислень і криптовалют за останній рік, у якій беруть участь відомі особи, зокрема CEO Coinbase Браян Армстронг, співзасновник Ethereum Віталік Бутерін і засновник Cardano Чарльз Хоскінсон.  «Коментатори часто розрізняють два етапи розвитку квантових обчислень у контексті Біткоїна: один, коли квантові обчислення не можуть вплинути на Біткоїн, і інший, коли вони повністю зламали його криптографію», — йдеться у звіті. Безпека Біткоїна базується на хеш-функціях, що захищають майнінг і структуру блоків, а також на еліптичній кривій криптографії, яка підтверджує право власності на гаманець. Однак у майбутньому квантові комп’ютери потенційно зможуть повернути відкриті ключі для відновлення приватних, що викликає занепокоєння щодо атак типу «збирай зараз, розшифровуй пізніше», коли дані блокчейна збираються сьогодні для подальшого використання, коли квантові обчислення стануть достатньо потужними.

Однак у звіті зазначається, що сучасні квантові комп’ютери працюють у епосі «Шумних проміжних масштабних квантових систем» (Noisy Intermediate-Scale Quantum), зазвичай з близько 100 логічними кубітами. Зламати ключ Біткоїна за допомогою квантового комп’ютера вимагатиме тисяч високоякісних, коректованих помилок кубітів і величезної кількості надійних квантових операцій — значно більше, ніж здатні виконати сучасні машини. Через ці обмеження, у звіті стверджується, що будь-яка квантова загроза для Біткоїна, ймовірно, з’явиться поступово, а не одразу. «На нашу думку, протягом 10-20 років дослідницька спільнота у галузі практичних квантових обчислень зробить достатньо прогресу у алгоритмах, щоб дати розробникам Біткоїна час адаптувати їх і оптимізувати для блокчейна, віртуальної машини та екосистеми інструментів, пристроїв і компаній», — написали дослідники. Вчені оцінюють, що спершу квантові комп’ютери стануть корисними у сферах, таких як хімія, перш ніж досягнуть достатньої потужності для зламу слабших криптографічних систем. Пізніше вони зможуть атакувати еліптичну криву криптографії, що використовується у гаманцях Біткоїна, спочатку з великими затратами часу на злом окремих ключів. У кінцевій стадії квантові комп’ютери зможуть зламати ключі швидше, ніж приблизно 10-хвилинний інтервал блоків у мережі Біткоїна. Навіть якщо загроза буде поступовою, а не миттєвою, у звіті зазначається, що значна частина пропозиції Біткоїна може опинитися під ризиком, якщо квантові комп’ютери з часом зламають еліптичну криву. «Близько 1,7 мільйонів Біткоїнів зберігається у вразливих адресах P2PK, які, за оцінками, втрачені, а ще приблизно 5,2 мільйонів BTC знаходяться у повторно використаних або Taproot-адресах, які можна мігрувати — разом це становить близько 35% від загальної пропозиції Біткоїна», — написали дослідники. Звіт зазначає, що розробники Біткоїна можливо з часом будуть змушені впровадити постквантову криптографію — клас криптографічних систем, що залишаються безпечними навіть для квантових комп’ютерів. У лютому розробники об’єднали BIP 360 у репозиторій покращень Bitcoin на GitHub, що просуває потенційну постквантову структуру для мережі. BIP 360 вводить новий тип виходу під назвою Pay-to-Merkle-Root (P2MR), який вимикає технічну функцію під назвою ключовий шлях витрат, що відкриває відкриті ключі при витраті монет.

Інтеграція цих захистів у мережу Біткоїна вимагатиме змін до правил консенсусу, що залежить від згоди децентралізованої спільноти розробників, майнерів і користувачів. «Біткоїн — це не просто один програмний продукт. Це ціла екосистема гаманців, апаратних пристроїв і бірж, і міграція всього цього займе час», — сказав співавтор BIP 360 і криптограф Етан Хейлман у Decrypt. «Залишаються відкритими питання щодо вибору алгоритмів і правильного підходу, тому обговорення постквантових оновлень може тривати від п’яти до десяти років.» Конструкція Біткоїна ускладнює внесення кардинальних змін, що, за словами звіту, захищає мережу, але може сповільнити процес впровадження та реалізації оновлень. «З цієї точки зору, обережність Біткоїна є компромісом між адаптивністю та надійністю, що й надалі формуватиме його довгострокову еволюцію», — йдеться у звіті. Ця динаміка, за словами Хейлмана, може також вплинути на пріоритети розробників щодо оновлень: «Якщо загроза не є терміновою, процес рухається повільно. Коли вона стане реальною, розвиток зазвичай прискорюється.» Ark Invest і Unchained не надали негайних коментарів Decrypt.