Сатоші Накамото захистив хеш SHA-256 біткоїна в дописі на форумі 2010 року

BTC1,03%

Сатоші Накамото захистив хеш-функцію Bitcoin SHA-256 у публікації на форумі Bitcointalk від 16 липня 2010 року, заклавши принципи безпеки, які залишаються чинними вже шістнадцять років потому. Google Quantum AI у 2026 році скоригувала оцінку, заявивши, що для злому еліптичної кривої Bitcoin потрібно приблизно 500 000 фізичних кубітів — менше, ніж у попередніх прогнозах. Розробники Bitcoin у 2026 році об’єднали BIP-360, щоб запровадити квантозахищені адреси pay-to-Merkle-root, починаючи з bc1z, тоді як приблизно 7 мільйонів bitcoin у старіших форматах адрес можуть зазнати потенційного впливу, якщо розвиток квантових обчислень досягне прогнозованих таймлайнів 2029–2035.

Сатоші Накамото захистив SHA-256 16 липня 2010 року

16 липня 2010 року користувач Bitcointalk bdonlan поставив під сумнів, чи не послаблює безпеку Bitcoin подвійне хешування SHA-256. Сатоші Накамото відповів напряму, порівнявши SHA-256 із переходом від обчислень на 32-біт до 64-біт. Сатоші зазначив, що комп’ютери вичерпують адресний простір у 32 біти вже на 4 гігабайтах, але ніхто не очікує, що простір у 64 біти вичерпається найближчим часом, і SHA-256 працює за тим самим принципом.

Сатоші також виклав план виходу: якщо SHA-256 коли-небудь послабне, розробники зможуть реалізувати софтфорк на нову хеш-функцію на фіксованій висоті блоку, щоб старі й нові хеші працювали паралельно, доки кожна нода не оновиться. Наразі ринкова капіталізація Bitcoin зросла понад трильйон доларів, а мережа щодня обробляє транзакції на сотні мільярдів доларів вартості, і все це спирається на хеш-функцію, яку Сатоші захистив у тій єдиній відповіді на форумі.

Bitcoin використовує подвійне хешування SHA-256 для атак на розширення блоків

Код Bitcoin хешує дані двічі за допомогою SHA256(SHA256(data)) — методу, відомого як SHA256d. Криптографи Нієлс Фергюсон і Брюс Шнайєр радили такий підхід, щоб блокувати атаки на розширення довжини (length extension) — ваду структури Merkle–Damgård, яку використовує SHA-2. Майнерам потрібно хешувати заголовки блоків двічі, щоб відповідати цільовому рівню складності мережі, а нодам — двічі хешувати транзакції, щоб побудувати дерева Merkle. Гаманці додають третій шар, використовуючи RIPEMD-160 поверх SHA-256, щоб скорочувати відкриті ключі в адреси.

Національний інститут стандартів і технологій (NIST) опублікував SHA-256 у 2001 році як частину сімейства SHA-2. Алгоритм потребує приблизно 2^128 операцій, щоб примусити зіткнення, і приблизно 2^256 — щоб примусити підбір прообразу. Через шістнадцять років після запуску Bitcoin жоден дослідник не знайшов робочої атаки на повний SHA-256 у вигляді зіткнення, підбору прообразу чи другої прообразної атаки. NIST і незалежні групи, зокрема ECRYPT-CSA, продовжують оцінювати повну функцію як безпечну.

Google Quantum AI переглянула оцінку кубітів до 500 000 у 2026 році

Google Quantum AI опублікувала дослідження у 2026 році, в якому знизила кількість кубітів, необхідних для злому еліптичної кривої Bitcoin, до приблизно 500 000 фізичних кубітів. Нині квантові машини працюють у діапазоні від 1 000 до 1 500 кубітів. Дослідники оцінюють, що роброзагрозу на квантовому рівні можна очікувати в період між 2029 і 2035 роками — залежно від прогресу в корекції помилок.

Алгоритм Гровера прискорює перебір за допомогою грубої сили і, якщо його запускати проти SHA-256, зменшує ефективну безпеку з 256 біт до приблизно 128 біт. Алгоритм Шора створює більшу проблему, оскільки націлений на підписи, а не на хеші. Квантовий комп’ютер, що працює за алгоритмом Шора, може витягти приватний ключ із розкритого відкритого ключа на еліптичній кривій Bitcoin. За оцінками, 7 мільйонів bitcoin — майже 35% пропозиції — лежать в адресах із розкритими публічними ключами.

Розробники об’єднали BIP-360 для квантозахищених адрес у 2026 році

Розробники Bitcoin у 2026 році об’єднали BIP-360, запровадивши новий формат адрес pay-to-Merkle-root, який починається з bc1z, і побудований на схемах квантозахищених підписів. Споріднена пропозиція BIP-361 описує, як мережа з часом може відмовитися від старіших типів адрес, які мають розкриті дані, хоча ця пропозиція викликала більше суперечок.

Квантопостквантові підписи потребують більше місця в блоці, ніж підписи, які Bitcoin використовує зараз. Дослідники тестують підписні схеми на основі хешів, щоб керувати міграцією. Розробникам доведеться вирішити проблему обробки монет, заблокованих у старих адресах, власники яких неактивні або недосяжні, зокрема bitcoin, прив’язаний до ранніх власних гаманців Сатоші.

Тримачі з розкритими публічними ключами мають вищий ризик

SHA-256 не вражений жодною відомою атакою — ні класичною, ні квантовою — і не вимагає негайних дій від тримачів. Основна проблема — розкриття підпису. Тримачі, які мають монети в адресах старого типу, або хто-небудь, хто повторно використовував адресу Bitcoin, мають більше впливу, ніж користувачі сучасних типів виходів, у яких публічні ключі залишаються прихованими аж до витрати.

Сатоші завершив тред 2010 року заявою, що будь-яка атака достатньо сильна, щоб зламати SHA-256, імовірно зашкодить сильнішим «родичам» на кшталт SHA-512, тож повний злам сам по собі малоймовірний. Захист Bitcoin спирається на здатність мігрувати до того, як загроза стане робочою.

Поширені запитання

Що Сатоші Накамото сказав про SHA-256 16 липня 2010 року?

Сатоші Накамото захистив хеш-функцію Bitcoin SHA-256 у публікації на форумі Bitcointalk 16 липня 2010 року, порівнявши її зі стрибком від обчислень на 32-біт до 64-біт і заявивши, що алгоритм забезпечує достатній запас безпеки. Сатоші також описав шлях міграції через софтфорк на нову хеш-функцію, якщо SHA-256 колись послабне.

Скільки кубітів, за оцінкою Google Quantum AI, потрібно для злому кривої Bitcoin?

Google Quantum AI опублікувала дослідження у 2026 році, переглянувши оцінку до приблизно 500 000 фізичних кубітів, щоб зламати еліптичну криву Bitcoin. Нині квантові машини працюють у діапазоні від 1 000 до 1 500 кубітів, а дослідники прогнозують можливий таймлайн квантової загрози між 2029 і 2035 роками.

Що BIP-360 робить для квантозахисту Bitcoin?

BIP-360, об’єднаний розробниками Bitcoin у 2026 році, вводить адреси pay-to-Merkle-root, які починаються з bc1z, і використовує квантозахищені схеми підписів. Пропозиція спрямована на захист володінь Bitcoin від майбутніх квантових загроз, надаючи формат адреси, стійкий до атак з боку алгоритму Шора.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів