Загроза квантового Bitcoin виходить на передній план на конференції Ethereum

Коротко

• Співавтори BIP 360 стверджують, що підписі Bitcoin є основним квантовим ризиком для блокчейну.
• Близько 30% Bitcoin зберігається під відкритими публічними ключами.
• З падінням порогів квантового обладнання, розробники Bitcoin та Ethereum одночасно посилюють свої плани щодо квантових технологій.

Хоча цьогорічна конференція розробників Ethereum, ETH Denver, була зосереджена на побудові в умовах спаду ринку та наданні можливостей штучного інтелекту через блокчейн, один з панельних дискусій розглядав питання, чи може криптографія Bitcoin вижити у пост-квантовому світі. На сцені цього тижня увага була зосереджена вузько — на здатності Bitcoin витримати загрозу квантових обчислень, зокрема на тому, що може зламати першим. За словами Хантера Біст, співавтора BIP 360 — пропозиції, яка має вирішити квантову загадку блокчейну — початкові проблеми часто виникають із хеш-алгоритму Bitcoin. «Алгоритми хешування, такі як SHA-256, насправді вважаються дуже складними навіть для найбільших і найідеальніших квантових комп’ютерів, які ми можемо уявити», — сказав Біст. «Ми теоретизуємо, що нам потрібен квантовий комп’ютер більший за Місяць, щоб зламати 256-бітову криптографію на основі хешів за допомогою алгоритму Гровера». 

Розроблений у 1996 році комп’ютерним ученим Ловом Гровером, алгоритм Гровера, також відомий як квантовий пошуковий алгоритм, прискорює грубий пошук, зменшуючи ефективний рівень безпеки хеш-функцій, таких як SHA-256 Bitcoin. «Це не те, що нас справді турбує найближчі п’ять років», — сказав Біст. «Найбільше нас турбують підписі, і це стосується алгоритму Шора». Розроблений у 1994 році математиком Пітером Шором, алгоритм Шора спрямований на математику, що стоїть за криптографією з відкритим ключем. Bitcoin використовує еліптичну криву для цифрових підписів, і алгоритм Шора може зворотно відтворювати приватні ключі з публічних, якщо квантовий комп’ютер буде достатньо потужним. Алекс Прюден, керівник компанії з кібербезпеки блокчейну Project Eleven, описав, що це означає.

«Власність у Bitcoin цілком визначається вашою здатністю підписати цифровий підпис», — сказав Прюден під час панелі. «З алгоритмом Шора, просто знаючи ваш публічний ключ — те, що має бути безпечним для обміну — достатньо, щоб зворотно відтворити ваш приватний ключ. Це означає, що я володію вашим Bitcoin, просто знаючи ваш публічний ключ». Сучасні машини не здатні на це. Однак Прюден звернув увагу на недавні технічні досягнення Google, IBM та інших у галузі квантових обчислень, що може передвістити подальший швидкий розвиток. «У грудні 2024 року Google оголосила Willow — квантовий комп’ютер, який продемонстрував корекцію помилок нижче за поріг», — сказав Прюден. «До цього часу люди сумнівалися, чи зможе квантовий комп’ютер коли-небудь масштабуватися, і Google однозначно довів, що так, це можливо». Обговорення відбувається на тлі зростаючих підготовок криптоіндустрії до дня, коли з’явиться практичний квантовий комп’ютер. Фонд Ethereum нещодавно створив команду з пост-квантової безпеки, а Coinbase зібрав дорадчу раду для вивчення квантових ризиків для Bitcoin та інших цифрових активів. Генеральний директор Coinbase Браян Армстронг описав цю проблему як «вирішувану», хоча дослідники сперечаються щодо ступеня терміновості цієї загрози. Оцінки необхідного обладнання для зламу підписної схеми Bitcoin змінювалися. Ще у 2021 році дослідники прогнозували, що для зламу криптографії Bitcoin потрібно близько 20 мільйонів кубітів. Минулого тижня дослідники з Iceberg Quantum припустили, що ця кількість може зменшитися до приблизно 100 000 кубітів. Вже існує ризик, повідомляє Project Eleven, який відстежує те, що він називає «Список ризиків Bitcoin». За цим списком, понад 6,9 мільйонів монет зберігаються на адресах із відкритими публічними ключами, включаючи 1,7 мільйона монет, здобутих у перші роки існування Bitcoin. «Загалом, третина пропозиції буде вразливою до так званої довгої атаки на експозицію», — сказав Біст.

Ізабель Фоксен-Дюк, співавтор БІП 360 із Бістом, зазначила, що проблема не є чисто технічною. «Існує багато викликів із Bitcoin і його квантовою стійкістю, які не мають нічого спільного з пост-квантовою криптографією», — сказала вона. Деякі старі монети, за словами Фоксен-Дюк, можливо, ніколи не перейдуть на квантобезпечні адреси, зокрема ті, що, ймовірно, належать створювачеві Bitcoin — Сатоші Накамото. «Існують пропозиції заморозити монети Сатоші та всі адреси pay-to-public-key повністю», — сказала вона. «Я вважаю, що це більш спірні, складніші та в деякому розумінні цікавіші питання, оскільки досягти консенсусу щодо такого буде надзвичайно важко і політично складно». Однак вона попередила, що якщо квантові можливості з’являться раніше за досягнення консенсусу щодо міграції, це буде катастрофою для мережі Bitcoin. «Якщо 4 мільйони Bitcoin з’являться на ринку за кілька годин після появи квантового комп’ютера і хтось реально скористається цим, це може стати подією, що знищить Bitcoin, незалежно від того, чи є у нас пост-квантова криптографія», — сказала Фоксен-Дюк.