Загроза квантового Bitcoin виходить на передній план на конференції Ethereum

Коротко

• Співавтори BIP 360 стверджують, що підписі Bitcoin є основним квантовим ризиком для блокчейну.
• Близько 30% Bitcoin зберігається під відкритими публічними ключами.
• З падінням порогів квантового обладнання, розробники Bitcoin та Ethereum одночасно посилюють свої плани щодо квантових технологій.

Хоча цьогорічна конференція розробників Ethereum, ETH Denver, була зосереджена на побудові в умовах спаду ринку та наданні можливостей штучного інтелекту через блокчейн, один з панелів розглядав питання, чи може криптографія Bitcoin вижити у пост-квантовому світі. На сцені цього тижня увага була зосереджена вузько — на здатності Bitcoin витримати загрозу квантових обчислень, зосереджуючись на тому, що може зламатися перш за все. За словами Хантера Біст, співавтора BIP 360 — пропозиції, яка має вирішити квантову загадку блокчейну — початкові непорозуміння часто виникають через алгоритм хешування Bitcoin. «Алгоритми хешування, такі як SHA-256, насправді вважаються дуже складними навіть для найідеальнішого, найбільшого квантового комп’ютера, який ми можемо уявити», — сказав Біст. «Ми теоретизуємо, що нам потрібен квантовий комп’ютер більший за Місяць, щоб зламати криптографію на основі 256-бітного хешування за допомогою алгоритму Гровера». 

Розроблений у 1996 році комп’ютерним ученим Ловом Гровером, алгоритм Гровера, також відомий як квантовий пошуковий алгоритм, прискорює грубий пошук, зменшуючи ефективну безпеку хеш-функцій, таких як SHA-256 Bitcoin. «Це не те, що нас справді турбує найближчі п’ять років», — сказав Біст. «Найбільше нас турбують підписі, і це стосується алгоритму Шора». Розроблений у 1994 році математиком Пітером Шором, алгоритм Шора спрямований на математику, що стоїть за криптографією з відкритим ключем. Bitcoin використовує криптографію на основі еліптичних кривих для цифрових підписів, і алгоритм Шора може зворотно відтворювати приватні ключі з публічних, якщо квантовий комп’ютер буде достатньо потужним. Алекс Прюден, керівник компанії з кібербезпеки блокчейну Project Eleven, описав, що це означатиме.

«Власність у Bitcoin цілком визначається вашою здатністю підписати цифровий підпис», — сказав Прюден під час панелі. «З алгоритмом Шора, просто знаючи ваш публічний ключ — те, що має бути безпечним для обміну — достатньо, щоб зворотно відтворити ваш приватний ключ. Це означає, що я володію вашими Bitcoin, просто знаючи ваш публічний ключ». Сучасні машини не здатні на це. Однак Прюден звернув увагу на недавні технічні досягнення Google, IBM та інших у квантових обчисленнях, що може свідчити про подальший швидкий розвиток. «У грудні 2024 року Google оголосила Willow — квантовий комп’ютер, який продемонстрував корекцію помилок нижче порогу», — сказав Прюден. «До цього часу люди сумнівалися, чи зможе квантовий обчислювальний потенціал коли-небудь масштабуватися, і Google однозначно довів, що так, це можливо». Обговорення відбувається на тлі того, що широка криптоіндустрія готується до дня, коли з’явиться практичний квантовий комп’ютер. Фонд Ethereum нещодавно створив команду з пост-квантової безпеки, а Coinbase зібрав дорадчу раду для вивчення квантових ризиків для Bitcoin та інших цифрових активів. Генеральний директор Coinbase Браян Армстронг описав цю проблему як «вирішувану», хоча дослідники сперечаються щодо ступеня терміновості цієї загрози. Оцінки необхідного обладнання для зламу підписної схеми Bitcoin змінювалися. Ще у 2021 році дослідники прогнозували, що для зламу криптографії Bitcoin потрібно близько 20 мільйонів кубітів. Минулого тижня дослідники з Iceberg Quantum припустили, що ця кількість може зменшитися до приблизно 100 000 кубітів. Вже існує ризик, згідно з Project Eleven, який відстежує те, що він називає «Список ризиків Bitcoin». За цим списком, понад 6,9 мільйонів монет зберігаються на адресах із відкритими публічними ключами, включаючи 1,7 мільйона монет, здобутих у перші роки існування Bitcoin. «Власне, третина пропозиції буде вразливою до того, що ми називаємо довготривалим атакуючим впливом», — сказав Біст.

Ізабел Фоксен-Дюк, співавтор БІП 360 з Бістом, зазначила, що проблема не є чисто технічною. «Існує багато викликів із Bitcoin і його квантовою стійкістю, які не мають нічого спільного з пост-квантовою криптографією», — сказала вона. Деякі старі монети, за словами Фоксен-Дюк, можливо, ніколи не перейдуть на квантобезпечні адреси, зокрема ті, що, ймовірно, належать творцю Bitcoin — Сатоші Накамото. «Існують пропозиції щодо заморожування монет Сатоші та всіх адрес pay-to-public-key повністю», — сказала вона. «Я вважаю, що це більш спірні, складніші та в деякому розумінні цікавіші питання, оскільки досягти консенсусу щодо такого буде надзвичайно важко і політично складно». Однак вона попередила, що якщо квантові можливості з’являться раніше за досягнення консенсусу щодо міграції, це буде катастрофою для мережі Bitcoin. «Якщо 4 мільйони Bitcoin з’являться на ринку за кілька годин після того, як з’явиться квантовий комп’ютер і хтось реально скористається цим, це може стати подією, що знищить сам проект Bitcoin, незалежно від того, чи є у нас пост-квантова криптографія», — сказала Фоксен-Дюк.