Биткойн не е изложен на квантов риск: Ето защо

Bitcoin не е под непосредствена заплаха от квантови изчисления, според ново Доклад на CoinShares което оспорва широко разпространените опасения относно криптографската сигурност на криптовалутата. 

Въпреки че квантовите компютри теоретично представляват риск за определени биткойн адреси, практическата опасност остава далечна и с ограничен обхват. Само приблизително 10 200 BTC биха могли реално да бъдат компрометирани по начини, които биха могли да засегнат пазарите, а разбиването на криптографията на биткойн би изисквало квантови системи, 100 000 пъти по-мощни от сегашните технологии.

Какво прави биткойн уязвим за квантови атаки?

Сигурността на биткойн се основава на два криптографски елемента, които квантовите компютри теоретично биха могли да оспорят. Първият е Алгоритъм за цифров подпис на елиптична крива (ECDSA), сега допълнена от подписи на Schnorr, която оторизира транзакции, използвайки secp256k1. Втората е SHA-256, хеш функция, използвана за добив на данни и защита на адреси.

Алгоритъмът на Шор, метод за квантови изчисления, би могъл потенциално да реши проблема с дискретния логаритъм, който е в основата на елиптичните криви. Това би разкрило частните ключове, ако публичните ключове станат видими. Това обаче застрашава само адреси, където публичните ключове вече са разкрити, предимно наследени изходи от Pay-to-Public-Key (P2PK).

Алгоритъмът на Гроувър може да отслаби SHA-256, като намали ефективната му сигурност от 256 бита на 128 бита. Въпреки това намаление, атаките с груба сила остават изчислително непрактични. По-важното е, че квантовите изчисления не могат да променят фиксирания таван от 21 милиона на Bitcoin или да заобиколят изискванията за proof-of-work (доказателство за работа) за валидиране на блокове.

Съвременните формати на адреси като Pay-to-Public-Key-Hash (P2PKH) и Pay-to-Script-Hash (P2SH) крият публичните ключове зад хешове, оставайки защитени, докато средствата не бъдат изразходвани. Това означава, че по-голямата част от Bitcoin остава защитена от квантови заплахи.

Колко биткойн всъщност е изложен на риск?

Докладът на CoinShares, воден от ръководителя на изследванията Кристофър Бендиксен, директно оспорва предишни оценки, предполагащи, че от 20% до 50% от всички биткойни са уязвими. Според анализа, приблизително 1.6 милиона биткойна (8% от общото предлагане) се намират на P2PK адреси с публично видими ключове.

Въпреки това, сумата, която би могла да причини истински смущения на пазара, е далеч по-малка. Само 10 200 BTC се намират в портфейли, които биха могли да бъдат компрометирани достатъчно бързо, за да повлияят на ликвидността. Тези монети са разпределени, както следва:

Разбивка на уязвимите биткойни:

• 7,000 BTC в портфейли, съдържащи от 100 до 1,000 BTC
• 3,230 BTC в портфейли, съдържащи от 1,000 до 10 000 BTC (на стойност 719.1 милиона долара по текущи цени)

Останалите 1.62 милиона BTC са разпределени в 32 607 отделни адреса, съдържащи приблизително 50 BTC всеки. Дори при най-оптимистичните сценарии за развитие на квантовите изчисления, разбиването на тези адреси би отнело хилядолетия. Нападателят би трябвало да компрометира всеки адрес поотделно, което прави масовата кражба непрактична дори с напреднали квантови системи.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Защо не сме никъде близо до опасна територия?

Настоящите възможности на квантовите изчисления са драстично недостатъчни за това, което би било необходимо, за да застрашат Биткойн. Разбиването на secp256k1 в рамките на един ден би изисквало квантов компютър с 13 милиона физически кубита, приблизително 100 000 пъти по-мощен от най-големите системи днес.

Най-новият квантов компютър на Google, Върба, работи само със 105 кубита. Разбиването на криптографията на Биткойн в рамките на един час би изисквало система, 3 милиона пъти по-мощна от сегашната технология. Чарлз Гийме, главен технологичен директор на фирмата за киберсигурност Ledger, обясни пред CoinShares, че добавянето на всеки допълнителен кубит експоненциално усложнява поддържането на стабилността на системата.

„За да се разбие настоящата асиметрична криптография, ще са необходими милиони кубити. Willow, настоящият компютър на Google, е 105 кубита. И веднага щом добавите още един кубит, става експоненциално по-трудно да се поддържа системата на кохерентност“, заяви Гийме.

Прогнозите сочат, че криптографски релевантни квантови компютри може да не се появят до 2030-те години на миналия век или по-късно. Краткосрочните атаки, изискващи изчисления под 10 минути, остават неосъществими в продължение на десетилетия. Дългосрочните атаки срещу P2PK адреси биха могли да станат осъществими в рамките на едно десетилетие, но те все още биха изисквали години изчисления на адрес.

Трябва ли Биткойн да приложи агресивни интервенции сега?

Биткойн общността остава разделена по въпроса дали да внедри квантово-устойчиви подобрения незабавно или да изчака по-ясни заплахи. Някои видни фигури, включително изпълнителният председател на Strategy Майкъл Сейлър и главният изпълнителен директор на Blockstream Адам Бек, твърдят, че квантовите страхове са преувеличени и няма да нарушат мрежата в продължение на десетилетия.

Други, като основателя на Capriole Investments Чарлз Едуардс, разглеждат квантовите изчисления като потенциална екзистенциална заплаха, изискваща незабавни действия. Докладът на CoinShares се противопоставя на агресивни интервенции като преждевременни хардфоркове за изгаряне на уязвими монети или внедряване на непроверена квантово-устойчива криптография.

Въвеждането на нови формати на адреси, преди да е напълно доказана основната криптография, носи значителни рискове. Без практически квантови компютри, с които да се тества, разработчиците не могат да проверят дали квантово-устойчивите решения действително работят. Преждевременното внедряване може да разхити ресурси за разработка за неефективни или остарели решения.

Д-р Адам Бак каза пред CoinShares, че биткойнът може да се развива защитно, когато е необходимо. 

„Биткойн може да възприеме постквантови сигнатури. Сигнатурите на Шнор проправиха пътя за още подобрения и Биткойн може да продължи да се развива дефанзивно“, обясни той. 

Софтфорк може да въведе квантово-устойчиви подписи, позволявайки на потребителите доброволно да мигрират средства, докато наблюдават напредъка на квантовите изчисления.

Заключение

Биткойнът е изправен пред ограничени и далечни заплахи за квантовите изчисления. Настоящата технология остава 100 000 пъти по-малко мощна от това, което би било необходимо за разбиване на криптографията на Биткойн, като е малко вероятно съответните квантови системи да се появят поне през следващите десетилетие. 

Само 10 200 BTC биха могли да бъдат компрометирани достатъчно бързо, за да засегнат пазарите, докато останалите уязвими монети биха отнели хилядолетия, за да бъдат откраднати, дори при оптимистични сценарии за технологичен напредък. Архитектурата на Bitcoin позволява защитни подобрения чрез меки форкове, когато е необходимо, осигурявайки достатъчно време за проактивна адаптация, без да се компрометират основните принципи на мрежата за неизменност и децентрализация.

Ресурси

1. Доклад от CoinSharesКвантова уязвимост в Bitcoin: управляем риск

2. Доклад от CoinDeskЕто защо квантовата заплаха за биткойн може да е по-малка, отколкото хората се опасяват

3. Статия в блога от ClassiqКвантова криптография - обяснение на алгоритъма на Шор

4. Статия в блога от GoogleЗапознайте се с Уилоу, нашият най-съвременен квантов чип