Квантовые компьютеры vs Биткоин: когда криптография окажется под угрозой

Биткоин подвергается самому большому испытанию на безопасность

Недавние дискуссии в сообществе адептов биткойн о потенциальном влиянии Возрождение квантовых компьютеров в сфере безопасности блокчейнов вновь подняло вопрос: « Действительно ли будущее первой и самой известной криптовалюты находится под угрозой?»

Технический директор Casa Джеймсон Лопп и другие разработчики предупреждают, что пришло время активно рассматривать квантово-устойчивые решения. В то же время, современные технологии, похоже, далеки от возможности взломать криптографию Биткоина. Каково текущее положение дел и насколько реальна угроза?

Почему квантовые компьютеры представляют угрозу

Биткоин использует эллиптическое криптографическое шифрование (ECC) для защиты транзакций. Закрытый ключ, подтверждающий владение определённой суммой биткоинов, практически невозможно получить из открытого ключа с помощью современных классических компьютеров. Выполнение этого вычисления с использованием традиционных вычислительных мощностей заняло бы миллиарды лет.

НО…!!! Квантовые компьютеры, использующие кубиты и суперпозицию, обещают скачок в вычислительной мощности благодаря алгоритмам, подобным алгоритму Шора, который позволяет взламывать ECC и RSA гораздо быстрее.

Таким образом, теоретически достаточно мощный квантовый компьютер может вычислить закрытый ключ по открытому ключу.

По данным отчета Deloitte, уязвимо около 25% всех биткоинов.

Хотя в долгосрочной перспективе угроза реальна, важно понимать, что на данном этапе квантовые компьютеры все еще находятся на экспериментальном уровне.

Самые мощные квантовые компьютеры, используемые в настоящее время, такие как компьютеры Google, IBM или IonQ, содержат несколько сотен кубитов. Для успешной атаки на ECC, по оценкам, потребуется несколько тысяч стабильных кубитов с обширной коррекцией ошибок. Большинство экспертов полагают, что для запуска такой системы потребуется ещё 10–20 лет. Некоторые учёные даже сомневаются, что квантовые компьютеры когда-либо будут достаточно масштабируемыми, чтобы взломать криптографию в глобальном масштабе.

Итак, пока нет причин для паники, но необходима подготовка. Как и в случае с кибербезопасностью, слишком позднее реагирование означает потерю доверия пользователей.

Что предлагает сообщество Биткойн?

Разработчики осведомлены об этой проблеме и работают над решениями, такими как BIP 360 (Bitcoin Improvement Proposal), который предлагает переход на квантово-устойчивые адреса. Известный шифропанк и инженер-программист Джеймсон Лопп, среди прочих, опубликовал на GitHub план, который поможет пользователям переводить свои биткоины на новые адреса с использованием постквантовой криптографии.

Внедрение квантово-устойчивой технологии — непростая задача. Сеть Bitcoin очень консервативна в вопросах изменений протокола. Сообщество опасается, что хардфорк или радикальные изменения могут привести к фрагментации блокчейна, как это уже произошло с Bitcoin Cash. Более того, существуют технические проблемы, такие как высокая сложность и связанные с ней затраты. Даже новые постквантовые алгоритмы могут оказаться уязвимыми в будущем. Достижение консенсуса между майнерами, биржами и основными разработчиками также является трудоёмким процессом, не гарантирующим приемлемого результата.

Насколько велика квантовая опасность?

Представление о том, что Биткойн рухнет в краткосрочной перспективе из-за квантовых компьютеров, сильно преувеличено. Квантовые компьютеры просто недостаточно мощны, чтобы атаковать Биткойн. В среднесрочной перспективе (5–15 лет) разумно подготовиться, поскольку технологические прорывы могут происходить быстрее, чем ожидается. А в долгосрочной перспективе (15+ лет) угроза может стать реальной. Но, учитывая уровень осведомлённости и активное развитие квантово-устойчивой криптографии, Биткойн и другие криптовалюты, вероятно, выживут. А Джеймс Бонд однажды сказал: «Никогда не говори никогда».

Идея о том, что квантовый компьютер способен внезапно украсть все криптовалюты, включая биткоины, является сильным преувеличением и невозможна без доступа к открытым ключам в режиме реального времени во время транзакций. Большинство биткоин-адресов раскрывают свой открытый ключ только при совершении транзакции, что снижает риск масштабной кражи. Теоретически злоумышленник может взломать только старые адреса, открытый ключ которых уже известен. Это относится к печально известным «монетам Сатоши», но не к большинству современных кошельков, которые используют одноразовые адреса.

Криптомир готовится к постквантовой эре. Такие организации, как NIST (Национальный институт стандартов и технологий), уже много лет работают над стандартизацией постквантовой криптографии. После утверждения надёжного алгоритма Биткоин сможет постепенно интегрировать эту технологию посредством софтфорков или других способов обновления. Кроме того, ведутся исследования гибридных систем, использующих как классические, так и постквантовые подписи, что гарантирует защиту от обеих угроз.

Как другие блокчейны и банки справляются с квантовой угрозой?

Биткоин — не единственный блокчейн, обеспокоенный влиянием квантовых компьютеров на цифровую безопасность. Другие криптовалюты и финансовые институты также готовятся к будущему, в котором классическая криптография может перестать обеспечивать достаточную защиту.

Новые блокчейны, такие как Ethereum, Cardano и Algorand, часто оказываются более гибкими, чем Bitcoin, когда дело касается изменений протоколов. Поскольку эти сети меньше подвержены идеологическим разногласиям внутри Bitcoin-сообщества, они могут быстрее реагировать на технологические вызовы. Однако даже здесь существует риск того, что неожиданный квантовый прорыв может внезапно усилить дефицит времени.

Банки и правительства также очень серьёзно относятся к квантовой угрозе. Многие финансовые системы по-прежнему используют криптографию RSA , которая ещё более уязвима, чем эллиптическое шифрование кривых (ECC) в Биткойне. Центральные банки, такие как Европейский центральный банк (ЕЦБ ) и Федеральная резервная система внимательно следят за развитием постквантовой криптографии. Они разрабатывают долгосрочные планы защиты цифровых валют, таких как цифровой евро, от квантовых атак.

Крупные коммерческие банки и платежные сети, такие как Visa и Mastercard Тем временем исследователи экспериментируют с гибридными системами шифрования, сочетающими классическую и постквантовую безопасность. Кроме того, с 2016 года в Национальном институте стандартов и технологий (NIST) США реализуется крупная программа по стандартизации квантово-устойчивых алгоритмов.

Эти инициативы демонстрируют, что угрозу нельзя недооценивать, и что переход к постквантовой криптографии технически осуществим. Биткоин может извлечь выгоду из этих усилий, используя проверенные решения, как только они станут стабильными и получат широкое распространение.

Наибольшие риски связаны не с внезапной атакой, а с инерцией и разногласиями внутри биткойн-сообщества. Если переход на квантово-безопасную технологию произойдет слишком поздно, доверие к биткойну может серьезно пострадать. К счастью, еще есть достаточно времени — ожидается, что около десяти лет — чтобы тщательно спланировать этот переход. Тем временем, биткойн может многому научиться у других блокчейнов и финансовых институтов, уже полностью приверженных квантово-безопасным инновациям.