Квантовая угроза вновь поднимает голову в мире Биткойна. Если появятся квантовые компьютеры, способные взломать алгоритм ECDSA, некоторые биткойны, открытый ключ которых уже известен, могут оказаться уязвимыми. Тем не менее, часть разработчиков считает этот риск отдаленным. Стоит ли беспокоиться уже сейчас?
Действительно ли квантовая угроза представляет опасность для блокчейна Биткойна?
Дискуссия о «квантовой угрозе» регулярно возникает в мире криптовалют. В то время как Ethereum и другие альтернативные цепочки активно работают над этой темой, биткоин-сообщество, похоже, меньше об этом говорит и даже недооценивает ее потенциал.
Тем не менее риск действительно существует: безопасность протокола Биткойна основана на криптографических примитивах, в частности на алгоритме ECDSA для подписи транзакций, которые, по прогнозам некоторых экспертов, могут быть скомпрометированы в течение следующего десятилетия.
В случае появления мощного квантового компьютера алгоритм Шора теоретически сможет восстановить закрытый ключ на основе открытого ключа.
Самый опасный сценарий — это не сбой сети, а взлом асимметричной системы, позволяющий похитить определенные биткойны, в частности те, открытый ключ которых доступен, как в случае с некоторыми старыми адресами и повторно используемыми адресами.
По оценкам, почти треть находящихся в обращении BTC имеют открытый ключ, видимый в цепочке блоков, и могут стать целью квантового злоумышленника. Среди этих подверженных риску средств, в частности, находится 1 миллион биткойнов, добытых Сатоши Накамото, которые остаются неподвижными с момента его исчезновения в 2011 году.
В недавней статье эссеист и аналитик Ник Картер утверждает, что, вопреки тому, что некоторые публично предполагают, большинство наиболее влиятельных разработчиков не считают квантовые технологии приоритетом.
Картер утверждает, что структура власти в Bitcoin нечеткая, что намеренно затрудняет любые изменения протокола. «Сопровождающие» Bitcoin Core не являются лицами, принимающими решения в строгом смысле этого слова, но образуют своего рода элиту из уважаемых участников, выполняющих роль стражей. Без поддержки хотя бы одного из них крупные изменения, такие как переход на постквантовую архитектуру, вряд ли будут реализованы.
Что именно говорят Питер Тодд и Адам Бэк о квантовом риске?
Затем Картер приводит несколько цитат и позиций некоторых разработчиков Биткойна:
- Питер Вуилле признает актуальность темы и участвует в дискуссиях, но не видит в этом срочности;
- Глория Чжао, в свою очередь, считает, что риск скорее касается ближайших 30–50 лет;
- Адам Бэк говорит о 20–40 годах;
- Питер Тодд же категорически отвергает саму идею того, что «криптографически значимый квант» близок или даже физически возможен.
Аргументы всех участников следует принять во внимание. Теоретически квантовый компьютер представляет собой угрозу, но на практике нет никаких гарантий, что нам когда-либо удастся построить, а затем стабилизировать машину такой сложности.
Кроме того, даже если такой компьютер и появится, вероятно, что его использование для взлома ECDSA будет стоить больше — с точки зрения энергозатрат и охлаждения — чем стоимость потенциально извлечённых биткойнов. Иными словами, даже если такая машина появится через 5 лет, может пройти ещё 50 лет, прежде чем атака станет технически осуществимой.
Наконец, другие разработчики относятся к этой теме очень серьезно, как, например, HunterBeast, бывший разработчик RGB, который сегодня сосредоточился на квантовых вопросах благодаря Anduro — исследовательской платформе, посвященной квантовым технологиям и финансируемой майнером Mara.
