Квантовая угроза вновь возникает в Bitcoin. Если появятся квантовые компьютеры, способные взломать ECDSA, некоторые биткойны, открытый ключ которых уже раскрыт, могут оказаться уязвимыми. Однако часть разработчиков считает, что риск невелик. Стоит ли беспокоиться уже сейчас?
Действительно ли квантовая угроза представляет опасность для блокчейна Bitcoin?
Дебаты о «квантовой угрозе» регулярно возникают в мире криптовалют. В то время как Ethereum и другие альтернативные цепочки активно работают над этой темой, биткоинщики, похоже, меньше об этом говорят и даже недооценивают ее потенциал.
Тем не менее, риск действительно существует: безопасность протокола Биткойн основана на криптографических примитивах, в частности ECDSA для подписания транзакций, которые, по прогнозам некоторых экспертов, могут быть скомпрометированы в течение следующего десятилетия.
В случае появления высокопроизводительного квантового компьютера алгоритм Шора теоретически мог бы восстановить приватный ключ на основе публичного ключа.
Опасаемый сценарий — это не сбой сети, а асимметричный взлом, позволяющий похитить некоторые биткойны, в частности те, публичный ключ которых открыт, как в случае с некоторыми старыми и повторно используемыми адресами.
По оценкам, почти треть BTC в обращении имеют открытый публичный ключ в цепочке и могут стать мишенью для квантового злоумышленника. Среди этих рискованных средств, в частности, 1 миллион биткойнов, добытых Сатоши Накамото, которые не двигаются с момента его исчезновения в 2011 году.
В недавней статье эссеист и аналитик Ник Картер утверждает, что, вопреки тому, что некоторые публично заявляют, большинство наиболее влиятельных разработчиков не считают квантовую технологию приоритетной задачей.
Картер утверждает, что власть в Bitcoin распределена нечетко, что намеренно затрудняет любые изменения в протоколе. «Сопровождающие» Bitcoin Core не являются лицами, принимающими решения в строгом смысле этого слова, но образуют своего рода элиту уважаемых участников, выполняющих роль стражей. Без поддержки хотя бы одного из них крупные изменения, такие как постквантовая миграция, вряд ли будут успешными.
Что именно говорят Питер Тодд и Адам Бэк о квантовом риске?
Картер затем рассматривает несколько цитат и позиций некоторых разработчиков Bitcoin:
- Питер Вуйл признает существование проблемы и участвует в дискуссиях, но не видит в ней срочной необходимости;
- Глория Чжао считает, что риск будет актуален в ближайшие 30–50 лет;
- Адам Бэк говорит о 20–40 годах;
- Питер Тодд даже категорически отвергает идею о том, что «криптографически значимый квант» близок или даже физически возможен.
Аргументы каждого из них следует принять во внимание. Теоретически квантовый компьютер представляет собой угрозу, но на практике нет никакой гарантии, что нам когда-нибудь удастся построить и стабилизировать машину такой сложности.
Кроме того, даже если такой компьютер будет создан, его использование для взлома ECDSA, вероятно, будет стоить больше, с точки зрения энергии и охлаждения, чем стоимость потенциально извлекаемых биткойнов. Другими словами, даже если такая машина появится через 5 лет, может пройти еще 50 лет, прежде чем атака станет технически возможной.
Наконец, другие разработчики относятся к этой теме очень серьезно, например, HunterBeast, бывший разработчик RGB, который сегодня сосредоточен на квантовых вопросах благодаря Anduro, исследовательской платформе, посвященной квантовой физике и финансируемой майнером Mara.
