Більше 1,700,000 BTC під загрозою атаки? Біткоїн знову опиняється під сумнівом щодо квантової атаки, публічні ланцюги відкривають захисну боротьбу

Автор: Nancy, PANews

Квантові атаки довгий час були частиною наративу навколо біткоїна. Раніше ця загроза більше розглядалася як теоретична чорна лебідь. Однак із швидким розвитком квантових обчислень ця дискусія, здається, змінюється. Нещодавно співзасновник Castle Island Ventures Nic Carter зазначив, що до розгадки біткоїна за допомогою квантових обчислень залишилось лише «інженерне завдання». Ця теза викликала розбіжності в спільноті: одні звинувачують її у навмисному створенні паніки, інші вважають, що це життєво важлива криза, яку потрібно серйозно враховувати. Водночас багато проектів вже почали готуватися, активно досліджуючи та впроваджуючи захисні заходи від квантових атак. Тривога щодо квантових атак зростає? Модифікація протоколу може зайняти до десяти років Загроза квантових обчислень для біткоїна не є новою темою. Останнім часом швидкий прогрес у квантових технологіях знову поставив цю проблему на передній план. Наприклад, новий квантовий процесор від Google, оприлюднений нещодавно, вже довів, що швидкість обчислень у певних задачах перевищує найпотужніший у світі суперкомп’ютер. Хоча цей прорив і не становить прямої загрози для біткоїна, він знову підсилює дискусії про безпеку криптовалюти. Минулого вікенду прихильник біткоїна Nic Carter опублікував довгу статтю, у якій різко критикував розробників біткоїна за їхній «снобський» підхід і попереджав про можливу кризу, яка може призвести до системного колапсу. У центрі статті — те, що еліптичне криве шифрування (ECC), на якому базується біткоїн, теоретично може бути зламане алгоритмом, запропонованим Пітером Шором. Сатоші ще при проектуванні біткоїна враховував цю можливість і вважав, що потрібно оновлювати систему, коли квантові обчислення стануть достатньо потужними. Хоча наразі квантовий потенціал ще відстає від теоретичних меж, прориви у цій галузі прискорюються. Відомий квантовий теоретик Скотт Ааронсон назвав це «надзвичайно складним інженерним завданням», а не проблемою, що вимагає нових фізичних відкриттів. З початку року у сфері квантових технологій досягнуто значних успіхів у корекції помилок і залученні фінансування, а такі організації, як NIST (Національний інститут стандартів і технологій США), вже вимагають відмовитися від існуючих криптографічних алгоритмів у період з 2030 по 2035 роки.

Перспективи квантових обчислень 2025 року

Carter зазначає, що наразі близько 6700000 BTC (вартістю понад 600 мільярдів доларів) безпосередньо під загрозою квантових атак. Ще складніше те, що приблизно 1700000 BTC належать Сатоші та раннім майнерам у P2PK-адресах і знаходяться у «постійно втраченому» стані. Навіть якщо біткоїн оновить підписки, що протидіють квантовим атакам, ці «зомбі-коіни» залишаться невикористаними. Тоді спільнота опиниться перед жорстким вибором: або порушити принцип «приватна власність непорушна» і примусово заморозити ці активи через хард-форк, що викличе кризу довіри, або дозволити квантовим зловмисникам викрасти ці монети, ставши їхніми найбільшими власниками і спричинивши крах ринку. Теоретично, біткоїн може зробити м’який форк і застосувати пост-квантові (PQ) підписи. Існують вже кілька протидіючих квантовим атакам криптографічних схем. Головна проблема — визначити конкретну пост-квантову схему, організувати м’який форк і перенести мільйони адрес з балансами. За досвідом з оновленнями SegWit і Taproot, обговорення, розробка і досягнення консенсусу щодо пост-квантового переходу може зайняти до десяти років, і така затримка є фатальною. Carter критикує розробників за стратегічну помилку: за останнє десятиліття багато ресурсів було витрачено на масштабування Lightning Network або другорядні дискусії, надто обережно щодо дрібних змін у розмірі блоку і скриптах, але при цьому вони проявляють байдужість і самовпевненість щодо загрози, яка може звести систему до нуля. На відміну від них, Ethereum та інші публічні ланцюги з більш гнучкими механізмами управління або вже запущеними тестами пост-квантовості мають значну перевагу у стійкості. Carter попереджає, що ігнорування «слона у кімнаті» може призвести до того, що у кризовий момент паніка, екстрені форки і внутрішні конфлікти зруйнують довіру до біткоїна швидше за саму квантову атаку. Заяви Carter швидко викликали обговорення у спільноті. Розробник Bitcoin Core Джеймсон Лопп відповів: «Я вже півтора року публічно обговорюю ризики квантових обчислень для біткоїна. Мій головний висновок — я щиро сподіваюся, що розвиток квантових технологій зупиниться або зменшиться, бо адаптація біткоїна до пост-квантової епохи буде дуже складною, через багато причин». Ця точка зору викликала й чимало суперечок. Наприклад, керівник Blockstream Адам Бек критично оцінив перебільшення Carter щодо потенційної загрози квантових обчислень для біткоїна. Експерт з біткоїна Pledditor зазначив, що Carter навмисно створює тривогу, а його фонд (Castle Island Ventures) інвестує у стартап, що продає інструменти для переходу блокчейна до протидії квантовим атакам. Різні погляди на квантові виклики, час, технології та практичні труднощі Щодо того, чи загрожують квантові обчислення безпеці біткоїна, існують різні думки серед OG, венчурних інвесторів, менеджерів активів і фахівців. Одні вважають це невідкладним системним ризиком, інші — перебільшеною технологічною бульбашкою, а треті — що квантова загроза може навіть посилити цінність біткоїна. Для звичайних інвесторів головне питання — коли саме ця загроза стане реальністю? Основна думка галузі — у короткостроковій перспективі паніки не потрібно, але довгострокові ризики справжні. Грід у «2026 році: огляд цифрових активів» чітко заявляє, що хоча квантова загроза справді існує, для ринку 2026 року це лише «хибне попередження», і вона не вплине на короткострокову оцінку. Співзасновник F2Pool Ван Чун прямо каже, що квантові обчислення наразі — це «порожня бульбашка», і навіть за законом Мура для фактичного зламу стандартів шифрування біткоїна (secp256k1) потрібно ще 30–50 років. У звіті a16z зазначається, що комп’ютери, здатні зламати сучасні системи шифрування, з’являться не раніше 2030 року; ймовірність появи активних атак на біткоїн у найближчі роки — дуже низька; і що Bitcoin, що з’явиться, — малоймовірний. Back також оптимістично налаштований і вважає, що біткоїн залишатиметься безпечним щонайменше 20–40 років, а NIST вже затвердив стандарти пост-квантової криптографії, що дає достатньо часу для оновлення. Однак засновник криптоактивів Capriole Investment Чарльз Едвардс попереджає, що загроза є більш близькою, ніж вважається, і закликає спільноту створити захисний механізм до 2026 року, інакше у квантовій гонці можна «загубитися» і втратити все. Коли ж настане квантова атака, рівень ризику залежить від способу зберігання та тривалості володіння біткоїном. Довгострокові власники, такі як Віллі Ву і компанія Deloitte, вказують, що P2PK-адреси (з прямим відкритим ключем, наразі з близько 1,718 мільйонами BTC) стануть найбільш уразливими. Це пов’язано з тим, що ранні адреси (наприклад, створені Сатоші) при витраті або отриманні відкривають повний відкритий ключ у ланцюжку. Теоретично, квантовий комп’ютер може зворотно вирахувати приватний ключ із відкритого. Якщо захист буде прорваний, ці адреси першими постраждають. Якщо не перенести активи вчасно, їх можна буде «знищити» цілеспрямовано. Однак Віллі Ву додав, що новіші типи адрес біткоїна не так легко піддаються квантовим атакам, оскільки вони не розкривають повний відкритий ключ у ланцюжку; якщо відкритий ключ невідомий, квантовий комп’ютер не зможе згенерувати відповідний приватний. Тому більшість звичайних користувачів не будуть одразу під загрозою. А у разі паніки на ринку і різкого падіння ціни — це може стати хорошим моментом для входу OG-учасників. З технічної точки зору, вже існують рішення, наприклад, оновлення до протоколів із протидіючими квантовим атакам підписами, але, як згадувалося раніше, їх реалізація є складною. Нещодавно a16z гостро зауважила, що біткоїн стикається з двома головними реальними проблемами: по-перше, низька ефективність управління — оновлення біткоїна дуже повільне, і якщо спільнота не досягне консенсусу, це може спричинити руйнівний хард-форк; по-друге, активна міграція — оновлення не може відбуватися пасивно, користувачі повинні активно переносити активи на нові адреси. Це означає, що велика кількість «сплячих» монет втратить захист. За оцінками, кількість таких уразливих і потенційно відкинутих біткоїнів може сягати мільйонів, а їхня вартість — сотні мільярдів доларів. Засновник Cardano Чарльз Хоскінсон додав, що повна реалізація пост-квантової криптографії коштує дорого. Стандартизація пост-квантових схем завершена ще у 2024 році в NIST, але без апаратної підтримки їх обчислювальні витрати і обсяг даних суттєво знизять пропускну здатність блокчейна, що може спричинити зниження продуктивності приблизно на один порядок. Він зазначив, що для визначення, коли квантові обчислення стануть достатньо надійними для використання, слід орієнтуватися на дослідження DARPA (програма квантових стандартів, запланована на 2033 рік). Лише коли наука підтвердить, що квантові апарати здатні стабільно виконувати руйнівні обчислення, потрібно буде повністю оновлювати криптографію. Передчасні дії — це марна трата ресурсів на недосконалі технології. Засновник Strategy Майкл Сейлор вважає, що будь-які зміни у протоколі потрібно робити дуже обережно. Біткоїн — це протокол грошей, і його головна перевага — у відсутності швидких змін і частих оновлень. Тому будь-які зміни мають бути дуже обережними і базуватися на глобальному консенсусі. «Якщо ви хочете зламати мережу біткоїна, один із найефективніших способів — дати безмежне фінансування групі найкращих розробників, щоб вони безперервно її вдосконалювали». Сейлор також зазначив, що з оновленням мережі активні біткоїни будуть перенесені на безпечні адреси, а ті, що втратили приватні ключі або не можуть ними керувати (у тому числі заблоковані квантовими комп’ютерами), — назавжди заморожені. Це зменшить реальний обсяг пропозиції біткоїна і зробить його ще сильнішим. Від теорії до практики: публічні ланцюги починають захищатися від квантових загроз Хоча квантова буря ще не настала, публічні ланцюги вже почали боротьбу за захист. У спільноті біткоїна 5 грудня цього року дослідники Blockstream Михайло Кудінов і Йонас Нік опублікували оновлений документ, у якому запропонували, що хеш-орієнтовані підписи можуть стати ключовим рішенням для захисту біткоїна вартістю 1,8 трильйона доларів від квантових загроз. Вчені вважають, що хеш-орієнтовані підписи — переконливе пост-квантове рішення, оскільки їхня безпека базується на механізмах, схожих із вже існуючими у дизайні біткоїна хеш-функціями. Це рішення пройшло широке криптоаналізування в рамках стандартизації NIST, що підвищує його надійність. Ethereum включив пост-квантову криптографію (PQC) до свого довгострокового плану, зокрема як важливу ціль на етапі Splurge, щоб протистояти майбутнім квантовим загрозам. Стратегія передбачає багаторівневе оновлення, використання L2 як тестового майданчика для протидії квантовим алгоритмам, зокрема, з використанням схем на основі решіток і хеш-функцій, що забезпечить плавний перехід без шкоди для безпеки L1. Нещодавно співзасновник Ethereum Віталік Бутерін знову попередив, що у 2028 році квантові комп’ютери зможуть зламати еліптичне шифрування Ethereum. Він закликав спільноту оновити мережу до пост-квантової криптографії протягом чотирьох років, щоб захистити безпеку мережі, і рекомендує зосередитися на рішеннях другого рівня, гаманцях і інструментах приватності, а не на частих змінах у основному протоколі. Нові публічні ланцюги також включають протидію квантовим загрозам у свої плани. Наприклад, нещодавно Aptos оголосив про пропозицію AIP-137, яка передбачає підтримку пост-квантових цифрових підписів на рівні акаунтів, щоб врахувати довгострокові ризики розвитку квантових обчислень для існуючих криптографічних механізмів. Це буде опціональне рішення, яке не вплине на існуючі акаунти. Згідно з пропозицією, Aptos планує підтримувати схему SLH-DSA, стандартизовану за FIPS 205. Фонд Solana також нещодавно оголосив про співпрацю з компанією Project Eleven, що спеціалізується на пост-квантовій безпеці, для просування захисту мережі Solana від квантових загроз. У рамках співпраці Project Eleven провів повний аналіз квантових ризиків для екосистеми Solana, включаючи основні протоколи, гаманці користувачів, безпеку валідаторів і довгострокові криптографічні припущення, і успішно створив прототип тестової мережі Solana із застосуванням пост-квантових цифрових підписів, що підтвердило можливість і масштабованість таких транзакцій у реальних умовах. Cardano наразі застосовує поступовий підхід до протидії майбутнім квантовим обчисленням, наприклад, за допомогою протоколу Mithril для створення пост-квантових контрольних точок у ланцюжку, що не вплине на продуктивність основної мережі, але додасть резервні можливості. Після досягнення технологічної зрілості апаратних рішень, планується поступове інтегрування пост-квантових схем у основний ланцюг, включаючи заміну VRF, підписів та інших механізмів. Це схоже на те, щоб спершу покласти рятувальний човен на палубу і спостерігати за штормом, а не поспішати перетворювати весь корабель у важкий сталевий бастіон перед його початком. Zcash розробив механізм відновлення після квантових атак, що дозволяє користувачам переносити старі активи у більш безпечний пост-квантовий режим. Загалом, хоча квантова криза ще не настала, швидкість технологічного розвитку є очевидною, і захисні стратегії стають необхідністю для криптопроектів. Очікується, що з часом до цієї боротьби приєднаються й інші публічні ланцюги.