Лише 10 тис. Bitcoin стикаються з реалістичною загрозою квантових обчислень, показує дослідження CoinShares

Коротко

• CoinShares оцінює, що лише 10 230 Bitcoin є вразливими до квантових атак і варті цілі, що становить лише крихітну частку від загальної пропозиції
• Більшість вразливих Bitcoin знаходиться в гаманцях, що утримують менше 100 BTC, для злому кожного з яких знадобиться близько 1 000 років навіть за оптимістичних прогнозів розвитку квантових обчислень
• Зламати криптографію Bitcoin знадобилося б мільйони відмовостійких кубітів, тоді як новітній квантовий комп'ютер Google Willow має лише 105 кубітів
• Близько 1,7 мільйона BTC (8% від пропозиції) знаходиться у застарілих адресах P2PK з відкритими публічними ключами, але більшість у невеликих гаманцях
• CoinShares стверджує, що квантові загрози є середньо- та довгостроковим ризиком для 2030-х років або пізніше, а не негайною кризою, що вимагає термінових дій

Менеджер цифрових активів CoinShares опублікував нове дослідження, що кидає виклик поширеним занепокоєнням щодо загрози квантових комп'ютерів безпеці Bitcoin. Компанія стверджує, що лише невелика частина Bitcoin знаходиться в гаманцях, які було б доцільно атакувати за допомогою квантових технологій.

Керівник досліджень Bitcoin у CoinShares Крістофер Бендіксен заявив, що лише 10 230 Bitcoin з 1,63 мільйона потенційно вразливих монет утримуються в адресах, які має економічний сенс атакувати. Ці монети мають публічно видимі криптографічні ключі, які квантові комп'ютери теоретично можуть використати.

Близько 7 000 Bitcoin зберігаються в гаманцях, що утримують від 100 до 1 000 BTC. Приблизно 3 230 Bitcoin знаходяться в гаманцях з 1 000 до 10 000 BTC. За поточними цінами це дорівнює приблизно 719 мільйонів доларів загальної вартості.

Решта 1,62 мільйона вразливих Bitcoin розподілені серед гаманців, що утримують менше 100 BTC кожен. Бендіксен стверджує, що для злому кожного з цих менших гаманців знадобиться приблизно 1 000 років, навіть за найоптимістичніших припущень щодо прогресу квантових обчислень.

Вразливі Bitcoin зберігаються в гаманцях невитрачених виходів транзакцій (UTXO). Багато з цих адрес датуються найранішими днями Bitcoin, відомими як ера Сатоші.

Як квантові комп'ютери можуть загрожувати Bitcoin

Теоретичні ризики виникають від квантових алгоритмів, таких як Шора та Гровера. Алгоритм Шора потенційно може зламати підписи еліптичної кривої Bitcoin. Алгоритм Гровера може послабити хеш-функцію SHA-256.

CoinShares оцінює, що близько 1,7 мільйона BTC, що становить приблизно 8% від загальної пропозиції, знаходиться у застарілих адресах P2PK. Ці старіші типи адрес мають відкриті публічні ключі. Сучасні адреси Bitcoin приховують ключі до витрачання монет.

Зламати основну криптографію Bitcoin знадобилося б мільйони відмовостійких кубітів. Новітній квантовий комп'ютер Google Willow наразі досягає лише 105 кубітів. Дослідники оцінюють, що поточні квантові комп'ютери в 10-100 000 разів занадто слабкі, щоб становити реальну загрозу.

Енді Чжоу, генеральний директор компанії з безпеки блокчейну BlockSec, повідомив журналістам, що квантова загроза залишається середньо- та довгостроковим ризиком. Він порівняв це з проблемою Y2K, яка дозволила роки підготовки.

Національний інститут стандартів і технологій США випустив свої перші постквантові стандарти криптографії у 2024 році. Ці стандарти включають кілька квантовостійких алгоритмів шифрування та підпису, готових до впровадження.

Дослідники CoinShares заявили, що навіть за оптимістичних припущень у галузі є значний час для підготовки. Вони оцінюють, що реальні квантові загрози можуть не з'явитися до 2030-х років або пізніше.

Спільнота Bitcoin розділена щодо реагування

Спільнота Bitcoin залишається розділеною щодо того, як протидіяти потенційним квантовим загрозам. Виконавчий голова Strategy Майкл Сейлор та генеральний директор Blockstream Адам Бек вважають, що занепокоєння щодо квантових загроз перебільшені. Вони стверджують, що мережа не зіткнеться з порушеннями протягом десятиліть.

Засновник Capriole Investments Чарльз Едвардс має іншу точку зору. Він вважає квантові обчислення екзистенційною загрозою, що вимагає негайного оновлення мережі. Едвардс припускає, що Bitcoin може бути переоцінений вище після впровадження рішень безпеки.

Дослідник Blockstream Йонас Нік запропонував прийняття постквантових підписів як потенційне рішення. CoinShares попереджає, що агресивні виправлення несуть власні ризики. Вони включають помилки програмного забезпечення, примусові припущення щодо неактивних монет та потенційну ерозію нейтралітету Bitcoin.

Компанія рекомендує поступову добровільну міграцію як кращий підхід. Кемерон Лу, операційний директор протоколу ринку прогнозів functionSPACE, зазначив, що квантові можливості, які загрожують Bitcoin, також зламають шифрування для банківської справи, військових комунікацій та більшості цифрової інфраструктури.

CoinShares підкреслила, що квантові алгоритми не можуть змінити ліміт пропозиції Bitcoin у 21 мільйон або обійти його механізм proof-of-work. Звіт робить висновок, що Bitcoin ніде близько до небезпечної території щодо квантових загроз.

Публікація "Лише 10 тисяч Bitcoin стикаються з реалістичною квантовою загрозою обчислень", показує дослідження CoinShares, вперше з'явилася на CoinCentral.