Квантовые вычисления представляют управляемый риск для безопасности биткойнов: CoinShares

• Только 8% биткойнов находятся в старых адресах, которые могут быть уязвимы для квантовых технологий десятилетиями позже.
• Разрушить шифрование Bitcoin требует миллионов кубитов - современные технологии далеки от этого.
• Пользователи могут безопасно переводить монеты на защищённые адреса; радикальные изменения протокола пока не требуются.

Криптографическая безопасность биткойна сталкивается с растущими спекуляциями относительно квантовых вычислений, но эксперты подчеркивают, что угроза устраняема, а не неминуема. CoinShares отмечает, что хотя алгоритм Шора теоретически может раскрыть подписи ECDSA и Шнорра, практические риски остаются за десятки лет до этого.

Около 1,6 млн BTC, или 8% от общей массы, находятся в устаревших адресах P2PK с видимыми открытыми ключами. Однако только около 10 200 BTC находятся в UTXO достаточно большого размера, чтобы нарушить рынок в случае кражи. Остальные остаются в меньших количествах, делая целенаправленные атаки нерентабельными.

The разговор вращается вокруг дифференцирования гиперболы и анализа, основанного на доказательствах. Bitcoin использует цифровые подписи эллиптической кривой для авторизации транзакций и хэширование SHA-256 для защиты адресов. Квантовые компьютеры не могут изменить или устранить лимит предложения в 21 миллион или прямую проверку.

Кроме того, современные адреса, такие как P2PKH и P2SH, шифруют открытые ключи до тех пор, пока средства не будут потрачены. Таким образом, утверждение о том, что 25% биткойнов могут быть скомпрометированы в долгосрочной перспективе, преувеличено, поскольку лучшие практики поведенческих реакций могут преодолеть временные трудности.

Эксперты согласны с тем, что взлом secp256k1 в течение практически приемлемого времени требует миллионов логических кубитов. «Для взлома текущей асимметричной криптографии потребуется порядка миллионов кубитов. Willow, текущий компьютер Google, имеет 105 кубитов», - сказал главный технологический директор Ledger Шарль Гильемет.

Достижение этого масштаба остается как минимум на десятилетие в будущемАтаки, направленные на спящие монеты P2PK, могут длиться годы, тогда как краткосрочные атаки на мемпул потребовали бы невозможных вычислений менее 10 минут. Кроме того, даже при оптимистичных прогнозах, кража монет с 32 607 отдельных ~50 BTC UTXO займёт тысячелетия.

Предложения по мягким форкам или сжиганию уязвимых монет несут риски. Доосознанно введение в адреса, устойчивые к квантовым атакам могут вызвать ошибки, подорвать децентрализацию или потратить ресурсы разработчика.

Доктор Адам Бэк подчеркнул: «Bitcoin может использовать постквантовые подписи. Подписи Шнорра заложили основу для дальнейших обновлений, и Bitcoin может продолжать эволюционировать в оборонительном ключе». По мере развития квантовых технологий пользователи могут добровольно мигрировать средства, делая радикальные вмешательства ненужными.