Керівник відділу інвестиційних досліджень Coinbase Девід Дуонґ наголосив: розвиток квантових обчислень створює ризики для екосистеми біткойна, що виходять за межі уразливості приватного ключа. Йдеться про потенційно комплексні виклики для довгострокової економічної та безпекової архітектури мережі.
Разом із тим, він підкреслив: стан квантових технологій наразі далекий від можливості здолати криптографічний захист біткойна. Відповідно, зазначені ризики мають стратегічний характер і не становлять нагальної загрози для учасників ринку.
SponsoredБіткойн: два окремі ризики для фундаменту мережі
У деталізованій публікації Дуонґ окреслив, що ключовий ризик набуде актуальності у момент, який експерти позначають як «Q-day». Ця гіпотетична дата позначає появу квантових обчислювачів, здатних підривати базову криптографію біткойна за допомогою алгоритмів на кшталт Shor’s чи Grover’s.
Він вказав, що фундаментальні криптографічні механізми біткойна двоєдині: ECDSA (забезпечує підписи транзакцій і підтверджує право власності) та SHA-256 (відповідає за доказ роботи та цілісність блокчейна). За словами Дуонґа,
«Це означає, що квантові обчислювальні системи становлять одразу дві незалежні загрози».
Дуонґ акцентував, що здатна до квантового обчислення система може де-факто компрометувати приватні ключі, поглиблюючи ризик несанкціонованого списання із вразливих адрес. Конкретно ця загроза підпису розгортається у двох площинах.
«Довгострокові атаки на вихідні операції, публічні ключі яких вже відкрито в ончейн-просторі, а також короткострокові атаки, що можуть передувати витраті при появі публічного ключа у mempool», – зазначив він.
Дуонґ підраховує: станом на блок 900 000 потенційно уразливі для довгострокових квантових атак приблизно 6,51 млн біткойнів, або близько 32,7% загальної емісії. Дана відкритість найбільше пов’язана із повторним використанням адрес та окремими форматами скриптів, у яких публічний ключ виводиться безпосередньо на блокчейн.
Sponsored SponsoredМова про такі конструкції, як Pay-to-Public-Key (P2PK), bare multisignature (P2MS), Taproot (P2TR). Особливу концентрацію таких виходів демонструють ранні монети періоду Сатоші Накамото – тодішні перекази часто використовували саме P2PK.
«Кожен вихід стає вразливим до короткострокових атак у момент витрати, що акцентує необхідність масштабної міграції до квантово-стійких підписів, навіть якщо ймовірність успішної атаки найближчим часом незначна», – підкреслив експерт.
Окрім безпеки ключів, Дуонґ підкреслив: квантове прискорення майнінгу теоретично може радикально змінити економіку консенсусу та безпеку мережі. Вірогідність такої трансформації залежить від масштабу розвитку квантових процесорів.
Sponsored Sponsored«На наш погляд, квантовий майнінг поки що має низький пріоритет для аналізу через обмеження масштабованості, тож питання міграції підписів виходить на передній план», – прокоментував він.
Біткойн: підготовка до квантових ризиків
У другій частині свого розгляду Дуонґ описав низку методів зниження ризику, притаманних квантовим викликам. Ключова рекомендація – поступове впровадження постквантових криптографічних алгоритмів у протокол, адже саме вони проектуються для стійкості проти квантових атак.
Він згадав короткий перелік кандидатів на постквантові стандарти за версією Національного інституту стандартів та технологій США: CRYSTALS-Dilithium, SPHINCS+, FALCON.
Крім того, Дуонґ навів результати досліджень Chaincode Labs, в яких розглядається два вектори реагування. Неочікуване проривне зростання потужності квантових процесорів зумовить екстрену міграцію, яку потрібно здійснити протягом двох років.
Якщо ж прогрес залишиться поступовим, біткойн отримає змогу впровадити квантово-стійкі підписи через софтфорк. У такому випадку трансформація структури може затягнутися на сім років.
SponsoredЦя перспектива відображає низку практичних бар’єрів: зростання розміру підпису, уповільнення перевірки, а також потребу у зміні гаманець-клієнта, вузлів і, відповідно, ринків комісій. Серед технічних ініціатив для протидії квантовій загрозі виокремлюються BIP-360, BIP-347 та Hourglass.
«Найкраща практика охоплює унікальність адрес кожної транзакції, переміщення вразливих UTXO на окремі ключі, а також підготовку методичних матеріалів для формування квантово-стійких процедур у клієнтських додатках. Наразі це посилюється тим, що малоякі скрипти уразливі у продуктивному середовищі, а лімітування коштів на одну адресу знижує сукупний ризик концентрації», – пояснив він.
Врешті, експерт акцентує: квантова обчислювальна загроза, за власними спостереженнями та оцінками ключових гравців ринку, поки що не є «безпосередньою». Подібну позицію поділяють, зокрема, Джеймсон Лопп з Casa, Адам Бек (Blockstream), Чарльз Хоскінсон (Cardano): на їхню думку, квантові ризики зберігають відстрочений, а не критичний характер.
Водночас існує інша точка зору. Девід Карвалью з Naoris Protocol висловлює, що реальна компрометація можлива вже у горизонті 2–3 років. А проєкт Quantum Doomsday Clock прогнозує ймовірний злам криптографії біткойна не пізніше 8 березня 2028 року.
