Некоммерческая группа Presidio Bitcoin опубликовала официальный документ, в котором изучается растущий риск квантовых вычислений для сети Bitcoin.
В документе обсуждается текущее состояние квантовых возможностей, какая часть стоимости BTC может быть раскрыта, какие меры по смягчению последствий уже осуществимы и как более широкая экосистема может координировать обновление и миграцию программного обеспечения.
Почему обновления сложнее в децентрализованной системе
Presidio Bitcoin начинается с простой точки зрения: Биткойн — это программное обеспечение, и в этом его сила и слабость. Поскольку Биткойн построен как система кода, его относительно легко перемещать, проверять и поддерживать.
В то же время вы наследуете цифровые риски, связанные с использованием криптографии. Один из самых больших рисков обсуждался с первых дней существования Биткойна: криптографически значимые квантовые компьютеры, часто называемые сокращенно CRQC.
Связанное чтение
Теоретически CRQC может разрушить криптографию эллиптических кривых, лежащую в основе Биткойна, позволяя получать частные ключи из открытых ключей. В отчете подчеркивается, что это в первую очередь позволит осуществить квантовую кражу монет, связанных с открытыми открытыми ключами.
В отчете утверждается, что набор инструментов для смягчения последствий Биткойна сегодня широк и технически достижим, но путь менее прямой, чем для более централизованных систем.
В централизованной среде координацию легче осуществлять. В случае с Биткойном координация обновлений между разработчиками, пользователями, кошельками, хранителями и инфраструктурой по своей сути становится более сложной.
Также существует риск внесения изменений слишком рано, слишком быстро или таким образом, что это создаст новые уязвимости. Президио также отмечает, что постквантовые схемы влекут за собой значительные компромиссы, не только технические, но и практические для экосистемы.
6,5 миллионов биткойнов могут оказаться под угрозой
В центре уязвимости — алгоритм Шора. Пресидио объясняет, что если существует достаточно мощный квантовый компьютер, он мог бы запустить алгоритм Шора для получения частных ключей из открытых открытых ключей.
В докладе представлена приблизительная количественная оценка того, что это может означать. Если бы сегодня существовал криптографически значимый квантовый компьютер, примерно 6,5 миллионов BTC (одна треть от общего объема) были бы немедленно уязвимы для кражи.
Более двух третей этого риска (около 4,5 миллионов биткойнов) приходится на повторное использование адресов. Согласно отчету, большая часть повторного использования сосредоточена среди небольшой группы крупных хранителей, которые используют эту практику для простоты.
Дневной график показывает рост BTC во вторник выше 74 000 долларов. Источник: BTCUSDT на TradingView.com.
Хотя эта концентрация увеличивает профиль риска, Presidio также отмечает, что эту долю можно уменьшить без каких-либо изменений протокола. Концепция смягчения последствий проста: вращайтесь в новых направлениях.
Остальные структурные воздействия имеют иную природу. По оценкам Presidio, 1,72 миллиона BTC находятся в устаревших продуктах с оплатой по открытому ключу (P2PK), и в отчете отмечается, что большинство из них предположительно утеряны.
Он также выделяет еще одну категорию: адреса, которые никогда не были потрачены и где в цепочке виден только хэш открытого ключа, не являются уязвимыми в состоянии покоя согласно нынешнему пониманию.
Неопределенные часы для CRQC
Важной частью отчета является неопределенность относительно сроков. Presidio подчеркивает, что сроки появления CRQC остаются неопределенными: экспертные опросы показывают, что вероятность появления криптографически значимых машин между 2030 и 2035 годами составляет около 50%.
Тем не менее, Presidio излагает конкретную стратегию на будущее сети Биткойн. Он предполагает реализацию схем постквантовой подписи посредством софт-форка, а не разрушительного хард-форка.
Связанное чтение
Активация — это то, где время имеет наибольшее значение. Пресидио говорит, что экосистема Биткойн, скорее всего, завершит активацию пост-квантовой подписи задолго до того, как материализуется угроза CRQC.
Однако в руководстве Chaincode, на которое есть ссылка в отчете, активация помещается между 6 и 7 месяцами, если она не произойдет раньше. После активации последует миграция.
Рекомендованное изображение OpenArt, график TradingView.com
