Уязвимостта на Биткойн към квантовите изчисления все още е на години разстояние, но според Bernstein, приблизително 1,7 милиона BTC, държани в ранни типове адреси, биха могли да бъдат сред най-изложените, ако технологията някога достигне дотам. Това включва около 1,1 милиона BTC, свързани със Сатоши Накамото, въпреки че това би станало актуално само ако квантовите машини станат достатъчно мощни, за да разбият днешното криптиране.
Гледната точка на Bernstein не е, че Биткойн е изправен пред незабавен колапс. Аналитиците на фирмата представят проблема като "управляем цикъл на надграждане", а не като "екзистенциален риск", отбелязвайки, че опасността е концентрирана в по-стари портфейли и адреси, които използват повторно публични ключове. По-новите практики за портфейли, като избягването на повторното използване на адреси, значително намаляват излагането на риск.
Докладът също така прави разлика между риска за портфейла и риска за добива. Процесът на добив SHA-256 на Биткойн не се счита за значително уязвим към квантови атаки, дори и бъдещите машини да станат способни да заплашат някои подписи на портфейли. Bernstein идентифицира най-изложените типове адреси като pay-to-public-key, pay-to-multisig и pay-to-Taproot формати.
Фирмата посочи скорошно изследване на Google като причина заплахата вече да се приема по-сериозно, тъй като то намали оценените ресурси, необходими за разбиване на съвременното криптиране. Въпреки това, Bernstein все още вярва, че изграждането на машина, способна да компрометира Биткойн, остава на години разстояние поради големи технически пречки и високи разходи. Фирмата оценява, че криптоиндустрията има около три до пет години, за да се подготви за пост-квантовите сигурностни надграждания.
Този времеви план позволява на общността на разработчиците на Биткойн да действа чрез нормалния си процес на надграждане. Bernstein очаква, че разработчиците с отворен код и основните разработчици ще управляват всеки преход към квантовоустойчиви стандарти, като промените се предлагат и приемат по консенсус.
Докладът съответства на по-широката перспектива на индустрията. Квантовите експерти обикновено прогнозират 10-годишен времеви план за пристигането на криптографски значими квантови компютри – машини, способни да разбият днешното криптиране. Тази разлика е част от причината, поради която Bernstein твърди, че проблемът е реален, но не е достатъчно спешен, за да предизвика паника.
Засега натискът е върху по-старите владения, а не върху мрежата като цяло. Bernstein отбелязва, че рискът е неравномерен, като по-старите наследени портфейли са изложени на по-голям риск, защото техните публични ключове вече са видими в блокчейна. За разлика от тях, съвременната употреба на портфейли и подобрените практики за управление на ключове намаляват шанса за атака.
Цифрата, цитирана от Bernstein – около 1,7 милиона BTC в ранни P2PK адреси – илюстрира защо темата продължава да съществува. Тези монети няма да бъдат първата цел на каквато и да е квантова атака, но те представляват това, което би могло да бъде заложено, ако хардуерът напредва по-бързо от отговора на мрежата. Засега посланието на Bernstein е, че Биткойн има време, макар и не неограничено, за да се подготви.
Често задавани въпроси
ЧЗВ: Заплахата от квантови изчисления за Биткойн
Въпроси за начинаещи
1. Каква е заплахата от квантови изчисления за Биткойн?
Това е рискът бъдещите изключително мощни квантови компютри да разбият криптографските кодове, които защитават Биткойн портфейлите и транзакциите, което потенциално би позволило на някого да открадне средства.
2. Какво точно би атакувал квантов компютър?
Преди всичко, той би могъл да атакува публичния ключ, за да извлече съответния частен ключ. Ако някой има вашия частен ключ, той контролира вашия Биткойн.
3. Кой е Bernstein и защо това предупреждение е важно?
Bernstein е голяма глобална инвестиционна и изследователска фирма. Тяхното предупреждение има тежест, защото те имат дълбок опит както във финансите, така и в технологиите, което сигнализира, че това е сериозен, достоверен, дългосрочен риск, за който пазарът трябва да се подготви.
4. В непосредствена ли опасност е моят Биткойн?
Не. Способните квантови компютри, необходими за такава атака, все още не съществуват. Предупреждението е за подготовка за заплаха, която вероятно е на 3-5 години разстояние.
5. Какво означава "необходимо е надграждане"?
Това означава, че кодът на Биткойн мрежата ще трябва да бъде обновен, за да използва нови квантовоустойчиви криптографски алгоритми, които дори квантов компютър не би могъл лесно да разбие.
Разширени и практически въпроси
6. Защо времевият план е 3-5 години? Тогава ли квантовите компютри ще бъдат готови?
Времевият план се отнася до спешната необходимост да започне процесът на надграждане. Разработването, тестването и внедряването на нов глобален криптографски стандарт за Биткойн е масивно, бавно начинание. Трябва да започнем много преди самите квантови компютри да станат напълно оперативни.
7. Всичкият Биткойн ли ще бъде откраднат за една нощ, ако се появи квантов компютър?
Не непременно. Най-големият риск е за неизразходвани Биткойни, съхранявани на публичен адрес. Биткойн в студено съхранение или зад по-нови, по-сложни скриптове може да е по-безопасен първоначално, но цялата основа на сигурността на системата би била компрометирана.
8. Какво е пост-квантова криптография и дали е готова?
Това е нов клас криптиращи алгоритми, проектирани да бъдат защитени както срещу класически, така и срещу квантови компютри. Съществуват няколко кандидата и те се стандартизират от организации като NIST, но те все още не са били тествани в битка в мащаба и с ограниченията на Биткойн мрежата.