Неправителствената организация Presidio Bitcoin публикува технически доклад, който разглежда нарастващата заплаха от квантови компютри за мрежата на Bitcoin. Докладът оценява текущите квантови възможности, изчислява колко стойност на Bitcoin е под риск, изследва съществуващите опции за смекчаване и обсъжда как екосистемата може да координира софтуерна актуализация и миграция.
Защо ъпгрейдите са по-трудни в децентрализирана система
Докладът започва с основно наблюдение: Bitcoin е софтуер, което е едновременно негова сила и слабост. Като система от код, Bitcoin е относително лесен за прехвърляне, проверка и съхранение. Въпреки това, той също наследява цифровите рискове, свързани с криптографията. Един от най-значимите рискове, обсъждани още от ранните дни на Bitcoin, идва от криптографски значимите квантови компютри (CRQC).
На теория, CRQC биха могли да нарушат елиптичната криптография, която защитава Bitcoin, като извеждат частни ключове от публични ключове. Докладът подчертава, че това основно би позволило квантово-задвижвана кражба на монети, свързани с изложени публични ключове.
Въпреки че докладът твърди, че техническият инструментариум на Bitcoin за смекчаване е широк и постижим днес, пътят напред е по-малко ясен, отколкото при централизираните системи. В централизирани среди координацията може да се насочва по-лесно. При Bitcoin, координирането на ъпгрейди между разработчици, потребители, портфейли, пазители и инфраструктура е по природа по-сложно. Съществува и рискът от промени, направени твърде рано, твърде бързо или по начин, който въвежда нови уязвимости. Presidio също отбелязва, че пост-квантовите криптографски схеми носят съществени компромиси, както технически, така и практически за екосистемата.
6.5 милиона Bitcoin биха могли да бъдат под риск
Основната уязвимост произтича от алгоритъма на Шор. Presidio обяснява, че достатъчно мощен квантов компютър би могъл да изпълни този алгоритъм, за да изведе частни ключове от изложени публични ключове.
Докладът предоставя ясна оценка на потенциалното въздействие. Ако криптографски значим квантов компютър съществуваше днес, приблизително 6.5 милиона BTC – около една трета от общото предлагане – биха били незабавно уязвими на кражба. Повече от две трети от тази изложеност, около 4.5 милиона Bitcoin, се дължат на повторно използване на адреси. Докладът отбелязва, че голяма част от това повторно използване е концентрирано сред малка група големи пазители, които използват тази практика за простота.
Въпреки че тази концентрация увеличава риска, Presidio посочва, че тази част може да бъде намалена без никаква промяна в протокола. Решението е концептуално просто: прехвърляне на средства към нови адреси.
Останалата структурна изложеност е различна. Presidio изчислява, че 1.72 милиона BTC се намират в наследени pay-to-pubkey (P2PK) изходи, повечето от които се предполага, че са изгубени. Докладът също пояснява, че адреси, от които никога не са правени преводи и на които само хеш на публичния ключ е видим в блокчейна, не се считат за уязвими според текущото разбиране.
Несигурният времеви план за CRQC
Основен фокус в доклада е несигурността относно времето. Presidio подчертава, че времевият план за CRQC остава неясен, като проучвания сред експерти оценяват около 50% вероятност за появата на такива машини между 2030 и 2035 г.
Въпреки това, Presidio очертава конкретна стратегия за пътя напред на мрежата Bitcoin. Тя включва внедряване на пост-квантови подписни схеми чрез софтуер форк, а не чрез разрушителен хард форк.
Времето за активиране е критично. Presidio заявява, че екосистемата на Bitcoin вероятно ще завърши активирането на пост-квантови подписи много преди заплахата от CRQC да се материализира. Въпреки това, ръководството на Chaincode – цитирано в доклада – предполага, че активирането може да се случи около месеци 6–7, ако не се случи по-рано. След това ще последва миграция. Изображение от OpenArt, графика от TradingView.com.
Често задавани въпроси
Разбира се, ето списък с често задавани въпроси, базиран на доклад като "Наблюденията на Presidio Bitcoin относно квантовото изчисляване: Оценка на заплахата и планиране напред", предназначен да бъде ясен и достъпен.
Начинаещи – Основни въпроси
1. Каква е основната загриженост относно квантовото изчисляване и Bitcoin?
Квантовите компютри, след като станат достатъчно мощни, биха могли потенциално да нарушат криптографската ключалка, която защитава вашия Bitcoin адрес, позволявайки на някой да фалшифицира транзакция и да открадне вашите средства.
2. Държа Bitcoin в портфейл. В безопасност ли съм?
Зависи от това как го използвате. Ако сте получавали Bitcoin само на даден адрес и никога не сте изпращали от него, вашият публичен ключ не е видим в блокчейна и засега се считате за в безопасност. Рискът възниква, когато изпращате транзакция, тъй като това действие разкрива вашия публичен ключ.
3. Ще бъде ли откраднат Bitcoin-ът ми утре?
Не. Консенсусът сред експертите, включително в доклади като този на Presidio, е, че квантов компютър, достатъчно мощен да заплаши криптографията на Bitcoin, все още е на години, вероятно десетилетие или повече напред. Това не е незабавна спешност, а въпрос за дългосрочно планиране.
4. Какво е пост-квантова криптография?
Това е ново поколение алгоритми за криптиране, проектирани да бъдат сигурни както срещу традиционни, така и срещу квантови компютри. Това е надградената ключалка, която ще трябва да бъде инсталирана на Bitcoin и други системи в бъдеще.
Средно напреднали – Технически въпроси
5. Това нарушава ли минното дело на Bitcoin и самия блокчейн?
Основната заплаха е за сигурността на портфейлите. Доказателството за работа на Bitcoin също е уязвимо за квантово ускорение, но това е по-малко притеснително. Квантов компютър би могъл да копае по-бързо, но няма да наруши историческия регистър. Проблемът с подписите е по-належащ за средствата на потребителите.
6. Какво означава "съхраняване на монети в P2PKH адрес"?
Това е най-често срещаният наследен Bitcoin адрес. Докладът вероятно подчертава, че тези адреси разкриват вашия публичен ключ, когато правите разход, което ги прави по-уязвими в квантово бъдеще в сравнение с по-новите нативни SegWit адреси.
7. Какво е квантово-устойчива подписна схема и как Bitcoin би я приел?
Това е криптографски подпис, който квантов компютър не може