Некоммерческая группа Presidio Bitcoin выпустила технический отчет, в котором анализируется растущий риск квантовых вычислений для сети Bitcoin.
В документе рассматривается состояние квантовых возможностей сегодня, какая часть стоимости BTC может быть раскрыта, какие меры по смягчению последствий уже осуществимы и как более широкая экосистема может координировать обновление программного обеспечения и миграцию.
Почему обновления сложнее в децентрализованной системе
Presidio Bitcoin начинается с простой точки: Биткойн — это программное обеспечение, и в этом его сила и слабость. Поскольку Биткойн построен как система кода, его относительно легко перемещать, проверять и хранить.
В то же время он наследует цифровые риски, связанные с использованием криптографии. Один из наиболее важных из этих рисков обсуждался с первых дней существования Биткойна — криптографически значимые квантовые компьютеры, часто сокращаемые до CRQC.
Теоретически CRQC может разрушить криптографию эллиптических кривых, лежащую в основе Биткойна, позволяя получать частные ключи из открытых ключей. В отчете подчеркивается, что это в первую очередь позволит осуществлять квантовую кражу монет, привязанных к открытым открытым ключам.
В отчете утверждается, что набор инструментов для смягчения последствий Биткойна сегодня широк и технически достижим, но путь менее прямой, чем для более централизованных систем.
В централизованной среде координацию легче осуществлять. В случае с Биткойном координация обновлений между разработчиками, пользователями, кошельками, хранителями и инфраструктурой по своей сути становится более сложной.
Существует также риск внесения изменений слишком рано, слишком быстро или таким образом, что это создаст новые уязвимости. Пресидио также отмечает, что постквантовые схемы сопряжены со значимыми компромиссами, не только техническими, но и практическими для экосистемы.
6,5 миллионов биткойнов могут оказаться под угрозой
В центре уязвимости — алгоритм Шора. Пресидио объясняет, что если существует достаточно мощный квантовый компьютер, он мог бы выполнить алгоритм Шора для получения частных ключей из открытых открытых ключей.
В докладе дается четкая количественная оценка того, что это может означать. Если бы криптографически значимый квантовый компьютер существовал сегодня, примерно 6,5 миллионов BTC — одна треть от общего объема — были бы немедленно уязвимы для кражи.
Более двух третей этого риска — около 4,5 миллионов биткойнов — приходится на повторное использование адресов. В докладе говорится, что большая часть повторного использования сосредоточена среди небольшой группы крупных хранителей, которые используют эту практику для простоты.
Хотя эта концентрация увеличивает профиль риска, Президио также отмечает, что эту долю можно уменьшить без каких-либо изменений протокола. Идея смягчения последствий проста: переход на новые адреса.
Остальные структурные воздействия имеют иной характер. По оценкам Presidio, 1,72 миллиона BTC находятся в устаревших выходных ключах P2PK, и в отчете отмечается, что большинство из них предположительно утеряны.
Он также выделяет еще одну категорию: адреса, которые никогда не были потрачены и в цепочке которых виден только хэш открытого ключа, не являются уязвимыми в состоянии покоя в нынешнем понимании.
Неопределенные часы для CRQC
Основная часть отчета посвящена неопределенности относительно сроков. Пресидио подчеркивает, что сроки появления CRQC остаются неопределенными: экспертные опросы показывают, что вероятность появления криптографически значимых машин между 2030 и 2035 годами составляет около 50%.
Тем не менее, Presidio излагает конкретную стратегию дальнейшего развития сети Биткойн. Он предполагает развертывание схем постквантовой подписи посредством софт-форка, а не разрушительное жесткое изменение.
Активация — это то, где время имеет наибольшее значение. Пресидио говорит, что экосистема Биткойн, скорее всего, завершит активацию квантовой подписи задолго до того, как материализуется угроза CRQC.
Однако сценарий Chaincode, на который есть ссылка в отчете, предполагает активацию примерно на 6–7 месяце, если это не произойдет раньше. После активации последует миграция.
Рекомендованное изображение из OpenArt, диаграмма с TradingView.com
