Угроза квантового взлома Bitcoin выходит на передний план на конференции Ethereum

Кратко

• Соавторы BIP 360 утверждают, что подписи Bitcoin являются основной квантовой угрозой для блокчейна.
• Около 30% Bitcoin находятся под угрозой из-за открытых публичных ключей.
• По мере снижения порогов квантового оборудования разработчики Bitcoin и Ethereum усиливают подготовку к квантовым угрозам.

В то время как на этой неделе на конференции разработчиков Ethereum ETH Denver обсуждались вопросы построения в условиях медвежьего рынка и использование блокчейна для повышения возможностей ИИ-агентов, одна панель рассмотрела, сможет ли криптография Bitcoin выжить в постквантовом мире. На сцене в этот раз сосредоточились на способности Bitcoin противостоять угрозе квантовых вычислений, рассматривая, что может быть взломано в первую очередь. По словам Хантера Биста, соавтора BIP 360 — предложения, направленного на решение квантовой загадки блокчейна — путаница часто начинается с хэш-функции Bitcoin. «Алгоритмы хэширования, такие как SHA-256, на самом деле считаются очень сложными даже для самых мощных квантовых компьютеров, которые мы можем представить», — сказал Бист. «Мы предполагаем, что для взлома криптографии на основе 256-битных хэшей с помощью алгоритма Гровера потребуется квантовый компьютер размером больше Луны.» 

Этот алгоритм, разработанный в 1996 году компьютерным ученым Ловом Гровером, также известен как квантовый поисковый алгоритм, ускоряет переборные методы поиска, снижая фактическую безопасность таких хэш-функций, как SHA-256 Bitcoin. «Это не то, что нас действительно беспокоит в ближайшие пять лет», — сказал Бист. «Больше всего нас волнуют подписи, и это связано с алгоритмом Шора.» Разработанный в 1994 году математиком Питером Шором, алгоритм Шора нацелен на математику, лежащую в основе криптографии с открытым ключом. Bitcoin использует эллиптическую кривую для цифровых подписей, и алгоритм Шора может восстановить приватные ключи по публичным ключам, если квантовый компьютер достаточно мощен. Алекс Прюден, генеральный директор компании по кибербезопасности блокчейна Project Eleven, объяснил, что это означало бы.

«Право собственности в Bitcoin полностью определяется вашей способностью подписывать цифровую подпись», — сказал Прюден во время панели. «С помощью алгоритма Шора достаточно знать ваш публичный ключ — то, что считается безопасным для обмена — чтобы восстановить ваш приватный ключ. Это означает, что я могу владеть вашими Bitcoin, просто зная ваш публичный ключ.» Современные машины пока не способны на это. Однако Прюден указал на недавние технические достижения Google, IBM и других в области квантовых вычислений, что может предвещать дальнейшее быстрое развитие. «В декабре 2024 года Google объявила о Willow — квантовом компьютере, который продемонстрировал исправление ошибок ниже порогового уровня», — сказал Прюден. «До этого момента люди сомневались, сможет ли квантовая вычислительная техника когда-либо масштабироваться, и Google однозначно доказала, что да, это возможно.» Обсуждение происходит на фоне общего повышения готовности криптоиндустрии к дню, когда появится практический квантовый компьютер. Фонд Ethereum недавно создал команду по постквантовой безопасности, а Coinbase сформировала консультативный совет для изучения квантовых рисков для Bitcoin и других цифровых активов. Генеральный директор Coinbase Брайан Армстронг назвал проблему «решаемой», несмотря на дебаты исследователей о степени срочности угрозы. Оценки необходимого оборудования для взлома схемы подписи Bitcoin менялись. Еще в 2021 году исследователи предполагали, что потребуется около 20 миллионов кубитов для взлома криптографии Bitcoin. На прошлой неделе исследователи из Iceberg Quantum предположили, что это число может снизиться примерно до 100 000 кубитов. Уже существует риск уязвимости, утверждает Project Eleven, который отслеживает так называемый «Список рисков Bitcoin». Согласно списку, более 6,9 миллиона монет находятся на адресах с открытыми публичными ключами, включая 1,7 миллиона монет, добытых в первые годы существования Bitcoin. «По сути, треть предложения будет уязвима для так называемой атаки длительной экспозиции», — сказал Бист.

Изабель Фоксен-Дюк, соавтор БИП 360, отметила, что проблема не только техническая. «Существует множество проблем с Bitcoin и его укреплением против квантовых угроз, которые не связаны с постквантовой криптографией», — сказала она. Некоторые старые монеты, по словам Фоксен-Дюк, возможно, никогда не перейдут на квантобезопасные адреса, в том числе те, что, как считается, принадлежат создателю Bitcoin — Сатоши Накамото. «Есть предложения полностью заморозить монеты Накамото и все адреса pay-to-public-key», — сказала она. «Я считаю, что это более спорные, сложные и в некоторых смыслах более интересные вопросы, потому что добиться согласия по такому поводу будет чрезвычайно трудно и политически сложно.» Однако она предупредила, что если квантовые возможности появятся раньше достижения консенсуса по миграции, это будет катастрофой для сети Bitcoin. «Если 4 миллиона Bitcoin поступят на рынок за несколько часов после появления квантового компьютера и кто-то действительно воспользуется этим, это может стать событием, разрушающим весь проект Bitcoin, независимо от наличия постквантовой криптографии», — сказала Фоксен-Дюк.