Автор: Ненсі, PANews
Квантові атаки протягом тривалого часу існують у наративі біткойна. Раніше ця загроза більше сприймалася як теоретичний чорний лебідь. Однак, із швидким розвитком квантових обчислювальних технологій, ця дискусія, здається, переходить у нову стадію.
Нещодавно співзасновник Castle Island Ventures Нік Картер зазначив, що квантові обчислення залишилися лише «інженерною проблемою» для зламу біткоїна. Ця думка викликала розбіжності в спільноті: деякі звинуватили її в навмисному створенні паніки, тоді як інші вважають, що це необхідна проблема, з якою потрібно зіткнутися. Тим часом, вже багато проектів почали заздалегідь готуватися, активно досліджуючи та впроваджуючи рішення для захисту від квантових атак.
Оновлення сигналу про квантові атаки? Зміни в протоколі можуть зайняти до десяти років
Загроза квантових обчислень для біткоїна не є новою темою. Нещодавно швидкий прогрес у квантових обчисленнях знову поставив це питання на перший план. Наприклад, нещодавно випущений останній квантовий процесор Google вже продемонстрував, що його обчислювальна швидкість у певних завданнях перевищує швидкість найбільш потужного суперкомп'ютера у світі. Хоча такі прориви безпосередньо не загрожують біткоїну, вони знову загострили дискусії про безпеку біткоїна.
Минулого вікенду, прихильник біткоїна Нік Картер опублікував довгий пост, в якому різко розкритикував розробників біткоїна за те, що вони перебувають у стані сну і рухаються до кризи, яка може призвести до колапсу системи.
Основна суть статті вказує на те, що криптографія на основі еліптичних кривих (ECC), на якій базується біткойн, теоретично може бути зламаною алгоритмом, запропонованим комп'ютерним вченим Пітером Шором. Сатоші Накамото врахував це під час проектування біткойна і вважав, що біткойн потребує оновлення, коли квантові обчислення стануть достатньо потужними. Хоча наразі квантова обчислювальна потужність все ще відстає від теоретичного порогу зламу на кілька порядків, прориви в квантових технологіях прискорюються. Відомий теоретик квантової фізики Скотт Ааронсон назвав це “надзвичайно складною інженерною проблемою”, а не проблемою, що потребує нових основоположних фізичних відкриттів. Цього року в області квантових технологій було досягнуто значного прогресу в технологіях виправлення помилок та фінансуванні, такі організації, як NIST (Національний інститут стандартів і технологій США), вже закликали відмовитися від існуючих криптографічних алгоритмів у період з 2030 по 2035 рік.
!
2025 рік панорама квантових обчислень
Картера вказує, що наразі близько 6,7 мільйона BTC (вартістю понад 600 мільярдів доларів) безпосередньо піддаються ризику квантової атаки. Ще більш ускладненою є ситуація, що серед них близько 1,7 мільйона біткойнів на адресах P2PK, що належать Сатоші Накамото та раннім майнерам, знаходяться у стані “постійної втрати”. Навіть якщо біткойн оновить свої підписи для захисту від квантових атак, ці безхазяйні “зомбі-монети” не зможуть бути переміщені. Тоді спільнота опиниться у жорсткому моральному виборі: або порушити абсолютний принцип “недоторканності приватної власності” через жорстке розгалуження, щоб змусити заморозити ці активи, що викличе кризу віри, або дозволити квантовим атакам вкрасти ці монети і стати найбільшими власниками, що призведе до краху ринку.
Теоретично, біткойн може здійснити м'який форк і впровадити післяквантову (PQ) схему підпису. Наразі дійсно існують деякі антитехнології квантового криптографічного підпису. Але основна проблема полягає в тому, як визначити конкретну післяквантову схему, організувати м'який форк і як важко буде перенести всі адреси з мільйонами балансу. І, посилаючись на минулі оновлення SegWit та Taproot, обговорення, розробка та досягнення консенсусу щодо міграції проти квантової загрози можуть зайняти до десяти років, і ця затримка є фатальною. Картер критикує розробників за те, що вони потрапили в серйозну стратегічну помилку: за останнє десятиліття величезні ресурси витрачалися на розширення мережі Lightning або другорядні суперечки, в той час як щодо незначних змін розміру блоку та сценарію проявляли надзвичайну обережність, але до цієї загрози, яка може привести до нуля, проявляли незрозумілу байдужість та самозадоволеність.
У порівнянні з цим, ефіріум та інші публічні блокчейни завдяки більш гнучким механізмам управління або вже запущеним тестам на постквантовість значно перевершують біткойн за стійкістю. Картер зрештою попереджає, що якщо і далі ігнорувати цього «слона в кімнаті», коли кризу неможливо буде уникнути, поспішні панічні реакції, термінові форки та навіть громадянська війна в спільноті можуть виявитися більш руйнівними для довіри до біткойна, ніж самі квантові атаки.
Висловлювання Картера швидко викликало обговорення в спільноті. Розробник Bitcoin Core Джеймсон Лопп відповів: «Я публічно обговорюю питання ризиків, які становлять квантові обчислення для біткоїна, вже 18 місяців. Мій головний висновок: я щиро сподіваюся, що розвиток квантових обчислень може призупинитися або навіть відступити, оскільки перетворення біткоїна для адаптації до постквантової епохи буде дуже складним, причин чимало.
Але ця точка зору також викликала чималі суперечки. Наприклад, генеральний директор Blockstream Адам Бек критикував Картера за те, що той перебільшив занепокоєння людей щодо можливих загроз біткоїну з боку квантових обчислень. Експерт з біткоїну Pledditor заявив, що Картер навмисно створює тривогу, оскільки його фонд (Castle Island Ventures) інвестував у стартап, який продає інструменти для переходу блокчейну на стійкість до квантових атак.
Квантовий виклик з багатьох точок зору, оцінка часу, технологічні рішення та проблеми впровадження
Щодо того, чи загрожує квантове обчислення безпеці біткоїна, різні думки висловлюють OG біткоїна, венчурні капіталісти, управлінці та працівники галузі. Дехто вважає це нагальною системною загрозою, інші вважають це перебільшеним технологічним бульбашкою, а деякі вважають, що квантова загроза може навіть зміцнити ціннісну наративу біткоїна.
Для звичайних інвесторів основне питання лише одне: коли настане загроза? В даний час основна думка в індустрії схиляється до того, що в короткостроковій перспективі панікувати не потрібно, але довгострокові ризики справді існують.
Грейд у “Перспективи цифрових активів 2026 року” чітко заявляє, незважаючи на реальність квантових загроз, для ринку 2026 року це лише “помилковий сигнал”, який не вплине на короткострокову оцінку; співзасновник F2Pool Ван Чунь прямо висловив думку, що квантові обчислення наразі є “бульбашкою”, навіть якщо дотримуватись закону Мура, для суттєвого зламу криптографічного стандарту біткоїна (secp256k1) все ще потрібно 30 до 50 років; a16z також у звіті зазначає, що ймовірність появи комп'ютера, здатного зламати сучасні криптосистеми, до 2030 року є вкрай низькою; ймовірність появи Адама, рушійника біткоїна, є вкрай низькою; ймовірність появи Адама, біткоїна, є вкрай низькою; Back також має оптимістичний настрій, вважаючи, що біткоїн принаймні протягом 20 до 40 років є в безпеці, і NIST (Національний інститут стандартів і технологій США) вже затвердив стандарти постквантової криптографії, у біткоїна є достатньо часу для оновлення.
Проте засновник компанії з управління криптоактивами Capriole Investment Чарльз Едвардс виступив з попередженням, що загроза є більш близькою, ніж загальноприйнято вважати, закликаючи спільноту побудувати захисну систему до 2026 року, інакше запізнення в квантових перегонах може призвести до «обнулення» біткоїна.
А коли настане квантова атака, розмір ризику залежить від способу зберігання біткоїнів та тривалості їх утримання. Довгострокові утримувачі біткоїнів, такі як Віллі Ву та Deloitte, вказують, що адреси P2PK (прямий публічний ключ, у яких наразі зберігається близько 1,718,000 BTC) стануть основною мішенню. Причина в тому, що ранні біткоїн-адреси (такі, як ті, що використовував Сатоші Накамото) при витратах або отриманні безпосередньо в ланцюгу розкривають повний публічний ключ. Теоретично, квантовий комп'ютер може відновити приватний ключ за публічним. Як тільки лінія оборони буде прорвана, ці адреси опиняться під ударом. Якщо їх не перенести вчасно, ці активи можуть бути «цілеспрямовано знищені».
!
Але Віллі Ву також додав, що новіші типи адрес біткойнів не так легко піддаються квантовим атакам, оскільки вони не розкривають повний публічний ключ в ланцюгу; якщо публічний ключ невідомий, квантовий комп'ютер не зможе згенерувати відповідний приватний ключ. Тому більшість активів звичайних користувачів не піддаються відразу ж ризику. А якщо ринок зазнає обвалу через квантову паніку, це стане хорошою можливістю для біткойн OG увійти в гру.
З технічної точки зору, на ринку вже є рішення, наприклад, оновлення до антиквантового підпису, але, як вже згадувалося раніше, проблема полягає в складності реалізації.
a16z нещодавно різко вказав на те, що біткоїн стикається з двома реальними проблемами: по-перше, низька ефективність управління, оновлення біткоїна відбувається надзвичайно повільно, якщо спільнота не зможе досягти консенсусу, це може призвести до руйнівного жорсткого форку; по-друге, активність міграції, оновлення не може бути завершено пасивно, користувачі повинні активно перевести свої активи на нові адреси. Це означає, що велику кількість сплячих монет буде втрачено без захисту. За оцінками, така кількість біткоїнів, що підлягають атакам квантових комп'ютерів та можуть бути відкинуті, становить кілька мільйонів монет, а їхня вартість за поточною ринковою капіталізацією може досягати тисяч мільярдів доларів.
Засновник Cardano Чарльз Хоскінсон також додав, що повна реалізація квантового криптування є дорогим задоволенням. Саме рішення з квантового криптування було стандартизовано в 2024 році Національним інститутом стандартів і технологій США, але за відсутності підтримки апаратного прискорення його обчислювальні витрати та обсяги даних значно знизять пропускну здатність блокчейна, що може призвести до приблизно одного порядку величини втрат у продуктивності. Він зазначив, що для оцінки ризиків квантових обчислень на стадії їх доступності слід більше посилатися на програму квантового тестування DARPA (оцінка життєздатності запланована на 2033 рік). Лише коли наукова спільнота підтвердить, що квантове апаратне забезпечення може стабільно виконувати руйнівні обчислення, стане терміново необхідним повна заміна криптографічних алгоритмів. Занадто швидкі дії лише витрачають обмежені ресурси блокчейна на незрілу технологію.
Співзасновник Strategy Майкл Сейлор вважає, що будь-які зміни до протоколу повинні бути дуже обережними. Суть біткоїна полягає в тому, що це грошовий протокол, і його відсутність швидких змін та частих ітерацій є його перевагою, а не недоліком. Тому зміни до протоколу біткоїна повинні бути надзвичайно консервативними, і необхідно забезпечити досягнення глобального консенсусу. «Якщо ви хочете зруйнувати мережу біткоїна, один із найефективніших способів – це надати групі надзвичайно талановитих розробників безмежне фінансування, щоб вони постійно покращували її.»
Сейлор також зазначив, що з остаточним оновленням мережі активні біткоїни будуть переміщені на безпечні адреси, тоді як ті біткоїни, які втратили приватні ключі або не можуть бути використані (включаючи ті, що заблоковані квантовими комп'ютерами), будуть назавжди заморожені. Це призведе до зменшення ефективної пропозиції біткоїнів, що, в свою чергу, зробить їх сильнішими.
Від теорії до практики, публічний блокчейн відкриває антиквантову битву
Незважаючи на те, що квантова буря ще не настала, публічні блокчейни вже розпочали битву за оборону.
У сфері біткойн-спільноти, 5 грудня цього року, дослідники Blockstream Михайло Кудінов та Йонас Нік опублікували виправлену статтю, в якій стверджують, що підписна технологія на основі хешування може стати ключовим рішенням для захисту біткойн-блокчейну вартістю 1,8 трильйона доларів від загроз квантових комп'ютерів. Дослідники вважають, що підпис на основі хешу є переконливим постквантовим рішенням, оскільки його безпека повністю залежить від механізмів, які схожі на припущення хеш-функцій, вже присутніх у дизайні біткойна. Це рішення пройшло широкий криптографічний аналіз у процесі постквантової стандартизації, що проводиться Національним інститутом стандартів і технологій США, що підвищило його надійність.
Ефіріум включає постквантову криптографію (PQC) у свою довгострокову дорожню карту, особливо як важливу ціль етапу Splurge, щоб впоратися з загрозами майбутніх квантових обчислень. Стратегія передбачає поетапне оновлення, використовуючи L2 як тестовий майданчик для запуску антиквантових алгоритмів, кандидатні технології включають криптографію на основі грат і хешування, забезпечуючи плавний перехід при захисті безпеки L1. Не так давно співзасновник Ефіріуму Віталік Бутерін знову попередив, що квантові комп'ютери можуть зламати еліптичну криптографію Ефіріуму у 2028 році. Він закликав спільноту Ефіріуму оновити до антиквантової криптографії протягом чотирьох років, щоб захистити безпеку мережі, і запропонував зосередити інновації на рішеннях другого рівня, гаманцях та інструментах конфіденційності, а не на частих змінах основного протоколу.
Нові публічні блокчейни також вносять антиквантові рішення до порядку денного. Наприклад, нещодавно Aptos оголосив про пропозицію, яка впроваджує антиквантовий підпис у покращеній пропозиції AIP-137, плануючи підтримку антиквантових цифрових підписів на рівні облікового запису для реагування на потенційні довгострокові ризики, які розвиток квантових обчислень може мати для існуючих криптографічних механізмів. Це рішення буде запроваджено на вибірковій основі, не впливаючи на існуючі облікові записи. Згідно з пропозицією, Aptos планує підтримувати стандартизовану підписну схему SLH-DSA на основі хешування, яка є FIPS 205;
Фонд Solana також нещодавно оголосив про співпрацю з компанією з постквантової безпеки Project Eleven, щоб просунути антиквантову безпеку мережі Solana. В рамках співпраці Project Eleven провела всебічну оцінку квантових загроз для екосистеми Solana, що охоплює основний протокол, гаманці користувачів, безпеку валідаторів та довгострокові криптографічні припущення, і успішно прототипувала та розгорнула тестову мережу Solana, яка використовує постквантовий цифровий підпис, що підтвердило життєздатність та масштабованість антиквантових транзакцій у реальному середовищі.
Cardano наразі використовує прогресивний підхід для реагування на загрози майбутніх квантових обчислень, наприклад, створюючи постквантові контрольні точки для блокчейну за допомогою протоколу Mithril, що підвищує резервування без негативного впливу на поточну продуктивність основної мережі. Коли апаратне прискорення стане зрілим, постквантові рішення будуть поступово інтегровані в основний ланцюг, включаючи повну заміну VRF, підписів тощо. Цей підхід схожий на розміщення рятувального човна на палубі, а потім спостереження за тим, чи справді виникає буря, замість того, щоб в паніці перетворювати весь корабель на повільну сталеву фортецю до того, як буря прийде.
Zcash розробив механізм квантового відновлення, що дозволяє користувачам переносити старі активи в більш безпечний постквантовий режим.
Загалом, хоча квантова криза ще не настала, факт прискорення еволюції цієї технології є незаперечним, і оборонні стратегії стають реальністю, з якою криптопроекти повинні зіштовхнутися, очікується, що найближчим часом до цієї битви приєднається більше публічних блокчейнів.
(Вищезазначений контент отримано за ліцензією від партнера PANews ****, оригінальне посилання __)
_
Відмова від відповідальності: ця стаття призначена лише для надання ринкової інформації, всі матеріали та погляди надаються лише для довідки, не є інвестиційною порадою і не відображають позицію та погляди Blockchain. Інвестори повинні приймати власні рішення та торгувати, автор і Blockchain не несуть жодної відповідальності за прямі або непрямі збитки, що виникають у інвесторів.
_
Теги: ECCNic Carter, публічний ключ Сатоші Накамото, антиквантова еліптична крива криптографія, алгоритм розблокування біткойнів, жорсткий форк, приватний ключ, суперкомп'ютер, квантовий, квантові обчислення
