Новий звіт від Coinshares стверджує, що квантові обчислення становлять керований, довгостроковий ризик для Біткоїна, але точне заперечення від адвоката пост-квантової безпеки говорить, що така впевненість може бути неправильною.
Хоча дослідники стверджують, що у Bitcoin є час на квантову безпеку, не всі з цим погоджуються
АВТОР
ПОДІЛИТИСЯ
Пост-квантові дебати з безпеки розгортаються після звіту Coinshares про Біткоїн
Звіт Coinshares, під назвою “Квантова вразливість у Біткоїн: Керований ризик,” стверджує, що хоча майбутні квантові комп’ютери теоретично можуть підірвати частини криптографії Біткоїна, практична загроза залишається віддаленою і обмеженою у масштабах.
Bitcoin.com News повідомив у неділю про думку Coinshares, зазначивши, що основна область занепокоєння зосереджена на еліптичних кривих підпису Біткоїна, які можуть бути ослаблені алгоритмом Шора, якщо з’являться досить потужні квантові машини. Однак, фірма наголошує, що такі машини вимагатимуть мільйонів логічних кубітів з високою стійкістю до помилок — що значно перевищує поточні можливості.
Coinshares далі стверджує, що вразливість здебільшого обмежується спадковими адресами Pay-to-Public-Key (P2PK), які становлять приблизно 1.6 мільйона BTC, або близько 8% загальної пропозиції. З цієї кількості лише близько 10,200 BTC лежить у розмірах транзакцій, достатніх для того, щоб спричинити короткочасний ринковий збурення, якщо випадково скомпрометувати, як зазначає звіт.
Більш сучасні формати адрес, включаючи Pay-to-Public-Key-Hash (P2PKH) і Pay-to-Script-Hash (P2SH), приховують публічні ключі до витрачання коштів, значно зменшуючи квантову вразливість. Coinshares також підкреслює, що квантові обчислення не можуть змінити обмеження пропозиції Біткоїна в 21 мільйон або обійти доказ роботи.
Фірма застерігає від агресивних втручань, таких як передчасні форки протоколу або пропозиції спалити потенційно вразливі монети, стверджуючи, що такі кроки можуть підірвати нейтральність, децентралізацію та права власності Біткоїна.
Замість цього Coinshares пропонує, що поступові оновлення, включаючи пост-квантові схеми підпису, введені через м’які форки, дозволять мережі адаптуватися захисно з часом. Звіт також містить кілька цитат від людей у галузі, включаючи головного технолога Ledger Шарля Гійози та Блокстрім Адама Бека.
Чи є квантовий ризик Біткоїна зростаючою сліпою зоною?
Стриманий погляд з останнього звіту Coinshares викликав критику від Алекса Прудена, генерального директора Project Eleven, який стверджує, що галузь недооцінює як темпи прогресу квантових обчислень, так і масштаб підданості Біткоїна. Поруч із цим Нік Картер, який постійно застерігає про квантовий ризик, поділився темою Прудена на X і сказав:
“Як би я не поважав Кріса та його роботу в Coinshares, він помиляється на цей раз.”
У X темі Пруден стверджує, що часові плани квантових комп’ютерів стискаються швидше, ніж загальноприйнято, і що безпекова спільнота дедалі більше розглядає пост-квантову міграцію як нагальну, а не теоретичну. Виконавчий директор Project Eleven наполягає:
“Ставлячи безпеку трильйонів доларів активів на ‘це буде повільно’ – це безвідповідально.”
Пруден зазначає на недавні дослідження від Google, що кількість кубітів, необхідних для зламу широко використовуваних схем шифрування, може бути значно меншою, ніж вважалося раніше. Він також посилається на урядові мандати щодо вимог до критичної інфраструктури перейти на пост-квантову криптографію до 2030 року, як свідчення того, що моделі загроз змінюються.
Він заперечує заяву Coinshares про те, що підвладність обмежується лише спадковими P2PK адресами, стверджуючи, що будь-яка адреса Біткоїна, яка раніше розкривала публічний ключ, включаючи багато великих гаманців, може бути вразливою до достатньо потужної квантової атаки.
Пруден також критикує те, що він характеризує як надмірну залежність від вибіркових думок експертів, застерігаючи, що відкидання квантового ризику через невизначеність виконання може залишити мережі цифрових активів в сум’ятті, коли міграція стане неминучою.
Ітан Гейльман: Невизначеність, а не безпосередня загроза, є справжнім квантовим ризиком
Поряд із цим дослідник комп’ютерних наук і інженер програмного забезпечення Ітан Гейльман стверджує, що навіть якщо квантові обчислення не становлять безпосередньої загрози для Біткоїна, екосистема все ж має підходити до цього питання з терміновістю, враховуючи, що захисні оновлення вимагають років для проектування, реалізації та отримання широкого прийняття.
Він підкреслює, що часові лінії для криптографічно значущих квантових комп’ютерів (CRQC) залишаються глибоко невизначеними, і що малоймовірні, але значні сценарії не можуть бути відкинуті. Використовуючи гіпотетичні фігури, Гейльман пояснює у короткій темі X, відповідаючи Прудену, що навіть помірний шанс на появу CRQC раніше, ніж очікувалось, стає наслідковим завдяки багаторічним зусиллям, потрібним для розробки рішення протоколу — і додаткового часу, необхідного для міграції гаманців та користувачів.
Центральний аргумент Гейльмана полягає в тому, що “далеко” є неточним і часто оманливим фразою — деякі мають на увазі 5 років, інші 30 — і що сама невизначеність є справжнім джерелом ризику. Оскільки прийняття відбувається повільно і обережно за необхідністю, Гейльман стверджує, що обачливий хід полягає в тому, щоб почати стійкий, намірений прогрес зараз, зменшуючи крайові ризики задовго до того, як вони перетворяться на нагальні питання.
Також читайте: Квантовий Судний Час прогнозує загибель Біткоїна до 2028 року
У центрі суперечки не в тому, чи будуть квантові комп’ютери врешті загрожувати Біткоїну, а в тім, як скоро мережі повинні почати підготовку — і наскільки руйнівною може бути ця підготовка. Coinshares вбачає достатньо часу для впорядкованих оновлень, тоді як Project Eleven стверджує, що навіть десятирічне вікно є вузьким, враховуючи складність міграції мільйонів ключів у децентралізованій системі.
Наразі цей дебат підкреслює зростаючу лінію розділу в захисті криптовалют: чи полягає стійкість Біткоїна у терплячій еволюції або в ранніх координованих діях проти загроз, які поки що залишаються за горизонтом.
ЧАП 🕰️
- Чи є квантові обчислення негайною загрозою для Біткоїна? Ні, більшість дослідників погоджуються, що практичні квантові атаки наразі не загрожують, але графіки залишаються невизначеними.
- Які адреси Біткоїна найбільш вразливі до квантових атак? Спадкові адреси та ті, що вже розкрили публічні ключі, підлягають вищому теоретичному ризику.
- Чи може Біткоїн оновитися, щоб протистояти квантовим атакам? Так, пост-квантові схеми підпису можуть бути введені через майбутні оновлення протоколу.
- Чому існує розбіжність серед експертів? Дебати зосереджені на тому, як швидко можуть розвиватися квантові можливості та наскільки складною буде міграція.
