Pанічний сигнал від квантового прориву Google: чи є майбутнє Bitcoin під загрозою?

Чи зможе Bitcoin вижити у квантовій революції? Деякі вважають, що час закінчується

Раніше цього тижня автори книги “The Big Bitcoin Book”, Бен Сігман і Фред Крюгер, заглибилися в обговорення на X Spaces про квантові обчислення та їх можливий вплив на криптографію Bitcoin. Іан Сміт з quantumevm.com також приєднався до дискусії, поділившись своїм досвідом. Учасники обговорювали теоретичну можливість квантового комп’ютера зламати криптографію еліптичних кривих (ECC), RSA або хеш-функції SHA256 у Bitcoin, піднімаючи питання про майбутнє безпеки блокчейну.

Дискусія заглибилася у технічні аспекти Bitcoin, зокрема його стилі адрес, такі як Pay-to-Public-Key (P2PK), і як квантовий комп’ютер може прорватися через криптографію еліптичних кривих (ECC) або SHA256 за допомогою алгоритмів Шора або Гровера. Деякі учасники припустили, що ці потужні машини можуть з’явитися вже у 2027 році або раніше, ніж 2030 року. Сігман, Крюгер і Сміт всі, здається, погодилися, припускаючи, що загрози можуть визначально з’явитися раніше, ніж очікується. Що стосується адрес Bitcoin, вони підкреслили, що певні види є природно більш вразливими, ніж інші.

Bitcoin має різноманітні типи адрес, від P2PK (Pay-to-Public-Key) до P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash) та новіший Taproot (P2TR – Pay-to-Taproot). На заході X Spaces під жартівливою назвою “Що Bitcoin може зробити проти квантових атак?” доповідачі вказали, що старі адреси, особливо ті, що використовують формат P2PK, є більш вразливими до квантових фокусів, оскільки вони відкрито демонструють свої публічні ключі.

Алгоритм Шора міг би дозволити квантовим комп’ютерам розгадувати приватний ключ з публічного ключа, залишаючи P2PK адреси вразливими. На відміну від сучасних форматів, P2PK не має додаткових шарів хешування, які допомагають захистити публічні ключі. Хоча сучасні квантові обчислення ще не досить розвинені, щоб скористатися цією вразливістю, майбутні розробки можуть викликати проблеми для старих форматів. Більш сучасні адреси, такі як P2PKH, P2SH і P2WSH, мають додаткові шари хешування, що підвищує їх захист від таких загроз. Пізніше того ж дня Крюгер вийшов на X, щоб поділитися основними моментами дискусії зі своїми підписниками.

“Провів 2 години, заглиблюючись у квантові ризики з Беном Сігманом. Це реально. Слідкуйте за цим простором і підписуйтесь на BenSig’s X,” наголосив Крюгер. “До 2030 року будуть комп’ютери з 1 мільйоном кубітів. Можливо, що [ECDSA] буде зламано через 10-20 років. Є рішення – але вони передбачають форк Bitcoin і переведення монет в незатрачені квантово-стійкі адреси. Побічна користь: ми позбавимось чи усунемо адреси Сатоші.”

Не всі були переконані, багато хто відмахнувся від ідеї, що загроза є нагальною. Дописуючий для Forbes Ансель Лінднер висловив свою думку, сказавши: “Ні. IBM змінила [свій] план, щоб залишитися на 1000 кубітів ще на багато років для роботи над виправленням помилок. Заяви Google є методологічно сумнівними. Писав про це сьогодні,” Лінднер закріпив свої слова, поділившись посиланням на свою недавню статтю на цю тему. Винахідник Hashcash і генеральний директор Blockstream Адам Бек приєднався до розмови, реагуючи скептично на повідомлення Крюгера. “‘Буде 1 мільйон комп’ютерів з кубітами до 2030 року’, я вагаюсь щодо цього,” Бек сказав.

Сатоші: ‘Якщо руйнування хеш-функції проходило поступово, ми могли б перейти на нову хеш-функцію впорядковано’

Ми також можемо згадати думки Сатоші Накамото з цього приводу, висловлені під час обговорення на Bitcointalk у 2010 році під назвою “Рішення при зіткненнях SHA-256“. У розмові хтось задав пряме питання: “Мій друг-математик зазначив, що дуже мало, якщо взагалі є, хеш-протоколів, які вижили понад 10 років. Яким би було рішення Bitcoin, якби SHA256 був зламаний завтра?” Накамото не замислювався, щоб дати відповідь.

“SHA-256 – дуже надійний,” сказав на той час винахідник Bitcoin. “Це не схоже на інкрементний крок від MD5 до SHA1. Він може тривати кілька десятиліть, якщо не станеться якогось значного прориву в атаках. Якщо SHA-256 буде повністю зламаний, я думаю, що ми могли б домовитися про те, який був чесний блокчейн до початку проблеми, зафіксувати це і продовжити з новою хеш-функцією.”

Накамото продовжив:

Якщо руйнування хеш-функції відбувалося поступово, ми могли б перейти на нову хеш-функцію впорядковано. Програмне забезпечення було б запрограмовано, щоб почати використовувати нову хеш-функцію після певного номеру блоку. До цього часу всі повинні були б оновитися. Програмне забезпечення могло б зберегти новий хеш усіх старих блоків, щоб переконатися, що інший блок зі старим хешем не може бути використаний.

На той час група Bitcointalk задумувалася над малоймовірним сценарієм зіткнень хешів, що плутають облікові записи користувачів, у той час як інші обговорювали можливі майбутні оновлення, такі як перехід до стандарту SHA-3. Хтось вказував на складність створення новому протоколу з нуля, але кілька ентузіастів наполягали на кмітливому плані переходу, що могло б закласти фундамент для нових правил у майбутніх блоках, викликавши збурення у розмові вже наступного року без Сатоші.

‘Shadow of Harbringer’ та компанія визнали віддалені загрози від квантових обчислень, але вони виступали за те, щоб зробити проактивні кроки. Це старе бесіда показала витривалий дизайн Bitcoin на той час та готовність громади розвиватися проти технологічних викликів, зберігаючи протокол стійким проти нових криптонебезпек. Швидко перемотавши на більше десятілітя вперед, багато хто думає: дії повинні бути вжиті вже зараз, щоб захистити BTC від квантових атак.

Паліхапітія описує ‘2-5 річний таймер-годинника’

Під час X Spaces заходу з Сігманом, Крюгером та Смітом однією з основних точок обговорення була вразливість старих адрес Сатоші Накамото до можливих атак. Вважається, що незатрачене сховище BTC Накамото варіюється в межах від 750,000 до 1.2 мільйонів монет. Якщо цей скарб опиниться в руках непотрібних людей, це матиме катастрофічний вплив на спільноту Bitcoin. Дискусія також привернула увагу венчурного капіталіста та підприємця Чаматха Паліхапітії, який спекулював, що квантові комп’ютери можуть досягти потужності для зломів криптографії Bitcoin всього за 2-5 років.

Паліхапітія сказав, що він побачив повідомлення Сундара Пічая на X про Willow, новий передовий чіп для квантових обчислень від Google. “Я побачив це у своїй стрічці, мені довелося пропустити наступну зустріч, тому що я повинен був зрозуміти, скільки знадобиться часу, щоб зламати стандарти шифрування, які ми використовуємо для Bitcoin,” Паліхапітія прокоментував. “Ось відповідь, оскільки мене сильно схвилювала ця ідея: якщо уявити собі Willow як один стабільний логічний кубіт, еквівалентний чіпу, нам потрібно близько 4,000, щоб зламати RSA-2048, і нам потрібно близько 8,000, щоб зламати SHA256, що є основою шифрування для Bitcoin.”

Паліхапітія описав цей період як “таймер-на-2-5 років”, зазначаючи, що квантові обчислення все ще стикаються з суттєвими викликами, які потрібно вирішити. Питання в тому: чи розробники чекають більш вигідного моменту, щоб створити квантову стійкість, чи вони будуть діяти після атаки? Великі дебати про те, чи зможе Bitcoin вистояти проти проривів у квантових обчисленнях, подчеркивая змінливу натуру танцю між технічнимисягненнями та мистецтвом захисту коду.

Деякі прогнозують квантові прориви до 2030 року, інші сумніваються, що ми побачимо такі швидкі кроки. Але одне відомо точно: майбутнє Bitcoin може залежати від прийняття дій, таких як перехід на квантово-стійкі протоколи. Якщо цей перехід виявиться необхідним, він може вплинути на управління і безпеку блокчейну, змушуючи спільноту збалансувати ціну нових ідей із збереженням довіри та децентралізації.

З чіпом Google Willow, що розкручує увагу, розмови переходять до важливості бути насторожі в області безпеки блокчейну. Рання мудрість Сатоші Накамото про налаштування Bitcoin для можливих криптозагроз все ще залишається актуальною, демонструючи адаптивність протоколу. Але небезпека для старих адрес Bitcoin та незатререблених коштів піднімає більші питання про захист цифрового багатства.

Будь то квантові обчислення стануть реальною загрозою цього десятиліття чи ні, підготовка до цього може закріпити роль Bitcoin як непохитного фундаменту децентралізованих фінансів. Слідом за заявою Бека на X у гілці Крюгера, творець Hashcash також приєднався з подібним запереченням на обліковий запис X Autism Capital, який поділився відео Паліхапітії. “Ні, ви не можете збільшити ентальтан