Насколько уязвимы к квантовым атакам Bitcoin? Исследователь утверждает, что 6,9 миллиона BTC

Генеральный директор проекта 11, Алекс Прюден, оспаривает оценку CoinShares, согласно которой в «подлинных» уязвимых к квантовым атакам наследственных адресах находится всего 10 200 биткоинов, утверждая вместо этого, что примерно 6,9 миллиона BTC могут быть подвержены риску, если криптографически значимые квантовые компьютеры появятся раньше, чем ожидает рынок.

Этот спор, усиленный партнером Castle Island Ником Картером, касается сути дебатов, которые начали выходить за рамки академических кругов и переходить в исследовательские материалы, ориентированные на инвесторов: не вопрос, будет ли квантовое вычисление катастрофическим для современных схем подписи, а сколько уже сейчас Bitcoin подвержен рискам, учитывая, как ключи используются в сети и насколько быстро экосистема должна будет организовать миграцию.

Почему оценка «только 10 000» биткоинов — неправильная

Основная возражение Прюдена против формулировки «только 10 тысяч BTC» связано с определением. В своем треде он утверждает, что уязвимость к квантам распространяется гораздо шире, чем устаревшие выходы pay-to-public-key (P2PK), и включает «любой адрес, который один раз подписал транзакцию (и оставил остаточные средства),» потому что публичный ключ становится видимым в блокчейне после подписи расхода. В такой модели монеты, оставшиеся в этих UTXO, могут быть уязвимы для злоумышленника, способного вывести приватный ключ из известного публичного.

Он указывает на «постоянно обновляемый трекер», управляемый проектом Eleven, в котором указано 6 910 186 BTC как уязвимых к квантам, и ссылается на технический отчет Chaincode Labs о постквантовых угрозах для Bitcoin как на дополнительный источник.

Прюден также выделяет предполагаемые активы Сатоши Накамото как крупную, спящую цель. «Считается, что только Satoshi владеет 1 096 152 BTC на 21 924 адресах. Все уязвимы», — пишет он, рассматривая эти монеты как подверженные риску по его более широкому определению.

Картер, реагируя на распространение информации о числе в CoinShares, заявил: «Что касается числа ‘только 10 тысяч уязвимых к квантам BTC’… насколько я уважаю Криса и его работу в CoinShares, он ошибается в этом вопросе.»

Прюден помещает дискуссию о Bitcoin в более широкий контекст сдвига среди крупных технологических компаний и институтов безопасности в сторону планирования постквантовой защиты. Он цитирует блог Google, написанный Хартмутом Невеном и Кентом Уокером, который характеризует постквантовую криптографию как срочную, системную трансформацию, требующую скоординированных действий и ускоренного внедрения.

Он также ссылается на исследование Google, которое предполагает, что для взлома RSA-2048 потребуется около «1 миллиона шумных кубитов», что ниже предыдущих оценок, и утверждает, что это сокращает предполагаемые сроки — даже если Bitcoin использует ECDSA, а не RSA. Чтобы подчеркнуть неопределенность, Прюден цитирует известного теоретического информатика Скотта Ааронсона, предупреждающего о самоуверенности в системах, уязвимых к Шору:

«С другой стороны, если вы считаете, что Bitcoin, SSL и все остальные протоколы, основанные на криптографии, уязвимой к Шору, будут безопасны в ближайшие 5 лет… то я считаю, что ваша уверенность также необоснована. Ваша уверенность может быть такой же, как у большинства физиков в 1938 году, когда они полагали, что ядерное оружие — это десятилетия, или как моя собственная уверенность в 2015 году, что ИИ, способный пройти разумный тест Тьюринга, — это десятилетия… Проблема в том, что иногда люди, знаете ли, так и делают.»

Вывод Прюдена из этого — не в предсказании конкретной даты, а в необходимости избегать планирования на основе предположения, что «все будет медленно».

Прюден утверждает, что пост в CoinShares недооценивает операционную реальность перехода к постквантовой системе для уже развернутой децентрализованной сети. Он подчеркивает необходимость миграции «миллионов распределенных ключей», отсутствие централизованного органа и тот факт, что владение активами обеспечивается только цифровыми подписями, без «запасных вариантов».

Он также ссылается на рецензируемые исследования, которые утверждают, что «блокчейн BTC должен будет остановиться на 76 дней» для обработки транзакций миграции для существующего набора UTXO в оптимальном сценарии — это пример, подчеркивающий, что даже отдаленная угроза требует ближайших инженерных и управленческих усилий.

Прюден дополнительно критикует так называемый «апелляцию к авторитету», ссылаясь на руководителя аппаратных кошельков как на доказательство того, что квантовые угрозы далеки, утверждая, что поставщики могут иметь стимулы занижать срочность, поскольку квантонезависимые подписи могут устареть существующие устройства.

На момент публикации биткоин торговался по цене 69 050 долларов.