Наскільки багато Bitcoin є вразливими до квантових атак? Дослідник стверджує, що 6,9 мільйонів BTC

Генеральний директор Project 11 Алекс Прюден оскаржує оцінку CoinShares, яка стверджує, що лише 10 200 біткоїнів знаходяться у «справді» вразливих до квантових атак застарілих адресах, стверджуючи натомість, що приблизно 6,9 мільйонів BTC можуть бути під загрозою, якщо криптографічно релевантні квантові комп’ютери з’являться раніше, ніж очікує ринок.

Цей спір, посилений партнером Castle Island Ніком Картером, стосується суті дебатів, які почали виходити за межі академічних кол і переходять у дослідження, орієнтовані на інвесторів: не питання, чи буде квантове обчислення катастрофічним для сучасних схем підпису, а скільки вже зараз Bitcoin піддається ризику, враховуючи спосіб використання ключів у мережі та наскільки швидко екосистема повинна буде координувати міграцію.

Чому «лише 10 000» біткоїнів — неправильна оцінка

Основна заперечення Прюдена щодо формулювання «лише 10 тисяч BTC» полягає у визначенні. У своєму треді він стверджує, що квантова вразливість поширюється далеко за межі застарілих виходів pay-to-public-key (P2PK) і включає «будь-яку адресу, яка одного разу підписала транзакцію (і залишила залишкові кошти там)», оскільки публічний ключ стає видимим у мережі після підписання витрат. У цій моделі монети, залишені в тих UTXO, можуть бути вразливими для зловмисника, здатного вивести приватний ключ із відомого публічного.

Він посилається на «постійно оновлюваний трекер», який веде Project Eleven і вказує 6 910 186 BTC як квантово-вразливі, а також цитує технічний звіт Chaincode Labs щодо пост-квантових загроз для Bitcoin як додаткове джерело.

Прюден також виділяє ймовірні володіння Сатоші Накамото як великий, сплячий об’єкт. «Об’єкт, який вважається Сатоші, володіє 1 096 152 BTC на 21 924 адресах. Всі вразливі», — написав він, позначаючи ці монети як відкриті за його ширшим визначенням.

Картер у відповідь на поширення інформації про число CoinShares сказав: «Що стосується числа ‘лише 10 тисяч квантово-вразливих BTC’, яке ви бачите сьогодні у звітах… наскільки я поважаю Криса і його роботу в CoinShares, він помиляється у цьому».

Прюден розміщує дебати навколо Bitcoin у ширший контекст змін у великих технологічних компаніях і інститутах безпеки щодо планування пост-квантової стратегії. Він цитує блог Google від Хартмута Невена і Кента Вокера, які характеризують пост-квантову криптографію як термінову, системну трансформацію, що вимагає скоординованих дій і прискореного впровадження.

Він також посилається на дослідження Google, яке свідчить, що для зламу RSA-2048 може знадобитися «близько 1 мільйона шумних кубітів», що менше за попередні оцінки, і стверджує, що це скорочує уявні терміни — навіть якщо Bitcoin використовує ECDSA замість RSA. Щоб підкреслити невизначеність, Прюден цитує видатного теоретичного інформатика Скотта Ааронсона, який попереджає про самовпевненість щодо систем, вразливих до Шора:

«З іншого боку, якщо ви вважаєте, що Bitcoin, SSL і всі інші протоколи, засновані на криптографії, вразливій до Шора, майже напевно, безпечні протягом наступних 5 років… тоді я вважаю, що ваша впевненість також необґрунтована. Ваша впевненість може бути такою ж, як у більшості фізиків у 1938 році щодо ядерної зброї, або як моя власна у 2015 році щодо штучного інтелекту, здатного пройти розумний тест Тюрінга… Проблема в тому, що іноді люди, знаєте, так і роблять».

Висновок Прюдена з цієї постановки полягає не у передбаченні конкретної дати, а у уникненні планування, заснованого на ідеї, що «це буде повільно».

Прюден стверджує, що пост CoinShares недооцінює операційну реальність пост-квантового переходу для вже розгорнутої децентралізованої системи. Він підкреслює необхідність міграції «мільйонів розподілених ключів», відсутність централізованого органу і той факт, що володіння активами забезпечується лише цифровими підписами, без «запасного плану».

Він також посилається на рецензовані дослідження, які стверджують, що «блокчейн BTC доведеться вимкнути на 76 днів» для обробки транзакцій міграції для існуючого набору UTXO у найкращому випадку — цей факт підкреслює, що навіть віддалена загроза може вимагати короткострокових інженерних і управлінських зусиль.

Прюден додатково критикує те, що він називає зверненням до авторитету, посилаючись на керівника апаратних гаманців як доказ того, що квантова загроза далека, стверджуючи, що продавці можуть мати стимул зменшувати терміновість, оскільки квантостійкі підписи зроблять застарілими існуючі пристрої.

На момент публікації BTC торгувався за 69 050 доларів.