Угроза квантовых вычислений, которую Биткоин не может игнорировать вечно

Квантовые вычисления уже не просто научная фантастика или предмет паранойи шифропанков; это официально угроза первой полосы для первых в мире безгосударственных денег. Если вы когда-либо думали, что творение Сатоши невосприимчиво к экзистенциальному риску, подумайте еще раз. Последняя волна биткоинеров и криптографов в последнем отчете Фонда по правам человека (HRF) хотела бы сказать свое слово.

[Примечание редактора: Достижения в области квантовых вычислений ускоряются, но риск для Биктоина (и шифрования, используемого в традиционном банкинге) все еще потенциально отдален на десятилетия.]

Квантовые вычисления - "самый большой риск" для Биктоина

Подробный анализ HRF обсуждает, как Биктоин представляет собой гораздо больше, чем просто спекулятивную игрушку. Это спасательный круг для активистов, журналистов и диссидентов, сталкивающихся с финансовыми репрессиями в авторитарных режимах. Децентрализация, конфиденциальность и безразрешительный доступ Биктоина - это то, что поддерживает потоки пожертвований и сбережения вне досягаемости государственных конфискаций.

Но вся эта магия зависит от надежной криптографии. И квантовые вычисления - единственный технологический прорыв, обладающий силой разрушить эти невидимые щиты.​ Квантовые вычисления подвергают риску почти 700 миллиардов $ в Биктоине. Еще 4,49 миллиона будут в безопасности только если их владельцы быстро действуют и мигрируют на квантово-устойчивые адреса.

В то время как исследователи спешат внедрить квантово-безопасные обновления, ничто не происходит быстро в мире Биктоина. Это означает ожесточенные дебаты о том, стоит ли "сжигать" неподвижные монеты (и вставлять вилку в нейтралитет Биктоина), или рисковать тем, что квантовые воры их разграбят.

В довершение всего, квантово-защищенные транзакции раздули бы блокчейн, превратив проблему масштабирования Биктоина из легкой головной боли в сокрушительную мигрень. Это не просто техническая головоломка; это проверка готовности сети развиваться, не нарушая того, что сделало Биктоин особенным в первую очередь. Соучредитель Coin Metrics и сторонник Биктоина Ник Картер выразился прямо в своей недавней статье:

Сколько Биктоина находится под угрозой?

Отчет HRF показал, что примерно 6,5 миллионов Биктоинов (почти треть всех BTC) в настоящее время уязвимы для квантовых атак "дальнего действия". Эти атаки нацелены на старые или повторно используемые типы адресов. Из них владельцы могли бы, теоретически, обезопасить 4,49 миллиона монет, перенеся свои балансы на квантово-устойчивые адреса.

В чем подвох? Это оставляет 1,7 миллиона BTC, включая легендарные 1,1 миллиона Сатоши, замороженными во времени и широко открытыми для квантовых бандитов, когда наступит этот день.​ Квантовая угроза сводится к двум основным векторам атаки: "атаки дальнего действия" и "атаки ближнего действия".

Атаки дальнего действия нацелены на неактивные и повторно используемые адреса, эксплуатируя открытые публичные ключи. Атаки ближнего действия используют окно транзакции, похищая средства до подтверждения, если атакующие могут вычислить приватные ключи в реальном времени.

"Сжигание" или быть сожженным: политика протокола

Децентрализованный процесс обновления Биктоина является его величайшим активом и его самой большой слабостью здесь. В отличие от последнего обновления ОС Apple, Биктоин не получает автоматических исправлений безопасности. Консенсус означает драму, часто измеряемую в годах, а не в неделях.

Дебаты "сжечь или украсть" накаляются: Должны ли разработчики пытаться сжигать квантово-уязвимые монеты, замораживать их или позволить квантовым ворам опустошать потерянные кошельки? Никто не согласен, что неудивительно для проекта, одержимого правами собственности, устойчивостью к цензуре и анти-управлением. Как заключает отчет:

Смелые новые алгоритмы, большие блоки и новые головные боли

Переход на квантово-защищенные алгоритмы - это не просто техническое примечание. HRF выделяет два класса решений: схемы подписей на основе решеток и на основе хэшей, каждая с разными компромиссами. Более крупные ключи означают более громоздкие транзакции, меньше транзакций на блок, более тяжелые полные узлы и, вероятно, целую новую главу в войнах масштабирования Биктоина.​

Для справки, подписи на основе решеток примерно в десять раз больше, чем текущие подписи, в то время как самые компактные альтернативы на основе хэшей в 38 раз больше. Каждое техническое исправление потребует редизайна кошельков, обновленного оборудования, переобучения операторов узлов и образования пользователей в глобальном масштабе.

Сообщество должно координировать действия между кодерами, создателями кошельков, группами защиты интересов и миллионами скептически настроенных держателей (многие из которых даже не знают, что их монеты уязвимы). История показывает, что даже дружественные обновления могут занять годы, чтобы пройти, и с все еще неясными сроками квантовых вычислений, окно для действий может захлопнуться быстрее, чем ожидалось.​

Что дальше: устойчивость или разрушение?

Любое долговечное исправление потребует низового участия, а не только коммитов на GitHub. Судьба забытых Биктоинов (и, возможно, легитимность экосистемы) зависит от того, как сеть будет ориентироваться в этих политических, технических и социальных битвах в ближайшее десятилетие.

Для повстанцев Биктоина, шифропанков и недобровольных изгнанников послание ясно. Продолжайте обучать, продолжайте обновляться и не предполагайте, что броня Сатоши постоянно пуленепробиваема. Как предупредил эксперт по безопасности Биктоина, основной разработчик и соучредитель Casa, Джеймсон Лупп, даже больше, чем квантовые вычисления, самая большая угроза для Биктоина - это апатия:

Пост "Угроза квантовых вычислений, которую Биктоин не может игнорировать вечно" впервые появился на CryptoSlate.