Автор Chao Cheng Zedong тема Новости

Квантовые компьютеры и Биткойн: ложная тревога?

Квантовые компьютеры и Биткойн: ложная тревога?

Угроза взлома Биткойна квантовыми компьютерами

Биткойн основывается на том, что доступ к средствам может получить только владелец закрытого ключа. Однако, что если это предположение неверно?

Бывший трейдер с Уолл-Стрит Джош Манделл утверждает, что квантовые компьютеры используются для кражи Биткойн из старых неактивных кошельков — в особенности тех, владельцы которых считаются пропавшими или умершими.

По его словам, некий «крупный игрок» разработал метод извлечения BTC непосредственно из таких кошельков, обходя открытый рынок, и только анализ блокчейна может выявить подобные действия.

Если это правда, последствия будут серьезными: это подорвет основу безопасности и модели владения Биткойна. Однако что показывают данные блокчейна? И можно ли доказать, что необходимая технология уже существует?

В этой статье исследуются заявления Манделла, реакции экспертов, текущее состояние квантовых вычислений и другие вопросы.

Знаете ли вы? По оценкам, от 2,3 до 3,7 миллионов BTC утеряны навсегда из-за забытых закрытых ключей или неактивных кошельков.

Заявление Джоша Манделла

Манделл утверждает, что старые, неактивные биткойн-кошельки тихо взламываются с использованием квантовых вычислений. Он считает, что крупный игрок накапливает BTC, не через биржи, а получая доступ к закрытым ключам кошельков, владельцы которых не подозревают о происходящем.

Основные моменты его утверждения:

  • Целевые кошельки: Долгое время бездействующие аккаунты, зачастую предположительно брошенные или связанные с умершими владельцами.
  • Сбор вне рынка: Монеты извлекаются без появления изменений в ценах или крупных ордеров на продажу.
  • Риск обнаружения: Только судебная экспертиза блокчейна могла бы выявить подозрительные движения, однако очевидных доказательств нет.
  • Квантовый прогресс: Он намекает, что квантовая технология достигла способности разрушать криптографическую защиту Биткойна, что недоступно классическим методам.

Ключевой момент в том, что Манделл не предоставляет однозначных доказательств. Он считает, что это технически возможно и возможно уже происходит, но это остается недоказанным.

Josh is known for his outlandish tweeting flavour

Знаете ли вы? Учёные из Оксфорда достигли рекордно низкого уровня ошибок в квантовых операциях — 0,000015% (одна ошибка на 6,7 миллиона операций).

Техническая возможность: может ли квантовая технология это сделать сейчас?

Утверждение Манделла основано на предположении, что квантовые компьютеры настолько развиты, что могут нарушить общедоступную криптографию, защищающую биткойн-кошельки. Оценка этого требует анализа процесса атаки и уровня, на который технология в настоящее время способна.

Биткойн использует Эллиптическую Кривую Цифрового Подписи (ECDSA), в частности кривую secp256k1.

Кривая secp256k1

Когда монеты тратятся, открытый ключ кошелька становится видимым в сети. Если злоумышленник сможет вычислить закрытый ключ на основе открытого, он сможет получить оставшиеся средства.

Алгоритм Шора, квантовый алгоритм, теоретически мог бы сделать это значительно быстрее, нежели классические методы — но только с квантовым оборудованием уровня, далеко превышающего нынешние возможности.

Однако на практике существуют несколько технических препятствий:

  • Логические кубиты и коррекция ошибок: Физические кубиты нестабильны. Чтобы создать устойчивые логические кубиты, коррекция ошибок увеличивает требования к оборудованию.
  • Масштаб необходимых кубитов: По оценкам, потребуется сотни тысяч (возможно, миллионы) физических кубитов для взлома одного ключа secp256k1 с учётом затрат на коррекцию ошибок.
  • Точность работы и уровень ошибок: Операции должны быть практически безупречными. Современные чипы, например 105-кубитовый Willow компании Google, только начинают достигать уровня, когда исправление ошибок даёт осязаемую пользу, но остаются далеко от полной защиты от ошибок.
  • Прогнозы экспертов: Большинство исследователей считают, что реальные квантовые компьютеры, способные взломать ECDSA, появятся не ранее чем через десять лет, если не будет революционных прорывов в устойчивости, масштабировании и подавлении ошибок.

Манделл утверждает, что эта стадия уже достигнута — что кто-то обладает мощным и замаскированным оборудованием, способным без обнаружения взламывать закрытые ключи из неактивных кошельков.

Однако по публичным данным, современные устройства крайне далеки от необходимого уровня в масштабе или стабильности.

Знаете ли вы? Один биткойн-кошелек, связанный с взломом Mt. Gox, до сих пор остаётся неактивным и содержит 79,957 BTC, что составляет около 0,4% от общего количества биткойнов.

Ответ криптосообществ

Ответ от биткойн-сообщества был быстрым и скептическим.

Гарри Беквит, основатель Hot Pixel Group, заявил: «Нет абсолютно никакого шанса, что это происходит сейчас». Мэтью Пайнс из Института Политики Биткойна назвал это теорией «ложной» и раскритиковал ее за отсутствие доказательств.

Их аргументы следующие:

  • Квантовые возможности пока не позволяют этого: Хотя прогресс стабилен, текущие машины не имеют нужного количества кубитов, коррекции ошибок и вычислительной мощи для криптографических атак на Биткойн. Квантовый риск реален, но остаётся вопросом будущего.
  • Нет подкрепляющих доказательств: На блокчейне наблюдались перемещения неактивных монет, однако ни одно из них не указывает на кражу с использованием квантовой технологии. Большинство объяснимы реактивацией кошельков владельцами, передачей наследства или обновлением безопасности.
  • Ограничения открытых публичных ключей: Атака возможна только там, где публичные ключи были раскрыты, и к тому же злоумышленник должен был бы вычислить закрытые ключи в реальном времени. Многие давно неактивные кошельки никогда не раскрывали своих публичных ключей.
  • Прозрачность блокчейна: Неактивные кошельки отслеживаются аналитическими компаниями. Крупномасштабные тайные оттоки почти наверняка вызвали бы тревогу, чего не наблюдается.

Превалирующее мнение состоит в том, что хоть квантовые вычисления в будущем представляют угрозу, утверждение Манделла о том, что они уже используются против Биткойна, преждевременно.

Что показывают данные onchain

Если бы происходили кражи на основе квантовых технологий, блокчейн должен был бы показать явные признаки. Такого пока нет.

  • Реактивация неактивных кошельков: Несколько старых кошельков с эпохи Сатоши (2009-2011) переместили крупные суммы. Например, перемещены 80,000 BTC с восьми адресов, которые были неактивны 14 лет. Но аналитики считают, что это были добровольные переходы на современные форматы адресов, такие как SegWit, а не необъяснимые утечки.
  • Отсутствие аномальных подписей: Нет опубликованных свидетельств транзакционных паттернов, которые бы указывали на взлом квантовых ключей, например одновременных изъятий, совпадающих с раскрытием публичного ключа. Наблюдаемая активность соответствует рутинным действиям, таким как консолидации или оптимизация комиссий.
  • Нет подтверждённых краж: За исключением реактиваций, не зафиксировано случаев потери, напрямую связанных с квантовыми вычислениями. Старые адреса, как правило, перемещают монеты тихо, без свидетельств насильственных переводов.
  • Остаются уязвимости наследия: Значительное количество BTC всё ещё содержится в старых форматах, таких как оплата публичному ключу (P2PK) и его хешу (P2PKH), которые раскрывают публичные ключи и теоретически слабее. Это подчёркивает потенциальный риск в случае квантового прорыва, но пока нет признаков его использования.

Вкратце, данные onchain подтверждают существование уязвимостей, но не доказывают их эксплуатацию квантовыми методами.

Заявление Манделла в перспективе

Предупреждение Манделла о том, что квантовые компьютеры уже крадут биткойны из неактивных кошельков, остаётся не подтверждённым.

Криптография ECDSA, защищающая Биткойн, всё ещё считается надёжной, и большинство экспертов оценивают, что потребуется не менее десятилетия, прежде чем квантовое оборудование сможет реально её взломать.

Некоторые прогнозируют, что риски могут возникнуть в конце 2020-х годов, особенно для кошельков с раскрытыми публичными ключами. Пока же данные блокчейна указывают на более благоприятные объяснения, такие как реактивация, миграция и консолидация.

Признаки, на которые стоит обращать внимание, ясны: внезапные крупные переводы из старых форматов, быстрые перемещения сразу после раскрытия публичного ключа или подтверждённые демонстрации извлечения закрытого ключа. Пока они не появятся, квантовая угроза должна рассматриваться как будущий вызов, к которому нужно готовиться, а не современная реальность.