Автор Chao Cheng Zedong тема Новости

У Bernstein считают, что у биткоина есть 3–5 лет на подготовку к квантовым угрозам

У Bernstein считают, что у биткоина есть 3–5 лет на подготовку к квантовым угрозам

Развитие квантовых вычислений со временем может создать угрозу для криптографической защиты биткоина, однако этот риск остается управляемым и вряд ли приведет к критическим последствиям, говорится в новом исследовательском отчете Bernstein.

Авторы отчета — Гаутам Чхугани, Махика Сапра, Сансар Чиндалия и Харш Мисра — называют квантовые вычисления «управляемым циклом обновлений», а не «экзистенциальным риском».

Недавние прорывы, включая исследования Google, показавшие существенное снижение ресурсов, необходимых для взлома современной криптографии, приблизили потенциальные сроки появления угроз. При этом создание квантовых компьютеров, достаточно мощных, чтобы скомпрометировать Bitcoin (BTC), по-прежнему остается делом будущих лет из‑за серьезных технических барьеров и высокой стоимости.

По оценке Bernstein, у криптоиндустрии есть примерно три-пять лет, чтобы подготовиться к обновлениям безопасности в постквантовую эпоху и перейти к квантово-устойчивым криптографическим стандартам.

Ожидается, что переход будет обеспечен сообществом разработчиков Bitcoin с открытым исходным кодом и ключевыми участниками, которые предлагают и внедряют обновления протокола через механизм консенсуса.

Квантовые эксперты обычно оценивают срок появления криптографически значимых квантовых компьютеров (CRQC), способных взламывать нынешнее шифрование, примерно в 10 лет. Источник: Bernstein

Оценка квантовых рисков для Bitcoin

Квантовые вычисления отличаются от классических тем, что используют «кубиты», способные одновременно кодировать несколько состояний. Это открывает возможность для алгоритмов, которые теоретически могут взламывать распространенные методы шифрования, включая механизмы защиты биткоин-кошельков.

При этом риск распределен по сети неравномерно.

По данным Bernstein, уязвимости в основном сосредоточены в старых биткоин-кошельках и на адресах, где повторно используется публичный ключ — такие адреса более открыты для потенциальных атак. Более новые форматы кошельков и практики вроде отказа от повторного использования адресов заметно снижают риск.

Процесс майнинга Bitcoin, основанный на хешировании SHA-256, не считается существенно уязвимым к квантовым атакам или прорывам на стыке ИИ и квантовых вычислений.

В Bernstein отмечают, что наиболее уязвимыми к квантовым рискам могут быть некоторые типы адресов: pay-to-public-key (P2PK), pay-to-multisig (P2MS) и pay-to-Taproot (P2TR).

В Bernstein называют адреса P2PK, P2MS и P2TR наиболее уязвимыми к квантовым рискам. Источник: Bernstein

Особенно заметен риск для старых «legacy»-кошельков. Около 1,7 млн BTC, включая примерно 1,1 млн BTC, приписываемых Сатоши Накамото, хранятся на ранних адресах P2PK, где публичные ключи постоянно раскрыты.