Квантова загроза, яку Bitcoin не може ігнорувати вічно

Квантові обчислення більше не є лише науковою фантастикою чи предметом параної кіферпанків; це офіційно стало загрозою першої у світі бездержавної валюти. Якщо ви коли-небудь думали, що творіння Satoshi захищене від екзистенційних ризиків, подумайте ще раз. Останній звіт Human Rights Foundation (HRF), підготовлений біткоїнерами та криптографами, має що сказати з цього приводу.

Квантові обчислення — «найбільший ризик» для Bitcoin

Детальний аналіз HRF пояснює, що Bitcoin — це набагато більше, ніж просто спекулятивна іграшка. Це рятівний круг для активістів, журналістів і дисидентів, які стикаються з фінансовими репресіями в авторитарних режимах. Децентралізація, приватність і відсутність дозволів у Bitcoin дозволяють підтримувати потоки пожертв і зберігати заощадження поза досяжністю державних конфіскацій.

Але вся ця магія залежить від надійної криптографії. І саме квантові обчислення — єдиний технологічний стрибок, здатний зруйнувати ці невидимі щити. Квантові обчислення ставлять під загрозу майже 700 мільярдів доларів у Bitcoin. Ще 4,49 мільйона монет у безпеці лише за умови, що їхні власники швидко перемістять їх на адреси, стійкі до квантових атак.

Поки дослідники поспішно впроваджують квантово-безпечні оновлення, у світі Bitcoin нічого не відбувається швидко. Це означає запеклі дебати щодо того, чи «спалювати» нерухомі монети (і порушити нейтральність Bitcoin), чи ризикувати тим, що квантові злодії їх викрадуть.

До всього цього, транзакції, захищені від квантових атак, роздують блокчейн, перетворивши проблему масштабування Bitcoin із легкого головного болю на справжню мігрень. Це не лише технічна задача; це випробування готовності мережі еволюціонувати, не зламавши те, що зробило Bitcoin особливим. Співзасновник Coin Metrics і прихильник Bitcoin Nic Carter прямо висловився у своїй нещодавній статті:

«Квантові обчислення, на мою думку, є найбільшим ризиком для Bitcoin. Це велика, нависла проблема для багатьох фінансових систем і для різних інших блокчейнів також, але для Bitcoin це унікально велика й важко вирішувана проблема.»

Скільки Bitcoin під загрозою?

Звіт HRF показав, що приблизно 6,5 мільйона Bitcoin (майже третина всіх BTC) наразі вразливі до «довгострокових» квантових атак. Ці атаки націлені на старі або повторно використані типи адрес. З них власники теоретично можуть убезпечити 4,49 мільйона монет, перемістивши свої баланси на адреси, стійкі до квантових атак.

У чому підступ? Це залишає 1,7 мільйона BTC, включаючи легендарні 1,1 мільйона Satoshi, замороженими в часі та відкритими для квантових бандитів, коли настане час. Квантова загроза зводиться до двох основних векторів атаки: «довгострокові атаки» та «короткострокові атаки».

Довгострокові атаки націлені на неактивні та повторно використані адреси, використовуючи відкриті публічні ключі. Короткострокові атаки використовують вікно транзакції, викрадаючи кошти до підтвердження, якщо зловмисники можуть обчислити приватні ключі в реальному часі.

«Спалити» або бути спаленим: протокольна політика

Децентралізований процес оновлення Bitcoin — його найбільша перевага і водночас найбільша слабкість у цій ситуації. На відміну від останнього оновлення ОС Apple, Bitcoin не отримує автоматичних виправлень безпеки. Консенсус означає драму, яка часто вимірюється роками, а не тижнями.

Дебати «спалити чи вкрасти» розпалюються: чи повинні розробники намагатися спалити монети, вразливі до квантових атак, заморозити їх або дозволити квантовим злодіям спустошити втрачені гаманці? Ніхто не погоджується, що не дивно для проєкту, одержимого правом власності, опором цензурі та антивладною ідеологією. Як підсумовує звіт:

«Оновлення Bitcoin для протистояння квантовим загрозам є не менш людським викликом, ніж криптографічним. Будь-який успішний soft fork, що інтегрує квантово-стійкі схеми підпису, вимагатиме навчання користувачів, продуманого дизайну інтерфейсу та координації у глобальній екосистемі, що включає користувачів, розробників, виробників обладнання, операторів вузлів і громадянське суспільство.»

Нові алгоритми, більші блоки та нові головні болі

Перехід на алгоритми, стійкі до квантових атак, — це не просто технічна деталь. HRF виділяє два класи рішень: схеми підпису на основі решіток і на основі гешу, кожна з яких має свої компроміси. Більші ключі означають об’ємніші транзакції, менше транзакцій у блоці, важчі повні вузли і, ймовірно, цілу нову главу у війнах масштабування Bitcoin.

Для довідки: підписи на основі решіток приблизно в десять разів більші за поточні, а найкомпактніші альтернативи на основі гешу — у 38 разів більші. Кожне технічне рішення вимагатиме редизайну гаманців, оновлення обладнання, перенавчання операторів вузлів і навчання користувачів у глобальному масштабі.

Спільнота повинна координуватися між розробниками, творцями гаманців, адвокаційними групами та мільйонами скептичних власників (багато з яких навіть не знають, що їхні монети вразливі). Історія показує, що навіть дружні оновлення можуть займати роки, а з невизначеними термінами розвитку квантових обчислень вікно для дій може закритися швидше, ніж очікується.

Що далі: стійкість чи руїна?

Будь-яке стійке рішення вимагатиме підтримки знизу, а не лише комітів у GitHub. Доля забутих Bitcoin (а можливо, і легітимність екосистеми) залежить від того, як мережа впорається з цими політичними, технічними та соціальними баталіями у наступному десятилітті.

Для біткоїн-бунтарів, кіферпанків і вимушених вигнанців послання зрозуміле. Продовжуйте навчати, продовжуйте оновлюватися і не думайте, що броня Satoshi назавжди куленепробивна. Як попереджає експерт із безпеки Bitcoin, core dev і співзасновник Casa, Jameson Lopp, навіть більше, ніж квантові обчислення, найбільша загроза для Bitcoin — це байдужість:

«Якщо люди будуть байдужі до обговорення покращень Bitcoin, саме тоді він стане слабким і більш вразливим до нових загроз, які можуть з’явитися.»