По мере развития квантовых компьютеров опасения относительно их способности взломать криптографию, защищающую Bitcoin, становятся все более насущными. С тех пор как Google объявила о достижении квантового превосходства, возникло много дискуссий относительно последствий квантовых вычислений для цифровой безопасности, особенно в блокчейне Bitcoin.
В этой статье рассматриваются потенциальные риски, которые квантовые вычисления представляют для Bitcoin, в том числе уязвимость текущих адресов Bitcoin и то, что можно сделать для снижения этих рисков.
Связь между квантовыми вычислениями и криптографией
Фундаментальные криптографические методы, лежащие в основе Bitcoin, основаны на асимметричной криптографии, которая включает в себя пару открытого и закрытого ключей. Закрытый ключ хранится в секрете, а открытый ключ предоставляется для подтверждения права собственности.
В контексте Bitcoin открытый ключ связан с адресом, который представляет право собственности на определенную сумму Bitcoin. Транзакция авторизуется путем создания цифровой подписи с использованием закрытого ключа, что обеспечивает безопасность и целостность перевода.
Однако квантовые компьютеры, оснащенные такими алгоритмами, как алгоритм Шора, могут взломать традиционную асимметричную криптографию, выведя закрытый ключ из соответствующего открытого ключа.
Если квантовые компьютеры достигнут необходимого масштаба, они могут поставить под угрозу безопасность транзакций Bitcoin и создать серьезную угрозу целостности блокчейна.
Уязвимости блокчейна и квантовой технологии Bitcoin
Bitcoin работает в децентрализованной сети, где пользователи контролируют свои собственные кошельки и генерируют уникальные адреса Bitcoin. Транзакции подписываются с помощью закрытого ключа, а майнеры проверяют и добавляют эти транзакции в блокчейн.
Безопасность блокчейна основана на сложности получения закрытых ключей из открытых ключей — процесса, который в настоящее время занимает слишком много времени для выполнения классическими компьютерами.
Однако квантовые компьютеры могут сломать эту систему. Если злоумышленник получит открытый ключ, связанный с адресом Bitcoin, он может использовать квантовый компьютер для обратного проектирования соответствующего закрытого ключа, что позволит ему подделывать подписи и красть средства.
Эта уязвимость особенно актуальна для адресов, использующих формат «оплата по открытому ключу» (p2pk), который был распространен на заре существования Bitcoin, поскольку они напрямую раскрывают открытый ключ.
Формат "оплата в хэш открытого ключа" (p2pkh), представленный позже, более безопасен, поскольку скрывает открытый ключ за криптографическим хешем. Однако после того, как средства расходуются с адреса p2pkh, открытый ключ раскрывается, что делает адрес уязвимым для квантовых атак, если закрытый ключ не защищен должным образом.
Сколько биткоинов находится под угрозой?
Анализ блокчейна Bitcoin показывает, что значительная часть Bitcoin хранится в уязвимых адресах. Примерно 25% Bitcoins подвержены риску кражи злоумышленником с достаточно мощным квантовым компьютером.
Эти монеты хранятся в адресах p2pk или повторно используемых адресах p2pkh, и оба из них могут быть атакованы, если квантовые компьютеры смогут вывести закрытые ключи. На сегодняшний день это составляет более 40 миллиардов долларов США по текущим рыночным ценам.
Снижение квантовой угрозы для биткоина
Для защиты от квантовых атак пользователи должны избегать повторного использования адресов Bitcoin, особенно адресов p2pk. Лучшей практикой является перевод биткоинов на новые адреса p2pkh, которые не уязвимы для квантовых атак, если только они не используются в транзакциях.
Хотя эта стратегия может снизить риск для большинства пользователей, она не затрагивает монеты, которые уже были обнаружены на уязвимых адресах, особенно те, которые утратили свои закрытые ключи.
Одним из возможных решений является достижение консенсуса в сообществе Bitcoin для обеспечения крайнего срока для перемещения монет на безопасные адреса. По истечении этого срока биткоины, хранящиеся на небезопасных адресах, могут стать непригодными для использования, хотя реализация такой радикальной меры будет сложной и потребует широкой поддержки.
Устойчив ли блокчейн Биткоина к квантовым атакам?
Даже с такими превентивными мерами, как миграция адресов, Bitcoin не полностью защищен от квантовых атак. В тот момент, когда пользователь пытается потратить монеты с ранее неиспользованного адреса p2pkh, открытый ключ раскрывается, создавая окно уязвимости для любого злоумышленника с квантовым компьютером.
Поскольку в настоящее время для майнинга транзакций Bitcoin требуется около 10 минут, блокчейн в некоторой степени устойчив к квантовым угрозам, поскольку квантовым компьютерам может потребоваться больше времени для получения закрытых ключей. Однако, если будущие квантовые компьютеры станут быстрее, они могут поставить под угрозу процесс транзакций Bitcoin и в конечном итоге подорвать его безопасность.
Перспективы будущего: постквантовая криптография
Окончательное решение квантовых угроз может заключаться в постквантовой криптографии — криптографических методах, разработанных для противостояния атакам квантовых вычислений. Хотя переход к постквантовой криптографии представляет собой значительные трудности, исследования в этой области продолжаются.
Поскольку сообщество Bitcoin и криптографы по всему миру работают над решением, устойчивым к квантовым вычислениям, становится ясно, что будущая безопасность Bitcoin будет зависеть от успешной реализации этих передовых криптографических методов.
Заключение
Квантовые компьютеры представляют ощутимый риск для безопасности блокчейна Bitcoin, поскольку четверть всех Bitcoin в настоящее время уязвимы для квантовых атак. Хотя перемещение монет на более безопасные адреса может смягчить непосредственные риски, долгосрочное решение заключается в разработке и принятии квантово-устойчивой криптографии.
Поскольку квантовые вычисления продолжают развиваться, сообщество Bitcoin должно сохранять активность, чтобы гарантировать безопасность и устойчивость блокчейна к будущим угрозам.
Часто задаваемые вопросы
1. Могут ли квантовые компьютеры взломать безопасность Bitcoin?
Да, квантовые компьютеры обладают потенциалом взлома текущих криптографических методов Bitcoin, в частности, используя алгоритм Шора для получения закрытых ключей из открытых ключей. Однако безопасность Bitcoin во многом зависит от того, будут ли пользователи избегать повторного использования адресов и применять более эффективные методы безопасности.
2. Какие типы адресов Bitcoin уязвимы для квантовых атак?
Адреса открытого ключа (p2pk) и повторно используемые адреса хэша открытого ключа (p2pkh) уязвимы для квантовых атак. Если квантовый компьютер может получить доступ к открытому ключу, он может получить закрытый ключ и потратить хранящиеся там биткоины.
3. Как пользователи Bitcoin могут защитить свои средства от квантовых атак?
Пользователи должны перевести свои Bitcoin на новые адреса p2pkh, которые никогда не использовались. Эти адреса защищены от квантовых атак, пока они не используются для транзакции, поскольку открытый ключ остается скрытым до тех пор.
4. Будет ли блокчейн Bitcoin в конечном итоге квантово-устойчивым?
В настоящее время Bitcoin в некоторой степени устойчив к квантовым атакам, но будущие достижения в области квантовых вычислений могут сделать его уязвимым. Переход к постквантовой криптографии может обеспечить долгосрочное решение, хотя он и представляет новые проблемы для функциональности блокчейна.