Квантовые вычисления могут бросить вызов модели безопасности Bitcoin

Команда Google Quantum AI предположила, что будущие, более совершенные квантовые компьютеры могут иметь возможность извлечь приватный ключ Bitcoin из его публичного ключа примерно за девять минут. Эта идея быстро вызвала обеспокоенность среди инвесторов в криптовалюты и аналитиков. Хотя на данный момент это остается сугубо теоретическим, она привлекла новое внимание к безопасности Bitcoin в мире, где могут существовать мощные квантовые машины.

Почему это важно для Bitcoin

Bitcoin опирается на криптографию, которая связывает приватные ключи с публичными ключами. Когда пользователи подписывают транзакции своим приватным ключом, сеть использует публичный ключ для их проверки. После отправки транзакции она попадает в mempool и обычно подтверждается примерно через десять минут.

Опасение связано со временем. Если квантовый компьютер сможет определить приватный ключ менее чем за десять минут, злоумышленник может воспользоваться этим окном. Он мог бы вмешаться до подтверждения и перенаправить средства.

При этом для этого потребуется огромная подготовка и крайне продвинутое оборудование. Сегодняшние квантовые компьютеры работают примерно с 1,000 qubits, но эксперты считают, что для взлома криптографии Bitcoin понадобится сотни тысяч — возможно, до 500,000 qubits.

Потенциальные уязвимые места

Главный риск — для кошельков, которые уже показывают публичные ключи. Ранние адреса Bitcoin делали публичные ключи видимыми в блокчейне. Повторное использование адресов также снова и снова раскрывает один и тот же публичный ключ.

В таких случаях, если бы была доступна квантовая мощность, злоумышленники могли бы нацеливаться на эти кошельки в любой момент, не дожидаясь транзакции.

Также идет обсуждение обновления Taproot. Хотя оно сделало транзакции более эффективными и гибкими, оно могло увеличить частоту появления публичных ключей в цепочке блоков, что в случае реальности квантовых компьютеров может слегка расширить возможности атак.

Что не находится под риском

Майнинг Bitcoin, который зависит от алгоритма хэширования SHA-256, вероятно, не будет сильно затронут квантовыми вычислениями. Основная проблема связана с защитой приватных ключей, а не с процессом майнинга.

Пока что угроза находится далеко. Технология, необходимая для таких атак, еще не существует. Но индустрия внимательно следит за этим пробелом.

Дальнейшие шаги

В конечном итоге Bitcoin и другие сети блокчейнов, вероятно, придется перейти к квантоустойчивой криптографии. Некоторые проекты уже изучают этот путь, но Bitcoin пока не предпринял существенных шагов.

Квантовые вычисления не создадут немедленной угрозы, но это вызов, который требует планирования. Подготовка заранее может оказаться ключевой для сохранения доверия к безопасности Bitcoin со временем.

#GateSquareAprilPostingChallenge