Eksperti brīdina, ka kvantcomputeri kādu dienu varētu vilto Bitcoin digitālos parakstus, ļaujot neautorizētām darījumiem.
Īsi
Šodienas kvantu datori ir pārāk mazi un nestabili, lai apdraudētu reālo pasauli kriptogrāfiju.
Agrīnie Bitcoin maki ar atklātām publiskajām atslēgām ir visvairāk apdraudēti ilgtermiņā.
Izstrādātāji pēta post-kvantu parakstus un iespējamās migrācijas ceļus.
Kvantcomputeri šodien nespēj pārkāpt Bitcoin šifrēšanu, taču jauni sasniegumi no Google un IBM liecina, ka atšķirība slēpjas ātrāk, nekā gaidīts. Viņu progress uz kļūdām izturīgiem kvantu sistēmām palielina risku attiecībā uz “Q-Dienu,” brīdi, kad pietiekami jaudīga mašīna varētu atšifrēt vecākas Bitcoin adreses un atklāt vairāk nekā $711 miljardus vājās makos.
Bitcoin jaunināšana uz post-quantum stāvokli prasīs gadus, kas nozīmē, ka darbs ir jāsāk ilgi pirms draudu ierašanās. Eksperti saka, ka izaicinājums ir tas, ka neviens nezina, kad tas notiks, un sabiedrība ir cīnījusies, lai vienotos par labāko veidu, kā virzīties uz priekšu ar plānu.
Šī nenoteiktība ir radījusi ilgstošu bailes, ka kvantu dators, kas var uzbrukt Bitcoin, varētu kļūt pieejams pirms tīkls ir gatavs.
Šajā rakstā mēs aplūkosim kvantu draudus Bitcoin un to, kas jāmaina, lai numur viens blockchain būtu gatavs.
Veiksmīgs uzbrukums neizskatīsies dramatiskāks. Kvantu iespējamais zaglis sāks, skenējot blockchain jebkuru adresi, kas jebkad ir atklājusi publisko atslēgu. Veci maki, atkārtoti izmantotas adreses, agrīnie ieguvumi un daudzas neaktīvās konti ietilpst šajā kategorijā.
Uzbrucējs kopē publisko atslēgu un izpilda to caur kvantu datoru, izmantojot Šora algoritmu. 1994. gadā matemātiķis Pēteris Šors izstrādāja algoritmu, kas sniedz kvantu mašīnai iespēju faktorizēt lielus skaitļus un atrisināt diskretā logaritma problēmu daudz efektīvāk nekā jebkurš klasiskā dators. Bitcoin eliptiskā līknes paraksti paļaujas uz šo problēmu grūtībām. Ar pietiekamu kļūdu koriģētu qubit kvantu dators varētu izmantot Šora metodi, lai aprēķinātu privāto atslēgu, kas saistīta ar atklāto publisko atslēgu.
Kā Justin Talers, pētniecības partneris Andreessen Horowitz un asociētais profesors Džordžtaunas Universitātē, sacīja Decrypt, kad privātā atslēga tiek atgūta, uzbrucējs var pārvietot coin.
“Ko kvantu dators varētu darīt, un tas ir svarīgi Bitcoin, ir viltojot digitālos parakstus, ko Bitcoin izmanto šodien,” sacīja Talers. “Kāds ar kvantu datoru varētu autorizēt darījumu, izņemot visu Bitcoin no jūsu kontiem, vai kā jūs to vēlaties domāt, kad jūs to neesat autorizējis. Tas ir uztraukums.”
Viltotais paraksts izskatīsies reāls Bitcoin tīklā. Mezgli to pieņems, ieguvēji to iekļaus blokā, un nekas uz ķēdes neatzīmēs darījumu kā aizdomīgu. Ja uzbrucējs uzbruktu lielai grupai atklātu adresu vienlaikus, tad miljardiem dolāru varētu pārvietoties minūšu laikā. Tirgi sāks reaģēt pirms kāds apstiprinās, ka kvantu uzbrukums notiek.
Kur kvantu dators stāv 2025. gadā
2025. gadā kvantu dators beidzot sāka justies mazāk teorētisks un vairāk praktisks.
2025. gada janvāris: Google 105-qubit Willow mikroshēma parādīja strauju kļūdu samazināšanu un novērtējumu, kas pārsniedz klasiskos superdatorus.
2025. gada februāris: Microsoft izlaiž savu Majorana 1 platformu un ziņo par rekordlielu loģisko qubit savienojamību ar Atom Computing.
2025. gada aprīlis: NIST pagarināja supravadītāju qubit koherenci līdz 0,6 milisekundēm.
2025. gada jūnijs: IBM izvirzīja mērķus 200 loģiskajiem qubit līdz 2029. gadam un vairāk nekā 1,000 agrīnajos 2030. gados.
2025. gada oktobris: IBM savienoja 120 qubit; Google apstiprināja
2025. gada novembris: IBM paziņoja par jaunām mikroshēmām un programmatūru, kas vērsta uz kvantu priekšrocībām 2026. gadā un kļūdām izturīgām sistēmām līdz 2029. gadam.
apstiprināja pārbaudītu kvantu paātrinājumu.
Kāpēc Bitcoin ir kļuvis neaizsargāts
Bitcoin paraksti izmanto eliptisko līknes kriptogrāfiju. Tērējot no adreses, tiek atklāta aiz tās slēptā publiskā atslēga, un šī ekspozīcija ir pastāvīga. Bitcoin agrīnajā maksā uz publisko atslēgu formātā daudzas adreses publicēja savas publiskās atslēgas uz ķēdes pat pirms pirmās tērēšanas. Vēlāk maksā uz publiskās atslēgas hash formāti saglabāja atslēgu noslēptu līdz pirmajai izmantošanai.
Tā kā viņu publiskās atslēgas nekad nav bijušas slēptas, šie vecākie coin, tostarp aptuveni 1 miljons Satoshi laikmeta Bitcoin, ir pakļauti nākotnes kvantu uzbrukumiem. Pāreja uz post-quantum digitālajiem parakstiem, sacīja Talers, prasa aktīvu iesaisti.
Lai Satoshi pasargātu savus coinus, viņiem būtu jānovieto tie jaunās post-quantum drošās makos,” viņš sacīja. “Lielākā baža ir pamestie coin, apmēram 180 miljardu dolāru vērtībā, tostarp aptuveni 100 miljardus, kas, kā uzskata, pieder Satoshi. Tie ir milzīgas summas, bet tās ir pamestas, un tas ir īstais risks.”
Pievienojot risku, ir coin, kas saistīti ar zaudētām privātajām atslēgām. Daudzi ir palikuši neizmantoti vairāk nekā desmit gadus, un bez tām atslēgām tos nekad nevar pārvietot kvantu izturīgajos makos, padarot tos par reāliem mērķiem nākotnes kvantu datoram.
Neviens nevar tieši sasaldēt Bitcoin on-chain. Praktiskās aizsardzības pret nākotnes kvantu draudiem koncentrējas uz neaizsargātu līdzekļu migrāciju, post-quantum adresu pieņemšanu vai esošo risku pārvaldību.
Tomēr Talers norādīja, ka post-quantum šifrēšana un digitālo parakstu shēmas nāk ar augstām veiktspējas izmaksām, jo tās ir daudz lielākas un resursu ietilpīgākas nekā mūsdienu vieglie 64 baitus paraksti.
“Mūsdienu digitālie paraksti ir apmēram 64 baiti. Post-quantum versijas var būt no 10 līdz 100 reizes lielākas,” viņš sacīja. “Blockchain kontekstā šis izmēra pieaugums ir daudz lielāka problēma, jo katram mezglam jāuzglabā šie paraksti mūžīgi. Šo izmaksu pārvaldīšana, faktiskais datu apjoms, šeit ir daudz grūtāk nekā citās sistēmās.”
Ceļi uz aizsardzību
Izstrādātāji ir izvirzījuši vairākus Bitcoin uzlabošanas priekšlikumus, lai sagatavotos nākotnes kvantu uzbrukumiem. Tie iet pa dažādiem ceļiem, no vieglām brīvprātīgām aizsardzībām līdz pilnīgām tīkla migrācijām.
BIP-360 (P2QRH): Izveido jaunas “bc1r...” adreses, kas apvieno mūsdienu eliptiskā līknes parakstus ar post-quantum shēmām kā ML-DSA vai SLH-DSA. Tas piedāvā hibrīda drošību bez cietā fork, bet lielākie paraksti nozīmē augstākas maksas.
Kvantu drošais Taproot: Pievieno slēptu post-quantum zaru Taproot. Ja kvantu uzbrukumi kļūst reāli, ieguvēji varētu veikt mīksto fork, lai pieprasītu post-quantum zaru, kamēr lietotāji darbojas parasti līdz tam.
Kvantu izturīgas adreses migrācijas protokols (QRAMP): Obligāta migrācijas plāns, kas pārvieto neaizsargātos UTXO uz kvantu drošām adresēm, visticamāk, caur cieto fork.
Maksā uz Taproot Hash (P2TRH): Aizstāj redzamās Taproot atslēgas ar divreiz hashētām versijām, ierobežojot ekspozīcijas logu bez jaunas kriptogrāfijas vai saderības pārkāpšanas.
Neinteraktīvā darījumu kompresija (NTC) caur STARKs: Izmanto nulles zināšanu pierādījumus, lai kompresētu lielus post-quantum parakstus vienā pierādījumā katrā blokā, samazinot uzglabāšanas un maksas izmaksas.
Commit-Reveal shēmas: Paļaujas uz hashētām saistībām, kas publicētas pirms jebkādiem kvantu draudiem.
Palīgu UTXO pievieno nelielus post-quantum iznākumus, lai aizsargātu izdevumus.
“Indīgas tabletes” darījumi ļauj lietotājiem iepriekš publicēt atgūšanas ceļus.
Fawkescoin stila varianti paliek neaktīvi, līdz tiek demonstrēts īsts kvantu dators.
Kopā šie priekšlikumi iezīmē soli pa solim ceļu uz kvantu drošību: ātri, zemu ietekmes labojumi, piemēram, P2TRH tagad, un smagāki uzlabojumi, piemēram, BIP-360 vai STARK balstīta kompresija pieaugot riskam. Visiem no tiem būtu nepieciešama plaša koordinācija, un daudzas post-quantum adreses formāti un parakstu shēmas joprojām ir agrīnās diskusijās.
Talers norādīja, ka Bitcoin decentralizācija—tās lielākā stiprība—arī padara lielus jauninājumus lēnus un grūtus, jo jebkurai jaunai parakstu shēmai būtu nepieciešama plaša vienošanās starp ieguvējiem, izstrādātājiem un lietotājiem.
“Divi galvenie jautājumi izceļas Bitcoin. Pirmkārt, jauninājumi prasa ilgu laiku, ja tie vispār notiek. Otrkārt, ir pamestie coin. Jebkura migrācija uz post-quantum parakstiem jāveic aktīvi, un šo veco maku īpašnieki ir pazuduši,” sacīja Talers. “Sabiedrībai jāizlemj, kas notiks ar tiem: vai nu piekrist tos izņemt no apgrozības, vai neko nedarīt un ļaut kvantu aprīkotajiem uzbrucējiem tos ņemt. Šis otrs ceļš būtu juridiski pelēks, un tie, kas izņem coin, visticamāk, neuztraucas.”
Lielākajai daļai Bitcoin turētāju uzreiz nav jādara nekas. Dažas ieradumi ievērojami samazina ilgtermiņa risku, tostarp izvairīšanās no adreses atkārtotas izmantošanas, lai jūsu publiskā atslēga paliktu noslēpta, līdz jūs iztērējat, un palikšana pie mūsdienu maku formātiem.
Mūsdienu kvantu datori nav tuvu Bitcoin laušanai, un prognozes par to, kad viņi to izdarīs, atšķiras. Daži pētnieki saskata draudus nākamo piecu gadu laikā, citi to pārvieto uz 2030. gadiem, bet turpinātas investīcijas var paātrināt grafiku.
