Квантовые вычисления представляют собой реальную угрозу для криптографических основ Биткойна, но временная шкала остается гораздо более длительной, чем предполагают паникерские заголовки. Согласно a16z crypto в X, маловероятно, что криптографически значимый квантовый компьютер (CRQC), способный сломать шифрование Биткойна, появится в 2020-х годах, несмотря на громкие заявления, предполагающие иное.

Различие между квантовым хайпом и квантовой реальностью стало все более критичным, поскольку проекты блокчейна оценивают дорогостоящие миграции к постквантовой криптографии. Хотя некоторые голоса призывают к срочным массовым переходам, фактическая временная шкала угрозы рассказывает другую историю, которая требует тщательного планирования, а не паники.

Обязательно к прочтению: Фонд Эфира представляет стратегию защиты от квантовых угроз на сумму $2 млн

Атаки Harvest-Now-Decrypt-Later не применимы к Биткойну

Согласно @a16zcrypto в X, "Квантовое шифрование требует немедленного развертывания, несмотря на его затраты: атаки Harvest-now-decrypt-later (HNDL) уже в процессе."

Биткойн работает иначе, чем зашифрованные коммуникации. Блокчейн использует цифровые подписи для авторизации транзакций, а не шифрование для сокрытия данных. Атаки HNDL — когда противники хранят зашифрованные данные сегодня, чтобы расшифровать их позже — не угрожают публичному реестру транзакций Биткойна. Квантовый риск сосредоточен на подделке подписей и выведении приватного ключа, а не на ретроактивном расшифровании.

Блокчейны, ориентированные на конфиденциальность, сталкиваются с более немедленной подверженностью HNDL, поскольку они шифруют детали транзакций. Для этих цепей конфиденциальные данные, записанные сегодня, могут быть декодированы, как только появятся квантовые компьютеры, даже через десятилетия.

Вам также может понравиться: BlackRock подтверждает: Эфир доминирует на волне токенизации в $13 трлн

Проблема Биткойна заключается в скорости управления и заброшенных монетах. Любые спорные изменения протокола рискуют привести к жестким форкам. Оценки предполагают, что миллионы BTC на сумму сотен миллиардов находятся в адресах, уязвимых к квантовым атакам, многие из которых могут быть заброшены. Квантовые компьютеры не сломают все ключи одновременно — алгоритм Шора нацелен на отдельные публичные ключи по одному за раз, создавая процесс выборочного таргетинга, а не мгновенного апокалипсиса.

Пользователи, избегающие повторного использования адресов и не использующие адреса Taproot, остаются в значительной степени защищенными, поскольку их публичные ключи остаются скрытыми за хеш-функциями до момента использования. Ранние выходы на публичный ключ, повторно используемые адреса и активы Taproot сталкиваются с наибольшей уязвимостью.

Подписи после квантовой криптографии несут риски реализации

Путь к квантово-устойчивой криптографии включает компромиссы, которые часто не учитываются в срочных призывах к миграции. Подписи на основе хеширования достигают 7-8 килобайт по сравнению с сегодняшними 64-байтовыми подписями эллиптических кривых — увеличение размера в 100 раз. Схемы на основе решеток, такие как ML-DSA, производят подписи на 40-70 раз больше, вводя при этом сложные проблемы реализации.

Как отметил @a16zcrypto в X, "Уязвимости реализации будут гораздо большей угрозой безопасности, чем криптографически значимый квантовый компьютер в ближайшие годы."

Атаки через боковые каналы и уязвимости в инъекции ошибок в постквантовых реализациях представляют собой немедленные угрозы. Ведущие кандидаты, такие как Rainbow и SIKE, были сломаны с использованием классических компьютеров в ходе процесса стандартизации NIST — не квантовых. Это подчеркивает опасность преждевременной миграции к незрелым схемам.

Связанные: Кредитное плечо Биткойна достигает максимума за 8 месяцев: Прибыль падает до уровней 2022 года

Блокчейны сталкиваются с уникальными требованиями, выходящими за рамки стандартной веб-инфраструктуры. Возможности агрегации подписей остаются критически важными, но текущие схемы после квантовой криптографии не имеют эффективных методов агрегации. Подписи BLS позволяют быструю агрегацию сегодня, но не являются квантово-защищенными. Исследования агрегации постквантовых подписей на основе SNARK показывают обещающие результаты, но требуют времени для созревания.

Низкая пропускная способность транзакций Биткойна усугубляет проблемы миграции. Даже с окончательными планами миграция всех средств, уязвимых к квантовым атакам, займет месяцы при текущих темпах транзакций. Сообществу следует начать планирование сейчас — не потому, что квантовые компьютеры скоро появятся, а потому, что управление, координация и техническая логистика требуют лет для решения.

3 ключевых вывода:

  1. Криптографически значимые квантовые компьютеры крайне маловероятны до 2030 года, несмотря на корпоративные заявления.

  2. Биткойн сталкивается с другими квантовыми рисками, чем зашифрованные системы — у него нет уязвимости «собрать сейчас — расшифровать позже».

  3. Миграция подписями после квантовой криптографии несет риски реализации, превышающие угрозы от далеких квантовых компьютеров сегодня.

#Bitcoin #QuantumComputing #PostQuantumCryptography #Блокчейн #CryptoSecurity

Эта статья впервые появилась на: https://www.cryptonewslive.org/article/a16z-crypto-bitcoin-quantum-apocalypse-debunked-real-risk-mapped