Бернстайн: квантовая угроза для Биткоина реальна, но контролируема, есть 3–5 лет на обновление, а не «судный день» с обратным отсчётом

У известного брокера на Уолл-стрит Bernstein (伯恩斯坦) опубликовано исследовательское заключение, в котором говорится, что угроза квантовых вычислений для биткоина «реальна, но контролируема»: недавний прорыв Google Quantum AI сжал сроки, в течение которых риск может проявиться, однако у биткоина есть окно на 3–5 лет для обновления. Риск сосредоточен примерно в 1,7 млн BTC старых кошельков: используемый биткоин-майнингом механизм хеширования SHA в квантовом сценарии по-прежнему безопасен.
(Предыстория: квантовая угроза для биткоина — не техническая проблема, исследование Grayscale: реальным узким местом является общественный консенсус)
(Дополнение к контексту: не только Северная Корея, Китай тоже тайно поддерживает хакерские группировки? Анализ по кибербезопасности раскрывает: разведывательные структуры действуют в связке с «пятилетним планом» Китая)

Оглавление

Toggle

• Почему на этот раз сроки сжались
• Карта рисков: 1,7 млн BTC в зоне экспозиции
• Окно на 3–5 лет для обновления

Каждые некоторое время история о том, что «квантовые компьютеры уничтожат биткоин», снова всплывает на поверхность. 8 апреля команда аналитиков во главе с Гаутамом Чхугэни (Gautam Chhugani) из Уолл-стритского гиганта Bernstein выпустила доклад, в котором квантовую угрозу классифицируют как «период системного обновления в средне- и долгосрочной перспективе, а не риск».

Почему на этот раз сроки сжались

Ключевое напоминание доклада Bernstein звучит так: квантовая угроза больше не является проблемой где-то через десять лет. Недавний прорыв Google Quantum AI в снижении требуемого числа кубитов (qubit) означает, что порог квантовой вычислительной мощности, необходимой для взлома современной криптографии, снижается.

В настоящее время криптокошельки обычно используют эллиптическую кривую криптографии (Elliptic Curve Cryptography, ECC), которую теоретически можно взломать с помощью машин с достаточной квантовой мощностью: квантовые компьютеры используют квантовую суперпозицию и квантовую запутанность, что позволяет обрабатывать некоторые математические задачи с экспоненциальной эффективностью, включая восстановление частного ключа для взлома эллиптических кривых.

Однако Bernstein также отмечает, что «расширение квантовой системы до уровня, достаточного для взлома широко используемых криптографических алгоритмов», по-прежнему остается сложной многошаговой задачей — это не произойдет уже завтра.

Карта рисков: 1,7 млн BTC в зоне экспозиции

В своем отчете Bernstein точно локализует риск географически: экспозиция сосредоточена примерно в 1,7 млн BTC, хранящихся в старых кошельках «legacy». Эти кошельки используют форматы адресов, которые уже устарели или известны своими уязвимостями; их открытые ключи публично раскрыты в блокчейне. Как только квантовой вычислительной мощности будет достаточно, атакующий теоретически сможет восстановить приватный ключ, исходя из открытого ключа.

В отличие от этого, уровень экспозиции существенно ниже у кошельков, соответствующих современным лучшим практикам: включая отказ от повторного использования адресов и использование более новых форматов адресов.

Еще одна хорошая новость приходит со стороны майнинга: биткоин-майнинг опирается на алгоритмы хеширования серии SHA, а не на эллиптическую кривую криптографии. Bernstein указывает, что даже в продвинутом квантовом сценарии механизм хеширования SHA по-прежнему эффективен и безопасен. Это означает, что влияние квантовой угрозы на «слой консенсуса» биткоина (майнинговая сеть) крайне ограничено, а основные риски сосредоточены на уровне кошельков.

Недавняя научная статья даже указывает, что для атаки на блокчейн биткоина через квантовый майнинг требуемая энергия соответствует выходу одной звезды.

Окно на 3–5 лет для обновления

Оценка Bernstein такова: у криптоиндустрии есть примерно 3–5 лет, чтобы завершить переход на постквантовую криптографию (Post-Quantum Cryptography, PQC). Соответствующие дорожные карты уже обсуждаются в сообществе:

• Новые стандарты кошельков (поддержка квантово-устойчивых алгоритмов)
• Сокращение повторного использования адресов
• Механизм ротации ключей

У части аналитиков целевые сроки указывают на 2029 год. Это в основном совпадает с графиком стандартизации постквантовой криптографии NIST (Национального института стандартов и технологий США): NIST в 2024 году официально выпустил первые стандарты постквантовой криптографии.

Обновления в протоколе биткоина обычно происходят медленно и требуют широкого консенсуса, но окно в 3–5 лет не является беспрецедентным: биткоин уже проходил через крупные обновления протокола, такие как SegWit и Taproot.