Bitcoin(BTC)$103,696.00-2.82%
Ethereum(ETH)$3,839.50-4.49%
XRP(XRP)$2.50-0.66%
Tether(USDT)$1.000.05%
Solana(SOL)$215.960.48%
BNB(BNB)$708.78-1.30%
Dogecoin(DOGE)$0.384745-3.87%
USDC(USDC)$1.00-0.04%
Lido Staked Ether(STETH)$3,836.23-4.42%
Cardano(ADA)$1.03-3.77%
Що це означає для безпеки Bitcoin
Прорив у квантових обчисленнях і безпека біткойнів
The нещодавнє оголошення Генеральний директор Google Сундар Пічаї про їх новий квантовий обчислювальний чіп «Willow» викликав кілька хвиль у спільноті біткойн-інвесторів, а для скептиків щодо біткойнів це було як друг у воді. Geiger Capital надіслав a вірусний твіт оголосивши «Біткойн мертвий» як жарт, але безліч скептиків скористалися можливістю зневажити біткойн. Кожні кілька років, можливо, викликані послідовними оголошеннями Google про чіпи, побоювання щодо квантових обчислень (QC), пов’язаних із біткойнами, потрапляють у цикл новин. Але чи виправдані побоювання? Чи справді біткойн ризикує бути «зламаним» квантовими комп’ютерами?
У цьому дописі я поясню основи квантових обчислень, як працює криптографічний дизайн біткойна та досліджу, чому контроль якості не становить реальної загрози. Ми також дослідимо, як криптографія біткойна може розвиватися в разі потреби, розглядаючи ці страхи в перспективі.
Квантові обчислення 101
За своєю суттю квантові обчислення є революційним підходом до вирішення математичних проблем. На відміну від класичних комп’ютерів, які використовують біти (0 і 1), квантові комп’ютери використовують кубіти, які можуть існувати в стані 0, 1 або в обох одночасно — це явище називається суперпозицією. Це дозволяє квантовим комп’ютерам виконувати певні типи обчислень експоненціально швидше, ніж традиційні комп’ютери.
Квантові комп’ютери також використовують заплутаність, коли стан одного кубіта безпосередньо пов’язаний з іншим. Вони використовують раніше розроблені квантові алгоритми, як-от Шора та Гровера, для вирішення математичних проблем, на які класичним комп’ютерам теоретично знадобляться мільярди років.
Але є заковика: поточні машини схильні до помилок, вимагають екстремальних умов, таких як температури, близькі до абсолютного нуля, і далекі від масштабу, необхідного для роботи з реальними криптографічними системами, такими як криптографія з відкритим ключем або біткойн.
Криптографія біткойна та квантова загроза
Біткойн покладається на SHA-256криптографічний алгоритм, який захищає майнінг із підтвердженням роботи, блокчейн і сучасні гаманці. Ця криптографія гарантує високу стійкість біткойна до традиційних обчислювальних атак, пов’язаних із переписуванням історії або зломом закритих ключів і крадіжкою коштів. Наприклад, підбір приватного ключа Bitcoin потребує 2256 операцій — кількість настільки велика, що фактично неможлива.
Теоретично квантові комп’ютери можуть використовувати алгоритм Гровера для скорочення необхідних операцій до 2128, роблячи проблему більш доступною в принципі. Однак це все ще вимагає обчислювальних ресурсів у масштабі, якого людство далеке від досягнення. Наприклад, Оцінки Університету Сассекса що для зламу SHA-256 протягом практичного періоду часу знадобиться від 13 мільйонів до 317 мільйонів кубітів, залежно від бажаної швидкості операції. Для порівняння, чіп Willow від Google має лише 105 кубітів.
Крім того, розробники біткойнів з самого початку усвідомлювали потенційну квантову загрозу. Творець біткоіни Сатоші Накамото звернувся до загрози в 2010 році, і сторінка квантових поїздок на вікі Bitcoin була створена в 2016 році. Найкращі практики Bitcoin також були створені з урахуванням такого роду атак. Стандартним є використання адрес лише один раз у гаманцях, що мінімізує вплив цих загроз. Відкриті ключі та пов’язаний із ними підпис розкриваються лише під час надсилання транзакції, але до її підтвердження, що дає квантовому зловмиснику лише короткий вікно для компрометації ключа, перш ніж кошти будуть переміщені на новий ключ у новому блоці.
Сатоші Накамото про SHA-256 і квантовий опір
Квантова реклама проти реальності
Фізик Сабіна Хоссенфельдер має критикував претензії Google на квантову перевагу як перебільшений. Вона зазначила, що подібні заяви в 2019 році щодо 50-кубітного чіпа були швидко піддані сумніву IBM і пізніше відтворені на звичайних комп’ютерах протягом порівнянного періоду часу. За її словами, хоча заява Віллоу є науково вражаючою, «наслідки для повсякденного життя нульові».
Математик і інформатик Гіл Калай повторив це почуття. В а публікація в блозі з дня оголошення Willow він закликав бути обережними, сказавши, що «до заяв Google Quantum AI (включно з опублікованими) слід підходити обережно, особливо до тих, що мають надзвичайний характер. Ці твердження можуть випливати з значних методологічних помилок і, як такі, можуть більше відображати очікування дослідників, ніж об’єктивну наукову реальність».
За більшістю показників квантові обчислення залишаються в зародковому стані. Такі досягнення, як чіп Willow від Google, далеко не здатні зламати SHA-256 або порушити роботу мережі Bitcoin. Задовго до досягнення цієї точки інші криптографічні системи, такі як RSA та ECC, які широко використовуються у фінансових службах, захищених повідомленнях і військових програмах, ймовірно, будуть скомпрометовані, оскільки вони більш уразливі до квантових атак, ніж алгоритми хешування, такі як SHA-256. Це означає, що біткойн є, мабуть, більш безпечним, ніж багато сучасних традиційних систем.
Потреби в енергії та вартість великомасштабних операцій квантового обчислення спочатку були б економічно непомірними, обмежуючись урядами чи великими корпораціями. Однак у цих суб’єктів є сильні стимули уникати дестабілізації ринків шляхом зловмисного використання квантових обчислень.
Відомі ризики для біткойна були б оцінені давно
Крім того, якби квантові обчислення становили безпосередню загрозу для біткойна, це вже відобразилося б на його ринковій ціні. The перші експериментальні кубіти були продемонстровані в 1998 році, випередивши біткойн на десять років. Цей тривалий графік розробки дав ринкам достатньо часу для оцінки потенційної траєкторії квантових обчислень та їх наслідків для безпеки біткойна, навіть вплинувши на дизайн біткойна з самого початку.
Біткойн може адаптуватися, якщо це необхідно
Квантові комп’ютери являють собою захоплюючий рубіж у технологіях, але ще далеко не становлять серйозної загрози для криптографії біткойнів. У міру розвитку контролю якості біткойн може стати вразливим, але лише після того, як першими атакуватимуть інші криптографічні системи зі слабкішим шифруванням, наприклад банки та військові програми. Прогрес у контролі якості є невизначеним, але якщо екстраполювати покращення за останні 5 років, це занепокоєння залишилося ще через десятиліття. Тим часом біткойн вже має встановлені рішення. Його децентралізований характер дозволяє оновлювати протоколи, необхідні для усунення цих вразливостей. Квантово-стійкі алгоритми, такі як підписи Лампорта та нові типи адрес через програмні розгалуження, обговорюються роками.
Останні хвалебні слова біткойнам, пов’язані з оголошенням про чіп Willow, більше стосуються упередженого підтвердження серед скептиків, ніж будь-яких дефектів біткойна. Біткойн не мертвий. Далеко не так. Завдяки надійній існуючій криптографії та чіткому шляху до квантової стійкості, якщо це необхідно, біткойн є більш стійким і перспективним, ніж інші технології, потенційно вразливі до загрози квантових обчислень.
