Зірвати "квантовий апокаліпсис"! CoinShares: лише "10 200 біткоїнів" піддаються реальному ризику

Чи стане «квантовий комп’ютер» «завершувачем Біткоїна»? Ця тривога, що довго крутилася в головах інвесторів, нещодавно знову підхопилася через дослідження, викликаючи паніку. Однак компанія з управління цифровими активами CoinShares 6 лютого опублікувала дослідження, яке спростовує ці «надмірно роздуті» апокаліптичні прогнози, підкреслюючи, що квантова загроза не є нагальною, а є передбачуваним і керованим інженерним викликом. Початком цієї суперечки стало попереднє оцінювання Chaincode Labs, згідно з яким близько 20% — 50% обігу Біткоїна піддаються ризику «злома приватних ключів» за допомогою квантових технологій. У відповідь керівник досліджень CoinShares Крістофер Бендіксен спростував цю оцінку, назвавши її занадто грубою і плутаючою різні рівні ризиків. Після глибокого аналізу даних блокчейну CoinShares виявила:

• Ранній формат адрес Біткоїна (P2PK) має обмежений відсоток: лише старі адреси, що використовували «пряму оплату до публічного ключа (Pay-to-Public-Key)», мають потенційну вразливість через те, що публічний ключ довгий час був відкритий у мережі. Зараз близько 1,6 мільйонів Біткоїнів (8% від загального обсягу) зберігається на таких адресах.
• Реальна загроза дуже низька: із цих 1,6 мільйонів Біткоїнів лише близько 10 200 зберігаються на великих адресах, що може спричинити вплив у разі зломів. Решта розподілена між понад 32 000 окремих невитрачених транзакційних виходів (UTXO), у середньому близько 50 Біткоїнів на UTXO. CoinShares зазначає, що навіть за «вкрай оптимістичних» припущеннях щодо розвитку квантових технологій, розгадати кожен з цих ключів займе дуже багато часу, і на практиці це майже неможливо; щодо твердження, що «25% Біткоїнів під загрозою квантової атаки», — воно враховує людські помилки, такі як повторне використання адрес на біржах, і ці ризики легко усунути оновленням звичок. Варто зазначити, що стратег Jefferies Крістофер Вуд у січні цього року посилався на високоризикову оцінку Chaincode Labs, повністю вивівши з портфеля 10% Біткоїнів і назвавши квантові обчислення «загрозою, що руйнує основу збереження цінності Біткоїна». Щодо тверджень про «неминучу квантову загрозу», CoinShares категорично заперечує. Крістофер Бендіксен цитує відкриті дослідження, згідно з якими для зворотного виведення публічного ключа Біткоїна за 24 години потрібно мати квантовий комп’ютер із 13 мільйонами «фізичних кубітів» з помилковою корекцією, що у 100 000 разів перевищує поточну потужність найсильнішого у світі квантового комп’ютера; щоб зробити це за 1 годину, потрібно понад 3 мільйони разів потужності існуючих пристроїв. Технічний директор Ledger Чарльз Гіємет також зазначає: Щоб зламати сучасну асиметричну криптографію, потрібно щонайменше «мільйони кубітів». Google наразі має квантовий комп’ютер Willow лише з 105 кубітами, і кожне додавання кубіта ускладнює підтримку стабільності системи у рази. У плані захисту у криптовалютній спільноті виникли розбіжності. Деякі радикали пропонують через «м’який форк (Soft Fork)» знищити вразливі до квантових атак Біткоїни. CoinShares категорично проти цього, вважаючи, що це серйозно порушує основну обіцянку Біткоїна щодо захисту приватної власності. «Знищення своїх власних Біткоїнів — це ідея, яка повністю суперечить духу Біткоїна», — наголошує Крістофер Бендіксен. Навпаки, експерт з криптографії Адам Бек залишає оптимізм, вважаючи, що Біткоїн може поступово впроваджувати «постквантові підписи» і продовжувати еволюцію для протидії загрозам. З цією метою голова виконавчої ради Strategy Майкл Сейлор назвав «квантову загрозу» «FUD (страх, невизначеність і сумніви)» у криптоспільноті. Водночас співзасновник Ethereum Віталік Бутерін активно готується, створивши спеціальну команду для протидії квантовій небезпеці.