Недавнее исследование Google вызвало значительную дискуссию в сообществах кибербезопасности и финтеха, выделив потенциальную уязвимость будущего для таких криптовалют, как Биткойн. Суть проблемы заключается в угрозе, которую представляют достаточно мощные квантовые компьютеры для эллиптической криптографии, обеспечивающей безопасность сети Биткойн. Анализ Google предполагает, что мощная квантовая машина, использующая алгоритм Шора, теоретически может взломать криптографические ключи, защищающие биткойн-кошельки, за считанные минуты, причем одна из оценок прогнозирует срок всего в девять минут при определенных условиях. Это представляет фундаментальную угрозу для концепции «цифрового золота», поскольку безопасность и неизменность транзакций Биткойна полностью зависят от этих currently неразрешимых математических задач.
Непосредственный риск связан не с историческим реестром блокчейна Биткойна, а с «неизрасходованными выходами транзакций», хранящимися в кошельках с публично известными адресами. В протоколе Биткойна при отправке средств публичный адрес получателя виден в блокчейне. Хотя сам этот адрес не является приватным ключом, квантовый компьютер достаточной мощности может вычислить приватный ключ из публичного адреса. Это позволит злоумышленнику digitally подписать и украсть любые средства, хранящиеся по этому адресу, прежде чем законный владелец их переместит. Исследование подчеркивает, что переход к квантово-устойчивому криптографическому стандарту — это не отдаленная проблема, а насущная технологическая гонка, поскольку первая организация, развернувшая такие вычислительные мощности, может подорвать доверие к текущим системам цифровых активов.
В ответ на эту надвигающуюся угрозу индустрия криптовалют и кибербезопасности в целом активно ищет решения. Область постквантовой криптографии сосредоточена на разработке новых алгоритмов шифрования, которые, как считается, устойчивы к атакам как классических, так и квантовых компьютеров. Такие организации, как Национальный институт стандартов и технологий, находятся в процессе стандартизации этих алгоритмов. Для Биткойна смягчение последствий, вероятно, потребует согласованного обновления сети — soft или hard fork — для реализации квантово-устойчивой схемы подписи, такой как подписи Лэмпорта или Винтерница. Однако такое изменение станет одним из самых значительных и сложных в истории Биткойна, потребовав подавляющего консенсуса от его децентрализованного сообщества пользователей, майнеров и разработчиков.
Хотя теоретический риск очевиден, практические квантовые компьютеры, способные выполнить алгоритм Шора в масштабе, необходимом для угрозы ECC, пока не существуют. Современные квантовые машины находятся в эпохе «шумных промежуточных квантовых вычислений» и не обладают стабильностью и количеством кубитов с коррекцией ошибок, необходимыми для такой сложной задачи. Сроки достижения «криптографически значимых» квантовых вычислений остаются неопределенными, оценки варьируются от десяти до нескольких десятилетий. Тем не менее, предупреждение Google служит критически важным напоминанием. Процесс исследования, стандартизации и внедрения новых криптографических стандартов по своей природе медленный, и подготовка должна начаться задолго до материализации квантовой угрозы, чтобы обеспечить долгосрочную безопасность нашей цифровой финансовой инфраструктуры.
