Биткоин: Квантовая угроза приближается

Квантовый компьютер и Bitcoin. Вот горячая тема, которая не собирается исчезать, особенно после последнего эксперимента IBM.

Криптография и Bitcoin

Прежде чем объяснить результаты IBM, давайте воспользуемся возможностью и просто напомним, как работает bitcoin. Это не так уж сложно для понимания.

Bitcoin использует несколько криптографических алгоритмов (математика). Один из них — это хеш-функция под названием SHA-256. Именно с ней в основном работают майнеры bitcoin.

Задача хеш-функции — преобразовать любые данные в «хеш». По сути, хеш — это просто число. Очень большое число. Криптография работает с очень большими числами.

«Майнинг биткоинов» означает пропускание всех данных блока (несколько тысяч транзакций) через «мясорубку» SHA-256. Цель — найти хеш, который меньше заданного целевого числа (методом проб и ошибок, миллиарды раз в секунду, отсюда и энергопотребление).

Майнер, который первым находит валидный хеш, может добавить блок в блокчейн и получить награду (сейчас чуть больше 3 биткоинов). Майнеры создают блок примерно каждые десять минут.

Это часть, связанная с «майнингом».

Другой важный криптографический аспект bitcoin касается построения транзакций. Здесь речь идет о так называемой криптографии с «открытым ключом». Именно она может оказаться уязвимой перед достаточно мощным квантовым компьютером (а не SHA-256).

Кошелек — это не что иное, как программа, генерирующая пары ключей для создания транзакций. Создание транзакции означает создание «utxo», то есть небольшого кода, который привязывает публичный ключ к биткоинам (числу).

Принцип в том, что только приватный ключ может разблокировать биткоины.

Очень хорошо. Так в чем же конкретно угроза?

6 маленьких битов

Именно математика защищает bitcoin. В принципе невозможно за разумное время вычислить приватный ключ по публичному. Для самого мощного классического компьютера в мире это заняло бы сотни миллионов миллиардов лет.

Но не если у вас есть достаточно мощный квантовый компьютер. И факт в том, что день J приближается быстрее, чем ожидалось, поскольку IBM только что снова продемонстрировала осуществимость такой квантовой атаки.

Американский гигант только что успешно взломал 6-битный ECC-ключ с помощью алгоритма Шора на своем квантовом компьютере IBM_TORINO с 133 физическими кубитами. В июле IBM уже удалось взломать 5-битный ключ с тем же процессором.

Стоит ли беспокоиться? И да, и нет. То, что вызывает тревогу (для bitcoin), — это то, что это работает. Менее тревожит размер ключа.

6-битный ключ не имеет криптографического значения. Это означает, что пространство решений — 64 (2⁶). Обычный ПК взломает такой ключ за несколько микросекунд.

Этот эксперимент — скорее доказательство концепции, чем угроза для bitcoin и его 256-битных ключей, которые в 2¹⁵⁰ раз больше. Разрыв, который нужно преодолеть, все еще астрономический. Для этого потребуются миллионы физических кубитов и, вероятно, новые достижения в коррекции квантовых ошибок.

Мы еще не там. Например, самый крупный процессор IBM, Condor, имеет 1 121 физический кубит. Дорожная карта IBM предусматривает только 200 логических кубитов к 2029 году. Однако потребуется более 2 330 логических кубитов, чтобы надеяться взломать ключ bitcoin менее чем за месяц.

Но будьте внимательны… IBM все же считает, что сможет сделать это к 2033 году:

Это конец bitcoin?

Вовсе нет. Квантовая угроза потенциально станет реальной в горизонте от 3 до 10 лет. Группа Pauli считает, что не исключено, что bitcoin может быть взломан в период с 2027 по 2033 год. Более вероятно в 2033, чем в 2027.

Поэтому необходимо как можно скорее тестировать гипотезы, менять ключи, создавать post-quantum дорожные карты и обеспечивать, чтобы bitcoin не имел причин для опасений в день J.

Проблема в том, что у нас пока нет идеально подходящего решения. Post-quantum криптографические алгоритмы (например, Kyber или Dilithium) приведут к заметному сокращению числа транзакций в блоке (из-за увеличения размера подписей и ключей).

Наша статья о компромиссах: Bitcoin, квантовая угроза приближается .

Кроме того, протокол Bitcoin не так просто изменить (что, впрочем, хорошо). В настоящее время мы видим это на примере споров вокруг op_return… Кошельки должны быть обновлены для поддержки post-quantum криптографии. Аппаратные кошельки также потребуют нового программного обеспечения.

Прежде всего, каждому биткоинеру придется перевести свои биткоины на post-quantum адреса. Это не произойдет за одну ночь.

В завершение отметим, что ваши биткоины будут уязвимы для квантовой атаки только в том случае, если вы повторно используете свои bitcoin-адреса. Никогда не делайте этого. Генерируйте новый адрес для каждой транзакции!

В целом, примерно 33% BTC в настоящее время уязвимы. Около 6,36 миллионов биткоинов. Из этого общего числа 4,49 миллиона BTC уязвимы из-за повторного использования адресов. Остальные уязвимы из-за очень старых типов адресов (в основном биткоины Сатоши Накамото).

Не пропустите нашу статью на эту тему: Проверьте, угрожает ли вашим биткоинам квантовый компьютер .