Квантовые вычисления угрожают сети Биткойн стоимостью 2 триллиона долларов. Компания BTQ Technologies утверждает, что обладает защитой.

Медийное освещение угрозы, представляемой квантовыми вычислениями, обычно выделяет криптовалюты как ключевую область классической криптографии, которая будет легко сломана, когда технология станет массовой, что, по некоторым оценкам, может произойти менее чем через десять лет.

Проще говоря, компьютерные чипы, основанные на квантовой механике, могут выполнять некоторые вычисления экспоненциально быстрее, чем традиционный процессор. Такая скорость ставит под угрозу большую часть существующей криптографии, которая основана на времени, необходимом для решения сложных уравнений.

Неудивительно, что существует стремление выявить подходы, которые могут снизить риск, что во многом осталось незамеченным во многих «отчетность «параллельной вселенной»» о последних квантовых чипах. Среди этих усилий по разработке квантово-устойчивых алгоритмов — замена сегодняшних шифрование с использованием открытого ключа с альтернативой, известной как подпись на основе решетки.

Один из подходов к защите блокчейна Биткойн с капитализацией в 2 триллиона долларов был представлен специалистом по постквантовой криптографии BTQ Technologies (BTQ): Bitcoin Quantum, тестовая сеть permissionless форка биткоина, которая, как заявляется, соответствует вызовам.

Это публичная, работоспособная сеть, в которой майнеры, разработчики, исследователи и пользователи могут тестировать транзакции с квантовой устойчивостью и выявлять эксплуатационные компромиссы до того, как разговоры о миграции на уровне основной сети станут актуальными, согласно словам главы отдела квантовых инноваций BTQ Криса Тэма. Система включает в себя блок-эксплорер и a майнинговый пул, обеспечивая мгновенную доступность.

Два вектора атаки

Квантовые вычисления открывают два вектора атаки на Биткойн: возможность вывести приватный ключ из публичного ключа и атаки на алгоритм доказательства работы сети. Этот алгоритм позволяет майнерам, участникам, обеспечивающим безопасность сети, упорядочивать транзакции в хронологическом порядке в блоках.

Имея публичный ключ, квантовый компьютер сможет быстро вычислить приватный ключ и использовать его для кражи средств, поэтому вся концепция безопасности утрачивает смысл, сказал Там.

«Считается, что можно перейти только от приватного ключа к публичному, это должна быть односторонняя функция», — сказал Там в интервью. «Но квантовый компьютер обладает способностью решать так называемую »задача дискретного логарифма. Мы предполагаем, что эта задача является сложной, но, к сожалению, в квантовом мире она не сложна, поскольку достигается экспоненциальное ускорение по числу кубитов.”

Хорошая новость заключается в том, что для борьбы с квантовыми технологиями квантовый компьютер не требуется, — сказал Там. Это можно сделать с помощью существующих вычислительных мощностей и алгоритмов. Постквантовые алгоритмы используют тот же тип механизма шифрования и интерфейса, что и современные цифровые подписи, но с более мощной математической базой, лежащей в основе инфраструктуры, — объяснил он.

«У нас по-прежнему есть то, что называется алгоритмом цифровой подписи, но математические задачи, лежащие в его основе, переходят от дискретного логарифма к математической проблеме, которая считается сложной для квантового компьютера», — сказал Там. «И когда я говорю „считается сложной“, мы говорим здесь о международных криптографических стандартах.»

Процесс постквантовой криптографии находится в активной стадии. Еще в 2016 году Национальный институт стандартов и технологий США (NIST) начал сбор алгоритмов постквантовой криптографии для замены применявшихся на тот момент.

До настоящего времени в США в августе 2024 года был стандартизирован постквантовый алгоритм, широко известный под названием Dilithium (официальное название — модульно-решетчатый алгоритм цифровой подписи, или ML-DSA). ML-DSA также является алгоритмом, используемым в Bitcoin Quantum.

Одной из причин, по которой это еще не было реализовано в таких быстро развивающихся и инновационных областях, как криптовалюта, является то, что это гораздо более дорогостоящий процесс.

По сравнению с существующими цифровыми подписями, которые используются каждый раз при отправке сообщения в блокчейн или даже при отправке сообщения в WhatsApp, постквантовые алгоритмы как минимум в 200 раз больше.

«Существуют способы снижения этих квантовых рисков, однако они сопровождаются собственными проблемами, а именно снижением производительности и увеличением затрат при масштабном внедрении», — отметил Там.

Сохранение идентичности биткоина

Но это не самая большая проблема. Для того чтобы любое изменение вступило в силу, блокчейн Биткойн должен пройти хард форк: обновление, несовместимое с более старыми версиями. Убедить сообщество Биткойн в необходимости такого шага, вероятно, столкнется с решительным сопротивлением.

Любой, кто знаком с историей сети Биткойн, знает, что многие влиятельные личности заявляли, что хард форк фактически создаст новую монету, которая уже не будет биткойном.

Предложения по улучшению Биткоина, такие как BIP-360 стремятся решить проблему, введя квантово-устойчивые типы адресов и позволив постепенный переход. Однако конкретные сроки не установлены, и миграция еще не началась.

В попытке смягчить позицию тех, кто может быть против введения квантово-устойчивых мер его компании, Там ссылается на самый влиятельный голос из всех — на псевдонимного создателя Биткойна, Сатоши Накамото.

«Сатоши Накамото с самого первого дня понимал, что существует квантовый риск для того типа криптографии, который используется в настоящее время. И если действительно вернуться и посмотреть на кодовую базу, вы увидите, что спустя пару лет Сатоши изменил способ осуществления платежей», — сказал Там. «Он рассматривал это как фундаментальное осознание: как только вы раскрываете свой открытый ключ в блокчейне, квантовый компьютер может затем вывести закрытый ключ.»