Квантові обчислення загрожують мережі Bitcoin вартістю $2 трильйони. Компанія BTQ Technologies заявляє, що має захист.

Медійне висвітлення загрози, яку становить квантові обчислення, зазвичай визначає криптовалюти як ключову сферу класичної криптографії, яка буде легко зламана, коли ця технологія стане масовою, що, за деякими оцінками, може трапитися менш ніж за десять років.

Просто кажучи, комп’ютерні чипи на основі квантової механіки можуть виконувати деякі обчислення експоненційно швидше за традиційний процесор. Ця швидкість ставить під загрозу значну частину існуючої криптографії, яка ґрунтується на часі, необхідному для розв’язання складних рівнянь.

Не дивно, що існує прагнення виявити підходи, які можуть пом'якшити ризики, що є аспектом, часто упущеним у більшості «репортаж з паралельного всесвіту» про новітні квантові чіпи. Серед цих зусиль щодо розробки квантово-стійких алгоритмів є заміна сьогоднішніх шифрування за допомогою відкритого ключа з альтернативою, відомою як підписування на основі ґрат.

Один із підходів до захисту блокчейну Bitcoin вартістю 2 трильйони доларів було представлено спеціалістом із постквантової криптографії BTQ Technologies (BTQ): Bitcoin Quantum, бездозвільна тестова мережа форку біткоїна, яка, як стверджується, відповідає виклику.

Це публічна, працездатна мережа, де майнери, розробники, дослідники та користувачі можуть проводити навантажувальне тестування квантово-стійких транзакцій та виявляти операційні компроміси до того, як обговорення про міграцію на рівні основної мережі стане нагальним, за словами керівника напрямку квантових інновацій BTQ Крісa Тама. Система включає блок-експлорер і майнінговий пул, забезпечуючи негайний доступ.

Два вектори атак

Квантові обчислення відкривають два вектори атак на Біткоїн: здатність виводити приватний ключ з публічного ключа та атаки на алгоритм доказу виконаної роботи (proof-of-work) мережі. Саме цей алгоритм дозволяє майнерам, учасникам, які забезпечують безпеку мережі, хронологічно впорядковувати транзакції у блоки.

Враховуючи публічний ключ, квантовий комп’ютер може швидко обчислити приватний ключ і використати його для викрадення коштів, тому вся концепція безпеки втрачає сенс, — зазначив Там.

«Ви повинні мати можливість рухатися лише від приватного ключа до публічного ключа, це має бути одностороння функція», — сказав Там у інтерв’ю. «Але квантовий комп’ютер має здатність розв’язувати те, що називається »проблема дискретного логарифма. Ми вважаємо цю проблему складною, проте, на жаль, у квантовому світі вона не є складною, де ви отримуєте експоненціальне прискорення залежно від кількості кубітів.”

Добра новина полягає в тому, що для боротьби з квантовими загрозами не потрібен квантовий комп’ютер, — зазначив Там. Це можна здійснити за допомогою існуючих обчислювальних потужностей та алгоритмів. Постквантові алгоритми використовують той самий тип механізму шифрування та інтерфейс, що й сучасні цифрові підписи, однак з більш надійною математичною базою, яка лежить в основі інфраструктури, пояснив він.

«У нас досі використовується так званий алгоритм цифрового підпису, але математичні задачі, що його лежать в основі, переходять від дискретного логарифму до математичної проблеми, яка вважається складною для квантового комп’ютера», – сказав Там. «І коли я кажу «вважається складною», ми говоримо про міжнародні криптографічні стандарти.»

Процес постквантової криптографії вже активно триває. Ще у 2016 році Національний інститут стандартів і технологій США (NIST) розпочав пошук алгоритмів постквантової криптографії для заміни тих, що використовувалися на той час.

Поки що в серпні 2024 року в США було стандартизовано постквантовий алгоритм, відомий у народі як Дилітіум (офіційна назва — модульно-решітковий алгоритм цифрового підпису або ML-DSA). ML-DSA також є алгоритмом, який використовується у Bitcoin Quantum.

Однією з причин, чому це ще не було впроваджено у швидкозростаючих та інноваційних сферах, таких як криптовалюта, є те, що це значно дорожче у експлуатації.

Порівняно з існуючими цифровими підписами, які використовуються щоразу, коли повідомлення надсилається до блокчейну або навіть для відправки повідомлення в WhatsApp, постквантові алгоритми щонайменше у 200 разів більші.

«Отже, існують методи пом’якшення цих квантових ризиків, але вони мають свої власні проблеми, а саме у продуктивності та додаткових витратах при їх масштабному впровадженні», — заявив Там.

Збереження ідентичності біткоїна

Але це не найбільша проблема. Щоб будь-яка зміна набрала чинності, блокчейн Bitcoin повинен пройти хард-форк: оновлення, несумісне з попередніми версіями. Переконати спільноту Bitcoin у необхідності такого кроку, ймовірно, зустрінеться з потужним спротивом.

Кожен, хто знайомий з історією мережі Bitcoin, знає, що багато впливових осіб заявляли, що хардфорк фактично створить нову монету, яка більше не буде bitcoin.

Пропозиції покращень Bitcoin, такі як BIP-360 мають намір вирішити проблему, впроваджуючи типи адрес, стійкі до квантових атак, та дозволяючи поступовий перехід. Однак конкретних термінів не встановлено, і міграція ще не розпочалася.

У спробі пом’якшити ставлення тих, хто може бути проти впровадження квантово-стійких заходів його компанії, Там посилається на найвпливовішу особу всіх часів — псевдонімного творця Біткоїна, Сатоші Накамото.

«Сатоші Накамото з першого дня розумів, що існує квантовий ризик для типу криптографії, який наразі використовується. І якщо насправді повернутися та подивитися на базу коду, ви побачите, що через кілька років Сатоші змінив спосіб здійснення платежів», — сказав Там. «Він бачив у цьому фундаментальне усвідомлення: як тільки ви розкриваєте свій публічний ключ у блокчейні, квантовий комп’ютер може тоді вивести приватний ключ.»