Квантовые вычисления ликвидности смогут ли угрожать Биткойн в 2030 году

Автор: Tiger Research

Составитель: AididiaoJP, Форсайт-новости

Исходное название: Будет ли биткойн взломан квантовыми компьютерами к 2030 году?

Прогресс в области квантовых вычислений создает новые риски безопасности для блокчейн-сетей. Этот раздел旨旨在 исследовать технологии, направленные на противодействие квантовым угрозам, и рассмотреть, как Биткойн и Эфириум готовятся к этому изменению.

Ключевые моменты

• Ситуация Q-Day, то есть сценарий, при котором квантовые компьютеры смогут взломать криптографию блокчейна, вероятно, наступит в течение 5-7 лет. BlackRock также указал на этот риск в своих документах по заявке на биткойн ETF.
• Постквантовая криптография обеспечивает защиту от квантовых атак на трех уровнях безопасности: шифрование связи, подпись транзакций и хранение данных.
• Компании, такие как Google и AWS, уже начали использовать постквантовую криптографию, но Биткойн и Эфириум все еще находятся на стадии ранних обсуждений.

Новая технология вызывает незнакомые проблемы

Если квантовый компьютер сможет взломать биткойн-кошелек за несколько минут, сможет ли блокчейн сохранить свою безопасность?

Основой безопасности блокчейна является защита приватного ключа. Чтобы украсть чьи-то биткойны, злоумышленник должен получить приватный ключ, что на существующих вычислительных мощностях на самом деле невозможно. В сети виден только публичный ключ, и даже с использованием суперкомпьютера вывод приватного ключа из публичного ключа займет сотни лет.

Квантовые компьютеры изменили эту рискованную ситуацию. Классические компьютеры обрабатывают 0 или 1 последовательно, в то время как квантовые системы могут одновременно обрабатывать оба состояния. Эта способность теоретически делает возможным вывод частного ключа из публичного.

Эксперты предполагают, что квантовые компьютеры, способные взломать современную криптографию, могут появиться около 2030 года. Этот ожидаемый момент называется Q-Day и указывает на то, что до того, как реальные атаки станут возможными, осталось пять-семь лет.

!

Источник: SEC

Регуляторы и основные учреждения уже осознали этот риск. В 2024 году Национальный институт стандартов и технологий США введет стандарты постквантовой криптографии. BlackRock также указал в своих заявках на Bitcoin ETF, что прогресс в области квантовых вычислений может угрожать безопасности биткойна.

Квантовые вычисления больше не являются далеким теоретическим вопросом. Это стало технической проблемой, требующей практической подготовки, а не надежд на гипотезы.

Квантовые вычисления и вызовы безопасности блокчейна

Чтобы понять, как работают транзакции в блокчейне, рассмотрим простой пример: Ekko отправляет Райану 1 BTC.

Когда Экко создает транзакцию с заявлением “Я отправил Райану 1 BTC”, он должен прикрепить уникальную подпись. Эта подпись может быть создана только с использованием его приватного ключа.

Затем Райан и другие узлы в сети используют открытый ключ Экко, чтобы проверить, действительно ли подпись действительна. Открытый ключ служит инструментом для проверки подписи, но не может быть использован для ее повторного создания. Пока личный ключ Экко остается конфиденциальным, никто не может подделать его подпись.

Это составляет основу безопасности транзакций в блокчейне.

Приватный ключ может генерировать публичный ключ, но публичный ключ не может раскрыть приватный ключ. Это реализуется с помощью алгоритма цифровой подписи на основе эллиптической кривой, который основан на криптографии эллиптической кривой. ECDSA полагается на математическую асимметрию, то есть вычисление в одном направлении очень простое, а обратное вычисление вычислительно невозможно.

С развитием квантовых вычислений этот барьер слабеет. Ключевым элементом являются квантовые биты.

Классические компьютеры обрабатывают 0 или 1 последовательно. Квантовые биты могут одновременно представлять два состояния, что позволяет осуществлять массовые параллельные вычисления. Имея достаточное количество квантовых битов, квантовый компьютер может завершить вычисления, на которые классическому компьютеру потребовались бы десятки лет, всего за несколько секунд.

!

Существует два квантовых алгоритма, которые представляют собой прямую угрозу безопасности блокчейна.

Алгоритм Шора предоставляет способ вывода закрытого ключа из открытого, что ослабляет открытое ключевое криптографию. Алгоритм Гровера уменьшает эффективную силу хеш-функций за счет ускорения грубой силы поиска.

Алгоритм Шора: Прямое похищение активов

В настоящее время большинство интернет-безопасности зависит от двух систем публичного ключа: RSA и ECC.

В настоящее время большая часть интернет-безопасности зависит от двух систем публичных ключей: RSA и ECC. Они защищают от внешних атак, используя сложные математические задачи, такие как факторизация целых чисел и дискретный логарифм. Блокчейн использует тот же принцип, основанный на алгоритме цифровой подписи эллиптической кривой (ECC).

С учетом существующих вычислительных мощностей, взлом этих систем займет десятилетия, поэтому они считаются практически безопасными.

Алгоритм Шора изменил это. Квантовые компьютеры, выполняющие алгоритм Шора, могут быстро выполнять разложение больших целых чисел и вычисления дискретного логарифма, что позволяет взломать RSA и ECC.

С помощью алгоритма Шора квантовый злоумышленник может извлечь закрытый ключ из открытого ключа и произвольно перемещать активы на соответствующих адресах. Любой адрес, который когда-либо отправлял транзакцию, подвергается риску, поскольку его открытый ключ становится видимым в блокчейне. Это приведет к ситуации, когда миллионы адресов могут одновременно оказаться под угрозой.

Алгоритм Гровера: перехват транзакций

Безопасность блокчейна также зависит от симметричного шифрования (например, AES) и хэш-функций (например, SHA-256).

AES используется для шифрования файлов кошелька и данных транзакций, для нахождения правильного ключа необходимо попробовать все возможные комбинации. SHA-256 поддерживает настройку сложности доказательства работы, майнерам необходимо многократно искать хеши, удовлетворяющие заданным условиям.

Эти системы предполагают, что когда транзакция ожидает в пуле памяти, у других пользователей нет достаточно времени, чтобы проанализировать или подделать ее до того, как она будет упакована в блок.

Алгоритм Гровера ослабляет это предположение. Он использует квантовую суперпозицию для ускорения процесса поиска и снижает эффективный уровень безопасности AES и SHA-256. Квантовые атакующие могут в реальном времени анализировать транзакции в пуле памяти и создавать поддельную версию, которая использует те же входные данные (UTXO), но перенаправляет выход на другой адрес.

Это создает риск того, что транзакции будут перехвачены злоумышленниками, обладающими квантовыми компьютерами, в результате чего средства будут переведены в нежелательные места. Вывод средств с биржи и обычные переводы могут стать распространенными целями для таких перехватов.

Постквантовая криптография

!

Как обеспечить безопасность блокчейна в эпоху квантовых вычислений?

Будущие блокчейн-системы должны поддерживать безопасные криптографические алгоритмы даже под воздействием квантовых атак. Эти алгоритмы называются постквантовыми криптографическими технологиями.

Национальный институт стандартов и технологий США предложил три основных стандарта PQC, и сообщества Биткойна и Эфириума обсуждают возможность их принятия в качестве основы для долгосрочной безопасности.

Kyber: Защита коммуникации между узлами

Kyber является алгоритмом, предназначенным для безопасного обмена симметричными ключами между двумя сторонами в сети.

Традиционные методы, поддерживающие инфраструктуру интернета на протяжении долгого времени, такие как RSA и ECDH, подвержены атакам алгоритма Шора и имеют риск уязвимости в квантовой среде. Kyber решает эту проблему, используя математическую задачу, основанную на решетках (известную как Module-LWE), которая считается устойчивой даже к квантовым атакам. Эта структура может предотвратить перехват или расшифровку данных в процессе передачи.

Kyber защищает все коммуникационные каналы: HTTPS-соединения, API биржи и сообщения от кошелька к узлу. Внутри блокчейн-сети узлы также могут использовать Kyber для обмена данными о транзакциях, предотвращая мониторинг или извлечение информации третьими сторонами.

На самом деле, Kyber реконсруировал безопасность сетевого транспортного уровня для эпохи квантовых вычислений.

Дилитий: проверка подписей транзакций

Дилитий является алгоритмом цифровой подписи, используемым для проверки того, что транзакция была создана законным владельцем закрытого ключа.

Всеобщее владение блокчейном зависит от модели ECDSA “подписывай с помощью закрытого ключа, проверяй с помощью открытого ключа”. Проблема заключается в том, что ECDSA легко подвержена атакам алгоритма Шора. Получив доступ к открытому ключу, квантовый злоумышленник может вывести соответствующий закрытый ключ, что позволяет ему подделывать подписи и воровать активы.

Dilithium избегает этого риска, используя основанную на решетках структуру, сочетающую Module-SIS и LWE. Даже если злоумышленник проанализирует открытый ключ и подпись, закрытый ключ не может быть выведен, и этот дизайн остается защищенным от квантовых атак. Применение Dilithium может предотвратить подделку подписей, извлечение закрытых ключей и кражу крупных активов.

Он защищает как право собственности на активы, так и подлинность каждой сделки.

SPHINCS+: хранение долгосрочных записей

SPHINCS+ использует многоуровневую структуру хеш-дерева. Каждый подписанный документ проверяется по определенному пути в этом дереве, и поскольку отдельное значение хеша не может быть обратно вычислено для получения его входных данных, эта система остается безопасной даже перед квантовыми атаками.

Когда сделки Экко и Райана добавляются в блок, записи становятся постоянными. Это можно сравнить с документальным отпечатком.

SPHINCS+ преобразует каждую часть транзакции в хэш-значение, создавая уникальный шаблон. Если в документе изменится даже один символ, его отпечаток полностью изменится. Аналогично, изменение любой части транзакции изменит всю подпись.

Даже спустя десятилетия, любые попытки изменить сделки Ekko и Ryan будут немедленно обнаружены. Хотя подписи, генерируемые SPHINCS+, относительно велики, они идеально подходят для финансовых данных или государственных записей, которые должны сохранять свою проверяемость в долгосрочной перспективе. Квантовым компьютерам будет сложно подделать или скопировать этот отпечаток.

В целом, технология PQC строит трехуровневую защиту от квантовых атак в стандартной транзакции 1 BTC: Kyber используется для шифрования связи, Dilithium для проверки подписи, а SPHINCS+ для обеспечения целостности записей.

Биткойн и Эфириум: разные пути к одной цели

Биткойн подчеркивает неизменность, в то время как Эфириум отдает приоритет адаптивности. Эти концепции дизайна были сформированы событиями прошлого и влияют на то, как каждая сеть справляется с угрозами квантовых вычислений.

Биткойн: защита существующей цепочки за счет минимизации изменений

Акцент на необратимости Биткойна восходит к инциденту с избыточной стоимостью в 2010 году. Хакер использовал уязвимость для создания 184 миллиарда BTC, и сообщество за пять часов отменило эту транзакцию с помощью софт-форка. После этой экстренной меры принцип “подтвержденные транзакции никогда не могут быть изменены” стал основополагающим для идентичности Биткойна. Эта необратимость поддерживает доверие, но также делает быстрые структурные изменения трудными.

Эта концепция продолжает существовать в методах биткойна по обеспечению квантовой безопасности. Разработчики согласны, что обновление необходимо, но полная замена цепочки через жесткий форк считается слишком рискованной для консенсуса сети. Поэтому биткойн исследует постепенный переход через смешанную модель миграции.

!

Источник: bip360.org

Эта идея продолжает существовать в подходе Биткойна к квантовой безопасности. Разработчики согласны, что обновление необходимо, но полная замена цепочки через жесткий форк считается слишком рискованной для сетевого консенсуса. Поэтому Биткойн исследует постепенный переход через смешанную модель миграции.

Если будет принято, пользователи смогут одновременно использовать традиционные адреса ECDSA и новые адреса PQC. Например, если средства Ekko хранятся на старом биткойн-адресе, он может постепенно переместить их на адрес PQC по мере приближения Q-Day. Поскольку сеть одновременно распознает оба формата, безопасность повышается, и не требуется принудительный разрушительный переход.

Вызовы по-прежнему велики. Необходимо перенести миллиарды кошельков, и на данный момент нет ясного решения для кошельков с утерянными приватными ключами. Различные мнения в сообществе также могут увеличить риск форков.

Эфириум: быстрое преобразование через гибкую архитектуру

Принцип адаптивности Ethereum возник в результате хакерской атаки на DAO в 2016 году. Когда было украдено около 3,6 миллиона ETH, Виталик Бутерин и фонд Ethereum провели хард-форк, чтобы отменить это похищение.

Это решение разделило сообщество на Ethereum (ETH) и Ethereum Classic (ETC). С тех пор адаптивность стала решающей характеристикой Ethereum и ключевым фактором его способности к быстрой трансформации.

!

Источник: web3edge

В истории все пользователи Ethereum полагались на внешние счета, которые могли отправлять транзакции только с помощью алгоритма подписи ECDSA. Поскольку каждый пользователь зависит от одной и той же модели шифрования, изменение схемы подписи требует жесткого форка по всей сети.

EIP-4337 изменила эту структуру, позволяя учетным записям работать как смарт-контракты. Каждая учетная запись может определять свою собственную логику проверки подписи, позволяя пользователям использовать альтернативные схемы подписи без необходимости модификации всей сети. Алгоритмы подписи теперь могут заменяться на уровне учетной записи, а не через обновление на уровне протокола.

!

На этой основе уже появились некоторые предложения, поддерживающие применение PQC:

• EIP-7693: Введение смешанного пути миграции, который поддерживает поэтапный переход к подписи PQC при сохранении совместимости с ECDSA.
• EIP-8051: Применение стандартов NIST PQC в цепочке для тестирования подписей PQC в реальных сетевых условиях.
• EIP-7932: Позволяет протоколу одновременно распознавать и проверять несколько алгоритмов подписи, позволяя пользователям выбирать предпочитаемый ими метод.

На практике пользователи, использующие кошельки на основе ECDSA, могут перейти на кошельки PQC на основе Dilithium, когда возникнет угроза квантовых вычислений. Этот переход происходит на уровне аккаунта и не требует замены всей цепи.

В общем, биткойн стремится к параллельной интеграции PQC, сохраняя свою текущую структуру, в то время как эфириум перерабатывает свою учетную модель, чтобы напрямую впитывать PQC. Оба стремятся к одной и той же цели — устойчивости к квантовым атакам, но биткойн полагается на консервативную эволюцию, в то время как эфириум использует структурные инновации.

Пока блокчейн всё ещё находится в состоянии обсуждения, мир уже изменился

Глобальная интернет-инфраструктура уже начала переходить на новые стандарты безопасности.

Централизованным решениям поддерживаемые веб-2 платформы действуют быстро. Google с апреля 2024 года по умолчанию включит постквантовый обмен ключами в браузере Chrome и развернет его на миллиардах устройств. Microsoft объявила о плане миграции на уровне всей организации, целью которого является полное внедрение PQC до 2033 года. AWS начнет использовать гибридный PQC в конце 2024 года.

Блокчейн сталкивается с различными ситуациями. BIP-360 для биткойна все еще обсуждается, в то время как EIP-7932 для эфириума был подан несколько месяцев назад, но еще не имеет публичной тестовой сети. Виталик Бутерин уже изложил путь постепенной миграции, но неясно, удастся ли завершить переход до того, как квантовые атаки станут практически осуществимыми.

Согласно отчету Deloitte, примерно 20% до 30% адресов Bitcoin уже раскрыли свои публичные ключи. Они в настоящее время безопасны, но как только квантовые компьютеры станут зрелыми в 2030-х годах, они могут стать мишенью. Если сеть в этот момент попытается провести жесткий форк, вероятность раскола будет высокой. Обязательство Bitcoin к неизменности, хотя и является основой его идентичности, также затрудняет быстрое изменение.

В конечном итоге квантовые вычисления ставят как технические, так и управленческие вызовы. Web2 уже начал переход. Блокчейн все еще обсуждает, как начать. Решающий вопрос заключается не в том, кто первым начнет, а в том, кто сможет безопасно завершить переход.