Bitcoin: Квантова загроза наближається

Квантовий комп’ютер і Bitcoin. Ось гаряча тема, яка не збирається зникати, особливо після останнього експерименту IBM.

Криптографія та Bitcoin

Перш ніж пояснити результати IBM, скористаємося нагодою просто нагадати, як працює bitcoin. Це не так вже й складно, щоб отримати загальне уявлення.

Bitcoin використовує кілька криптографічних алгоритмів (математика). Один із них — це хеш-функція під назвою SHA-256. Саме з нею працюють майнери bitcoin.

Завдання хеш-функції — перетворювати будь-яку кількість даних у “хеш”. По суті, хеш — це просто число. Дуже велике число. Криптографія працює з дуже великими числами.

“Майнінг біткоїнів” означає пропускання всіх даних блоку (кілька тисяч транзакцій) через “м’ясорубку” SHA-256. Мета — знайти хеш, менший за цільове число (методом підбору, мільярди разів на секунду, звідси й споживання електроенергії).

Майнер, який першим знаходить дійсний хеш, може додати блок до блокчейну і отримати винагороду (зараз трохи більше 3 біткоїнів). Майнери створюють блок приблизно кожні десять хвилин.

Це і є частина “майнінгу”.

Інший важливий криптографічний аспект bitcoin стосується побудови транзакцій. Цього разу йдеться про так звану криптографію з відкритим ключем. Саме вона може опинитися під загрозою достатньо потужного квантового комп’ютера (але не SHA-256).

Гаманець — це не набагато більше, ніж програма, яка генерує пари ключів для створення транзакцій. Створення транзакції означає створення “utxo”, тобто невеликого шматка коду, який прив’язує відкритий ключ до біткоїнів (числа).

Принцип полягає в тому, що лише приватний ключ може розблокувати біткоїни.

Дуже добре. Тож у чому конкретно полягає загроза?

6 маленьких бітів

Саме математика захищає bitcoin. По суті, неможливо за розумний проміжок часу обчислити приватний ключ за відкритим ключем. Найпотужнішому класичному комп’ютеру у світі знадобилися б сотні мільйонів мільярдів років, щоб це зробити.

Але не якщо у вас є достатньо потужний квантовий комп’ютер. І справа в тому, що день J настає швидше, ніж очікувалося, оскільки IBM щойно знову продемонструвала здійсненність такої квантової атаки.

Американський гігант щойно успішно зламав 6-бітний ECC-ключ, використовуючи алгоритм Шора на своєму квантовому комп’ютері IBM_TORINO із 133 фізичними кубітами. IBM вже вдавалося зламати 5-бітний ключ на тому ж процесорі в липні.

Чи варто хвилюватися? І так, і ні. Що турбує (для bitcoin), так це те, що це працює. Менше турбує розмір ключа.

6-бітний ключ не має криптографічного значення. Це означає, що простір рішень дорівнює 64 (2⁶). Звичайний ПК зламав би такий ключ за кілька мікросекунд.

Отже, цей експеримент — це скоріше доказ концепції, ніж реальна загроза для bitcoin і його 256-бітних ключів, які у 2¹⁵⁰ разів більші. Розрив, який потрібно подолати, все ще астрономічний. Для цього знадобилися б мільйони фізичних кубітів і, ймовірно, нові досягнення у квантовій корекції помилок.

Ми ще не там. Наприклад, найбільший процесор IBM, Condor, має 1 121 фізичний кубіт. Дорожня карта IBM передбачає лише 200 логічних кубітів до 2029 року. Проте, щоб сподіватися зламати ключ bitcoin менш ніж за місяць, знадобилося б понад 2 330 логічних кубітів.

Але будьте обережні… IBM все ще вважає, що зможе це зробити до 2033 року:

Чи це кінець bitcoin?

Зовсім ні. Квантова загроза потенційно стане реальною у горизонті 3–10 років. Група Pauli вважає, що не виключено, що bitcoin може бути зламаний у період між 2027 і 2033 роками. Ймовірніше у 2033, ніж у 2027.

Тому потрібно діяти якомога швидше: тестувати гіпотези, ротуйте ключі, створюйте постквантові дорожні карти та переконайтеся, що bitcoin нічого не загрожує у день J.

Проблема в тому, що у нас ще немає ідеального рішення. Постквантові криптографічні алгоритми (наприклад, алгоритми Kyber або Dilithium) призведуть до чистого зменшення кількості транзакцій у блоці (більші підписи та ключі).

Наша стаття про компроміси: Bitcoin, квантова загроза наближається .

Крім того, протокол Bitcoin не так просто змінити (що є добре). Ми зараз бачимо це на прикладі суперечки щодо op_return… Гаманці мають бути оновлені для підтримки постквантової криптографії. Апаратні гаманці також потребуватимуть нового програмного забезпечення.

Передусім, кожен власник bitcoin повинен буде перемістити свої біткоїни на постквантові адреси. Це не станеться за одну ніч.

Завершимо тим, що ваші біткоїни будуть вразливі до квантової атаки лише у тому випадку, якщо ви повторно використовуєте свої bitcoin-адреси. Ніколи цього не робіть. Генеруйте нову адресу для кожної транзакції!

Загалом, близько 33% BTC наразі вразливі. Приблизно 6,36 мільйона біткоїнів. З цієї загальної кількості 4,49 мільйона BTC вразливі через повторне використання адрес. Решта вразливі через дуже старі типи адрес (переважно біткоїни Сатоші Накамото).

Не пропустіть нашу статтю на цю тему: Перевірте, чи ваші Bitcoins під загрозою квантового комп’ютера .