8 Minutės
Bitcoin ir kvantinių kompiuterių grėsmė: apžvalga
Auga mokslininkų ir rinkos analitikų balsų gausa, įspėjanti: kvantiniai kompiuteriai ateityje gali pakenkti Bitcoin pagrindinei kriptografijai. Pastaruoju metu susirūpinimas sustiprėjo po analizės, kuri parodė, kad maždaug 4,5 milijono BTC — vertės maždaug 550 mlrd. USD dabartinėmis kainomis — vis dar laikoma adresuose, kurių viešieji raktai yra atviri arba kitaip pažeidžiami. Pramonės atstovai, vadovaujami Charles Edwards iš Capriole Investments ir patvirtinti Deloitte blokų grandinės apžvalgos, ragina Bitcoin bendruomenę ir institucinius turėtojus pradėti koordinuotą migraciją prie kvantinę atlaikančių sprendimų prieš atsirandant praktiškam kvantiniam kompiuteriui.
Kodėl ankstyvieji Bitcoin adresai yra ypač pažeidžiami
Šios pažeidžiamybės šaknis glūdi ankstyvuosiuose Bitcoin projektavimo sprendimuose. Tinklas iš pradžių naudojo paprastą adreso formatą, vadinamą pay-to-public-key (P2PK), kai viešasis raktas pats buvo matomas grandinėje. Tai reiškė, kad bet kas, peržiūrėjęs blokų grandinę, galėjo pamatyti viešuosius raktus, susijusius su pirmosiomis iškastomis monetomis. Tuo metu eliptinės kreivės kriptografija buvo laikoma praktiškai neįveikiama klasikinėmis mašinomis, tad šis dizainas veikė tinkamai.
P2PK vs. P2PKH: pakeitimas, kuris padėjo, bet neišsprendė visko
2010 m. Bitcoin priėmė pay-to-public-key-hash (P2PKH) adresus. Vietoje to, kad viešasis raktas būtų matomas tiesiogiai, adresas saugo viešojo rakto maišos (hash) reikšmę. Maiša veikia kaip vienpusiška spyna — viešasis raktas atskleidžiamas tik išleidus lėšas. Tai sumažina atvirumo langą, tačiau įveda operacinę taisyklę: niekada nepernaudoti adresų. Jei P2PKH adresas yra pernaudojamas, viešasis raktas tampa matomas grandinėje ir gali tapti atakuojamas, jei kvantinis priešininkas galėtų paleisti algoritmą, pvz., Shor algoritmo variantą, kad atstatytų atitinkamą privatų raktą.
Deloitte išvados: pažeidžiamumo mastas
Deloitte nuskenavo visą Bitcoin žurnalą, kad įvertintų, kiek pasiūlos yra laikoma arba originaliuose P2PK išėjimuose, arba adresuose, kurie buvo pernaudoti (ir taip atskleidė savo viešuosius raktus). Jų skaidymas identifikavo maždaug 2 milijonus BTC originaliuose P2PK išėjimuose ir apie 2,5 milijono BTC pernaudotuose P2PKH adresuose. Kartu tai sudaro maždaug 4,5 milijono BTC — beveik ketvirtadalį visos pasiūlos. Deloitte nenumatė tikslios datos, kada kvantinė ataka galėtų tapti įmanoma, tačiau pažymėjo šias adresų kategorijas kaip labiausiai rizikingas, jei atsirastų praktiška kvantinė dešifravimo galimybė.
.avif)
Kaip kvantinė skaičiavimo technika keičia kriptografinį peizažą
Bitcoin saugumo modelis remiasi asimetrine kriptografija. Piniginės laiko privatų raktą ir viešąjį raktą; operacijos yra autoritetingai patvirtinamos skaitmeniniais parašais, įrodinčiais nuosavybę neatskleidžiant privataus rakto. Klasikiniai kompiuteriai neįstengia praktiškai atkurti privataus rakto iš viešojo rakto eliptinių kreivių schemose, kurias naudoja Bitcoin (ECDSA). Tačiau kvantiniai kompiuteriai gali pakeisti šią prielaidą.
Kvantinės mašinos naudoja kubitus, kurie per superpoziciją ir susipynimą gali reprezentuoti daug būsenų vienu metu. Tam tikroms matematinėms problemoms kvantiniai algoritmai suteikia eksponentinius pagreitinimus. Ypač reikšmingas yra Shor algoritmas, gebantis faktorizuoti didelius skaičius ir spręsti diskrečiosios logaritmų uždavinius — problemos, ant kurių remiasi RSA ir eliptinių kreivių saugumas. Teoriškai pakankamai galingas ir klaidų taisymui paruoštas kvantinis kompiuteris, paleidžiantis Shor algoritmą, galėtų atkurti privatų raktą iš grandinėje matomo viešojo rakto ir pasirašyti operacijas, kad ištuštintų lėšas iš pažeidžiamų adresų.
Loginiai vs. fiziniai kubitai: masto problema
Pagrindinė techninė kliūtis vis dar yra klaidų taisymas. Praktinei kvantinei atakai prieš ECDSA greičiausiai reikėtų maždaug milijono loginių kubitų. Loginiai kubitai yra klaidoms atsparios konstrukcijos, sudarytos iš daugelio fizinių kubitų; vieno loginio kubito sukūrimui gali prireikti tūkstančių netobulų fizinių kubitų. Šiandieninės sistemos turi kelis šimtus fizinių kubitų ir stipriai priklauso nuo triukšmingų operacijų. Tai reiškia, kad kol kas dar nepasiektas etapas, kuriame užpuolikas galėtų realiai sulaužyti Bitcoin kriptografiją — bet pažanga yra nuosekli ir matoma moksliniuose rezultatuose ir techniniuose pranešimuose.
Neseniai pasiekti kvantiniai laimėjimai, kurie yra svarbūs
Per pastaruosius kelerius metus aparatūros ir valdymo patobulinimai vyko sparčiai. Quantinuum pranešė apie dviejų kubitų vartų (two-qubit gate) tikslumą artėjantį prie 99,9% tam tikrose sistemose, tuo tarpu mokslinės grupės, tokios kaip RIKEN ir Fujitsu, paskelbė apie 256 kubitų procesorius su planais išplėsti iki 1 000 kubitų. Darbas su spąstais laikomais jonais (trapped-ion) ir atominių masyvų platformomis taip pat pagerino stabilumą ir sumažino praradimus, o 133 kubitų IBM platforma buvo panaudota demonstracijai, imituojančiai Shor tipo operacijas mažais mastais. Šios demonstracijos dar nesulaužė Bitcoin, bet jos patvirtina praktinį kvantinių vartų valdymą ir sekvencijų vykdymą gilesniuose grandinėse — tai būtinas žingsnis prieš paleidžiant pilno masto Shor instancijas.
Kur teorija susitinka su praktika: Shor algoritmo eksperimentai
Viename reikšmingame eksperimente tyrėjai vykdė eliptinių kreivių subrutinas ant tikros kvantinės aparatūros pakankamai giliai, kad būtų parodytas kartotinis daugiažingsnis operacijų vykdymas be ankstyvo būsenos žlugimo (collapse). Nors konkretūs taikomi raktai buvo labai maži (bitais daug mažesni nei tie, kurie naudojami realiose piniginėse), eksperimento reikšmė slypi pažangos valdymo ir operacijų tęstinumo demonstravime. Kita akademinė studija apskaičiavo, kad Bitcoin migracija prie kvantams atsparios parašo schemos galėtų pareikalauti tinklui bendroje sumoje keliasdešimt dienų prastovos, jei mazgai koordinuotų — apytiksliai 76 kumuliatyvios dienos — pabrėžiant tinklo lygmens pereinimo logistines problemas.
Pramonės balsai ir laiko juostos diskusijos
Nuomonės, kada kvantiniai kompiuteriai pasieks kriptografiškai reikšmingus slenksčius, skiriasi. Kai kurie ekspertai teigia, kad ankstyvieji 2030-ųjų metai gali atnešti pajėgias mašinas, tuo tarpu kiti prognozuoja 15–20 metų horizonte. Instituciniai veikėjai jau atkreipė dėmesį: turto valdytojai, tokie kaip BlackRock, nurodė kvantinius skaičiavimus kaip galimą reikšmingą riziką Bitcoin ETF dokumentuose, o pramonės lyderiai, pavyzdžiui, Solana bendraįkūrėjas Anatolijus Yakovenko, ragina pereiti prie naujos kriptografijos iki 2030 m. Tuo tarpu Charles Edwards paragino priimti sprendimą ir koordinuotą sprendimą iki 2026 m., įspėdamas, kad laiko praradimas gali atskleisti didelę vertę rizikai.
Kaip paruošti Bitcoin post-kvantiniam pasauliui
Bitcoin tinklo paruošimas reikalaus techninių, valdymo ir elgsenos žingsnių. Techniniu požiūriu post-kvantinė kriptografija (PQC) tiria schemas, atsparias kvantinėms atakoms, įskaitant lentelių (lattice-based), maišos (hash-based) ir kodo (code-based) algoritmus. Šie primityvai jau yra standartizuojami kai kuriose srityse (pvz., NIST standartizavimo procesas) ir gali būti pritaikyti blokų grandinės parašams. Bet koks perėjimas prie PQC Bitcoin tinkle reikalautų bendruomenės konsensuso, reikšmingo testavimo ir greičiausiai protokolo atnaujinimo — soft fork arba hard fork, priklausomai nuo pasirinktos strategijos ir suderinamumo reikalavimų.
Migracijos strategijos ir praktiniai variantai
Yra keli keliai, kaip apsaugoti rizikingas monetas ir būsimus sandorius:
- Skatinti lėšų migraciją iš P2PK ir pernaudotų P2PKH adresų į kvantinei atakai atsparius adreso tipus pagal išbandytą PQC schemą.
- Įgyvendinti piniginės lygmens saugiklius: vengti adreso pernaudojimo, judinti monetas proaktyviai ir priimti daugiraščių (multi-signature) sprendimų, kurie jungia skirtingus kriptografinius primityvus.
- Tirti sluoksniuotus atnaujinimus: pirmiausia įdiegti kvantinį saugius adreso tipus piniginėse ir biržose, o po pakankamo testavimo ir priėmimo koordinuoti tinklo lygmens atnaujinimą.
- Globėjai ir institucinis turėtojai turėtų inventorizuoti savo eksponavimą ir sudaryti migracijos planus, nes didelės nejudinamos lėšos didina sisteminę riziką.
Valdymo iššūkiai: konsensusas, koordinacija ir "degimo" (burn) rizika
Edwards pažymėjo sunkų faktą — jei didelė monetų dalis liks adresuose, kurių negalima migruoti, bendruomenė gali susidurti su skausmingu pasirinkimu: arba faktiškai padaryti tas monetas neišleidžiamas (de facto burn), kad būtų užkirstas kelias kvantiniam užpuolikui jas paimti, arba rizikuoti sistemine problema. Toks sprendimas reikalautų plataus konsensuso. Koordinuoti migraciją tarp nepriklausomų mazgų operatorių, kasyklų, globėjų, biržų ir atskirų vartotojų bus milžiniškas socialinis ir techninis darbas. Komunikacija ir terminai yra svarbūs: veikti per anksti be tvirtų standartų rizikuoja fragmentacija; veikti per vėlai — rizikuoja išlikti pažeidžiamu.
Ką vartotojai ir institucijos turėtų daryti šiandien
Nors tiesioginė grėsmė nėra artima, apdairūs žingsniai šiandien gali žymiai sumažinti ateities riziką:
- Atlikti auditus: identifikuoti monetas, saugomas senoviniuose P2PK išėjimuose arba adresuose, kurie buvo pernaudoti.
- Planuoti migracijas: perkelti tinkamas lėšas į naujus adresus, palaikančius kvantinę apsaugą, kai tokios PQC parašų schemos taps prieinamos, arba į modernius P2PKH adresus jų nepernaudojant.
- Įdiegti geriausias praktikas: niekada nepernaudoti adresų, naudoti hierarchines deterministines pinigines (HD wallets) su nuolatiniais naujais raktais ir reguliariai atnaujinti programinę įrangą bei įrenginių programinę dalį.
- Sekti standartus: stebėti kriptografijos standartų institucijų plėtrą ir koordinuotis su globėjais bei biržomis, kad tie priimtų PQC kelių žemėlapius.
Išvada: laikas ruoštis, o ne panikuoti
Kvantinė skaičiavimo technika kelia legitimią ilgalaikę riziką asimetrinei kriptografijai, kuri saugo Bitcoin. Tačiau laiko juostos tebėra neapibrėžtos, o sprendimo kelias — aiškus: moksliniai tyrimai, standartų kūrimas ir bendruomenės koordinacija. Veiksmų langas atviras, bet siaurėja. Suinteresuotos šalys turėtų vertinti tai kaip strateginį infrastruktūros projektą — tokį, kuriam reikia konkrečių žingsnių jau dabar: inventorizuoti pažeidžiamas lėšas, vengti adreso pernaudojimo, remti PQC tyrimus ir parengti migracijos planus. Taip bus išsaugotas Bitcoin saugumo modelis ir apsaugota milijardų vertė iki tol, kol kvantiniai kompiuteriai galės rimtai išbandyti klasikines kriptografines prielaidas.
Trumpai tariant, Bitcoin nėra akivaizdžiai sulaužytas dabar, bet atsipalaidavimas yra rizikingas. Tinklas ir jo globėjai turi laiko suprojektuoti, išbandyti ir priimti kvantams atsparius sprendimus. Protingiausias požiūris derina skubumą su disciplinuotu inžineriniu darbu ir skaidriu valdymu: ruoštis dabar, kad protokolas ir vartotojai būtų atsparūs kvantinei erai.
Šaltinis: crypto
Palikite komentarą