Пост

Квантовые компьютеры и устойчивость Биткоина

Квантовые компьютеры представляют потенциальную угрозу для криптографии Биткоина, но не в ближайшее время. Переход на квантово-устойчивые адреса, возможный через мягкое обновление протокола, эффективно устранит эту угрозу. Дизайн и адаптивность Биткоина предоставляют достаточно времени для подготовки к этим вызовам.

Опубликовано
Автор Первый Ломоносовский Криптофонд
2 мин. чтения
Квантовые компьютеры и устойчивость Биткоина

Резюме: Квантовые компьютеры и устойчивость Биткоина

Угрозы со стороны квантовых компьютеров:

  1. Текущий уровень угрозы:
    • Практические квантовые компьютеры, способные взломать криптографию Биткоина, всё ещё находятся далеко в будущем.
    • Заявления китайских учёных и Google о достижениях в области квантовых вычислений подчеркивают важность обсуждения будущих рисков.
    • Квантовые компьютеры не сделают Биткоин небезопасным сразу, но могут снизить устойчивость его криптографических механизмов.
  2. Использование криптографии в Биткоине:
    • Ключевые пары (ECDSA и Schnorr): Используются для защиты транзакций, но уязвимы для атак с использованием алгоритма Шора. Около 9% монет Биткоина подвержены риску из-за адресов с видимыми публичными ключами.
    • Хэш-функции (SHA-256 и RIPEMD-160): Используются для майнинга, валидации транзакций и маскировки адресов. Хотя алгоритм Гровера может снизить их безопасность, вероятность практического использования крайне мала.
  3. Квантовые уязвимости:
    • Адреса с видимыми публичными ключами (например, старые адреса ECDSA и Schnorr) наиболее уязвимы.
    • Даже при использовании алгоритма Гровера майнинг и адреса, защищённые хэшами, останутся высокозащищёнными из-за их вычислительной сложности.

Меры и решения:

  1. Краткосрочные меры:
    • Использовать адреса на основе хэшей (например, Pay-to-Public-Key-Hash или P2PKH), чтобы скрыть публичные ключи.
    • Уменьшать размер транзакций, чтобы атаки с использованием квантовых компьютеров были экономически невыгодными.
  2. Долгосрочные решения:
    • Переход на криптографические алгоритмы, устойчивые к квантовым компьютерам, с использованием нового формата адресов.
    • Мягкое обновление протокола (soft fork) позволит ввести квантово-устойчивые адреса, что обеспечит добровольное их использование без нарушения сети.
  3. Сложности реализации:
    • Квантово-устойчивые криптографические алгоритмы часто требуют больших размеров подписей, что может снизить количество транзакций в одном блоке.
    • Возможно, потребуется изменение структуры блоков Биткоина для работы с увеличенным объёмом данных.

Таймлайн и практические аспекты:

  • Создание квантовых компьютеров с достаточной мощностью и исправлением ошибок потребует десятилетий технологического прогресса и значительных затрат.
  • Обсуждения и предложения по квантово-устойчивым инструментам, такие как BIP (Bitcoin Improvement Proposals), уже ведутся.

Монеты Сатоши Накамото:

  • Значительная часть уязвимых монет принадлежит адресам, предположительно связанным с Сатоши Накамото. Перемещение этих монет потребует доказательства владения, что может стать проверкой на активность Сатоши или оставить их в качестве награды для разработчиков квантовых компьютеров.

Заключение:

Квантовые компьютеры представляют потенциальную угрозу для криптографии Биткоина, но не в ближайшее время. Основная уязвимость связана с видимыми публичными ключами, которые составляют менее 10% от всех монет. Переход на квантово-устойчивые адреса, возможный через мягкое обновление протокола, эффективно устранит эту угрозу. Дизайн и адаптивность Биткоина предоставляют достаточно времени для подготовки к этим вызовам.

Образование
предупреждение
Авторский пост защищен лицензией CC BY 4.0 .