Является ли квантовый компьютер угрозой для Биткойна? Эксперты объясняют риски и меры противодействия.

## Квантовые компьютеры и Биткойн

В ближайшем будущем указывается, что квантовые компьютеры могут оказать значительное влияние на безопасность криптоактивов (виртуальных валют), включая Биткойн (BTC). Системный инженер и Биткойн-предприниматель Бен Сигман 8-го числа заявил: "В результате тщательного исследования вероятность решения проблемы квантовых компьютеров без значительных сопутствующих повреждений высока". Он объяснил риски и меры с технической стороны.

Квантовые компьютеры используют принципы квантовой механики и, таким образом, выполняют вычисления совершенно иначе, чем традиционные компьютеры, что ожидает резкого увеличения их вычислительной мощности. С учетом этой огромной вычислительной мощности существует опасение, что они могут преодолеть криптографические технологии, поддерживающие виртуальные валюты. Конкретным риском считается возможность, что квантовые компьютеры смогут вывести закрытый ключ из открытого.

Господин Сигман объяснил устойчивость различных способов перевода Биткойн к квантовым компьютерам.

• P2PK (Оплата по открытым ключам): способ оплаты по открытому ключу
• P2PKH (Оплата по хэшу открытого ключа): использовать хэш открытого ключа для платежа
• P2WPKH (Оплата по хешу публичного ключа свидетеля): способ оплаты хешу публичного ключа с использованием свидетельских данных, введенный в SegWit.

Среди них наиболее уязвимым в настоящее время является P2PK, использующий открытый ключ для перевода средств. Поскольку открытый ключ изначально «публично» отображается на блокчейне, существует вероятность того, что с помощью «Алгоритма Шора» квантового компьютера можно будет вывести закрытый ключ.

Около 1,7 миллиона BTC, добытых до марта 2010 года, использовали этот метод, но 95% из них не перемещались и, вероятно, не будут перемещены в будущем.

Г-н Сигман предлагает подход «песочные часы», который ограничивает перемещение с P2PK-адресов до 1 BTC за блок. По его данным, при этом ограничении квантовым компьютерам потребуется 120 лет для майнинга.

безопасный формат

По словам господина Сигмана, адресные схемы P2PKH, P2WPKH и Taproot по своей сути не уязвимы, поскольку они хранят хэшированные открытые ключи. Это связано с тем, что для квантовых атак необходимы открытые ключи.

Публичный ключ становится уязвимым к квантовым атакам в момент «отправки средств», когда он публикуется в блокчейне, но в остальное время нет необходимости беспокоиться о безопасности. Однако, если вы не отправляете всю сумму остатка, уязвимость возрастает, поэтому важно создавать новый адрес для «сдачи».

Как рекомендовал Сатоши Накамото, использование одноразовых адресов и их ненаправленность позволяет обеспечить квантовую стойкость.

При использовании сети Lightning, которая является оффчейн-системой перевода Биткойн, открытый ключ раскрывается только при закрытии канала, который является специальным маршрутом для платежей между пользователями, поэтому в обычной эксплуатации он обладает квантовой устойчивостью. Господин Сигман отметил, что риски при закрытии канала могут быть уменьшены изменением настроек.

В мемпуле (mempool = пул неподтвержденных транзакций) в течение короткого времени между трансляцией биткойн-транзакции и ее подтверждением открытый ключ доступен, поэтому теоретически квантовый компьютер может проанализировать открытый ключ и отправить средства на другой адрес с помощью "квантной атаки перенаправления". Однако, по словам господина Сигмана, эта атака требует очень быстрого квантового компьютера, поэтому она не является реалистичной.

В качестве долгосрочного решения были предложены внедрение ограничения скорости, сокращение времени подтверждения транзакций и адресный формат, использующий новые криптографические подписи, устойчивые к квантовым компьютерам.

Квантово-устойчивые адреса и меры, которые можно предпринять прямо сейчас

Биткойн на протяжении времени проводил обновления подписных методов, такие как следующие.

• 2009 год: P2PK и P2PKH
• 2012: CheckSequenceVerify
• 2015 год: BIP 65
• 2017: SegWit
• 2021: Стержневой корень

Г-н Сигман упомянул о возможности введения адресов с квантовой стойкостью (Post-Quantum) для Биткойна в будущем (P2PQH). Это потребует значительных изменений, таких как перемещение UTXO (неиспользуемых средств Бита), и, возможно, потребуется временное увеличение размера блока.

В качестве мер по противодействию осуществимым квантовым компьютерам он привел следующее.

• Не впадать в панику, не покупать сомнительные токены, пытающиеся воспользоваться страхом перед квантовыми компьютерами.
• Выберите кошелек, который не использует один и тот же адрес повторно.
• Если вы используете аппаратные кошельки, такие как Ledger или Trezor, попросите производителя включить функцию «генерировать новый адрес для каждого нового перевода» по умолчанию.
• Переместите все UTXO на новый адрес. (Представьте, что вы разделяете Биткойн на обычный и расчетный счета)

Г-н Сигман рекомендует следующие кошельки, которые автоматически генерируют новый адрес для каждой транзакции.

• Кошелек Sparrow
• Кошелек Electrum *Кошелек Wasabi
• BlueWallet
• Зеленый кошелек Blockstream
• Кошелек Phoenix