Чи стане квантовий комп'ютер загрозою для Біткойн? Експерти пояснюють ризики та заходи.

! ## Квантові комп'ютери та Bitcoin

Незабаром зазначається, що квантові комп'ютери можуть суттєво вплинути на безпеку криптоактивів (віртуальних валют), зокрема Біткойна (BTC). Інженер-системник і підприємець у сфері Біткойна Бен Сігман 8 числа заявив: "В результаті всебічного дослідження існує висока ймовірність того, що проблема квантових комп'ютерів може бути вирішена без значних супутніх збитків". Він пояснив ризики та заходи з технічного боку.

Квантові комп'ютери використовують принципи квантової механіки і виконують обчислення зовсім по-іншому, ніж традиційні комп'ютери, тому очікується, що їхня обробна потужність значно еволюціонує. Вважається, що їхня величезна обробна потужність може дозволити зламати криптографічні технології, що підтримують віртуальні валюти. Конкретним ризиком обговорюється можливість того, що квантовий комп'ютер може вивести секретний ключ з відкритого ключа.

Пан Сігман пояснив стійкість до квантових комп'ютерів залежно від способу переказу Біткойнів.

• P2PK (Pay to Public Key): спосіб оплати на публічний ключ
• P2PKH (Оплата за хеш публічного ключа): використовується хеш публічного ключа для здійснення платежу
• P2WPKH (Pay to Witness Public Key Hash): спосіб оплати до Public Key Hash за допомогою Witness (дані свідка), введений в SegWit

Серед цих, найбільш вразливим наразі є P2PK, який використовує публічний ключ для переказу коштів. Оскільки публічний ключ спочатку «публічно» розміщується безпосередньо на блокчейні, існує ймовірність, що за допомогою «алгоритму Шора» квантового комп'ютера може бути виведений приватний ключ.

Приблизно 1,7 мільйона BTC, видобутих до березня 2010 року, використовують цей спосіб, але 95% з них не переміщувалися і, ймовірно, не будуть переміщені в майбутньому.

Пан Сігман пропонує підхід «пісочний годинник», який обмежує переміщення з P2PK адреси до 1 BTC за блок. За цієї обмеженості, для видобутку за допомогою квантового комп'ютера знадобиться 120 років.

Безпечний формат

Згідно з паном Сігманом, адресні формати P2PKH, P2WPKH та Taproot не є за своєю суттю вразливими, оскільки вони зберігають хешовані відкриті ключі. Це пов'язано з тим, що для квантових атак потрібні відкриті ключі.

Публічний ключ, який публікується в блокчейні під час "перекладу коштів", є ризиком піддавання квантовим атакам, але в інший час не потрібно турбуватися про безпеку. Однак, якщо ви не переказали всю суму залишку, вразливість зростає, тому важливо створити нову адресу для "здачі".

Як рекомендував Сатоші Накамото, можна забезпечити квантову стійкість, використовуючи одноразові адреси та не повторюючи їх.

При використанні системи оффчейн-переказів Біткойн під назвою Лайтнінг-мережа, відкритий ключ розкривається лише під час закриття каналу, який є спеціальним маршрутом для платежів між користувачами, тому в звичайній експлуатації він має квантову стійкість. Ризики при закритті каналу, як зазначив пан Сігман, можуть бути зменшені змінами в налаштуваннях.

У мемпулі (mempool = пул непідтверджених транзакцій) під час короткого інтервалу між трансляцією біткойн-транзакції та її підтвердженням публічний ключ є відкритим, тому теоретично квантовий комп'ютер може проаналізувати публічний ключ і здійснити «квантову перенаправлену атаку», відправивши кошти на іншу адресу. Однак, за словами пана Сігмана, ця атака вимагає дуже швидкого квантового комп'ютера, тому є нереалістичною.

Як довгострокове рішення було запропоновано впровадження обмежень швидкості, скорочення часу підтвердження транзакцій та прийняття нових форматів адрес, які стійкі до квантових комп'ютерів.

Квантово-стійка адреса та заходи, які можна вжити прямо зараз

Біткойн був оновлений за такими способами підпису.

• 2009 рік: P2PK та P2PKH
• 2012 рік: CheckSequenceVerify
• 2015 рік: BIP 65
• 2017 рік: SegWit
• 2021 рік: Стрижневий корінь

Пан Сігман згадував про можливість впровадження Біткойном адреси з квантовою стійкістю (постквантова: Post-Quantum) (P2PQH) в майбутньому. Це може вимагати великих змін, таких як переміщення UTXO (незайнятих біткойн-ресурсів), і може бути необхідним тимчасове розширення розміру блоку.

Зараз він згадує про такі заходи як відповідь на можливі квантові комп'ютери.

• Не піддавайтеся паніці, не купуйте підозрілі токени, які намагаються використати страх перед квантовими комп’ютерами.
• Вибирайте гаманці, які не використовують одну й ту ж адресу повторно.
• Якщо ви використовуєте апаратний гаманець, такий як Ledger або Trezor, попросіть виробника за замовчуванням увімкнути функцію «генерувати нову адресу для кожного нового переказу».
• Перемістіть всі UTXO на нову адресу. (Уявіть, що Біткойн розділяється на звичайний депозитний рахунок і поточний рахунок)

Пан Сігман рекомендує наступний гаманець, який автоматично генерує нову адресу для кожного переказу.

• Гаманець Sparrow
• Гаманець Electrum *Гаманець Wasabi
• Гаманець BlueWallet
• Зелений гаманець Blockstream
• Гаманець Фенікс