Крипто-апокалипсис: опасность квантовых вычислений для Биткоина
Обычная история о влиянии квантовых вычислений на Биткоин заключается в глобальной катастрофе, когда вся сеть одновременно сойдет на нет Однако эта перспектива игнорирует важную разницу в том, как риски действительно распределены.
🚀💰
Квантовая уязвимость Биткоина не является всеобщей угрозой
Она сосредоточена в недозвеченных адресах с открытых публичных ключей Это включает в себя многие из старейших монет из «эры Сатоши» и потерянных кошельков.
Модерный Биткоин (BTC) использует более сильные слои безопасности, но эти наследственные владения могут стать основными мишенями для первой генерации мощных квантовых машин
Эти кошельки предлагают атакующим время, масштаб и минимальное сопротивление Этот сочетание делает их наиболее вероятным стартовым точкой для будущего квантово-обусловленного вмешательства.
🐋📊
В конечном итоге это не указывает на внезапную сеть-овальную нестабильность
Вместо этого это предполагает многоуровневую модель риска, в которой конкретный сегмент предложения является гораздо более уязвимым, чем остальной.
Дебат о квантовых вычислениях не только касается того, насколько мощными становятся компьютеры Это также касается того, какие части Биткоина уже структурно уязвимы, а которые могут еще успеть приспособиться в срок.
Вам известно ли? Недозвеченные Биткоин-кошилки могут хранить монеты, защищенные старыми криптографическими методами, что делает их потенциальными мишенями, если квантовые компьютеры когда-либо нарушат современные стандарты шифрования.
Биткоин полагается на две широкие криптографические компоненты: гаши-функции (SHA-256) для добычи и блоковой безопасности и публично-ключевую криптографию (ECDSA/Schnorr) для транзакционных подписей.
Квантовые компьютеры влияют на эти компоненты по-разному.
Гаши-функции относительно устойчивы
Хотя алгоритм Гровера теоретически ослабляет их, это не делает их бесполезными Это снижает только их эффективный уровень безопасности.
Публично-ключевая криптография совсем другая история
Используя алгоритм Шора, мощный квантовый компьютер может получить публичный ключ из известного публичного ключа В контексте Биткоина это означает, что любая монета с открытой публичной ключом может быть потрачена атакующим.
Чтобы понять, почему недозвеченные кошельки имеют значение, важно отличать два типа квантовых атак:
Они происходят, когда пользователь передает транзакцию.
Публичный ключ становится видным во время процесса транзакции.
Атакующий должен получить частный ключ в коротком окне, примерно в одну блоковую интервал, или примерно в 10 минут.
Они целятся на монеты, публичный ключ которых уже открыт на блокчейне.
Атакующий имеет увеличенное время, потенциально дней, недель или даже дольше, чтобы вычислить частный ключ.
Не требуется немедленная транзакционная инициатива.
Этот момент во времени имеет решающее значение
Атаки «на расходе» ограничены скоростью, в то время как «на хранении» ограничены только вычислительными возможностями.
Недозвеченные кошельки объединяют три характеристики, которые делают их уникально уязвимыми: отсутствие защитных действий, длинные окна воздействия и высокую концентрацию ценности.
Отсутствие защитных действий: Активные кошельки могут передать деньги в новые адреса, вводить лучшую практику или мигрировать в будущие квантово-устойчивые форматы Недозвеченные кошельки не могут
Если владелец потерял доступ или больше не активен, эти монеты остаются навсегда открытой для доступа.
📊💰
Длинные окна воздействия: Если публичный ключ кошелька уже виден, атакующий может работать без давления времени Это removes один из естественных защит Биткоина: короткий интервал подтверждения транзакции.
Высокая концентрация ценности: Многие недозвеченные кошельки принадлежат первым пользователям Биткоина, которые добыли или скопировали монеты, когда они были бесценны
Сегодня некоторые из этих кошельков могут содержать BTC стоимостью десятки тысяч долларов Это создает высокую ценность, малое сопротивление и уязвимую цель.
Вам известно ли? Монеты в неактивных кошельках не могут быть обновлены своей безопасностью, что означает, что квантово-устойчивые фиксы могут защитить только активных пользователей, а не неоткрытые ранние Биткоин-кошилки.
Не все Биткоин-адреса находятся на равном уровне уязвимости
Наиболее уязвимые категории включают:
Они были распространены в ранние годы Биткоина.
Публичные ключи напрямую видны на блокчейне.
У них нет дополнительного слоя защиты.
Это происходит, когда пользователь передает транзакцию с адреса и продолжает использовать его.
Публичный ключ становится видным после первого расхода.
Остальные деньги остаются уязвимыми.
Некоторые новые типы скриптов Некоторые новые форматы, такие как Taproot-выходы, включают публичные ключи напрямую.
Хотя они были спроектированы для эффективности и конфиденциальности, они могут все еще попасть в «ат-рест»-вulnerability под квантовыми предположениями.
Даже относительно безопасные форматы могут потерять этот преимущество, если пользователи реинтегрируют адреса.
Квантовый риск не только теоретический
Это также измеряется в терминах уязвимости.
Оценки указывают на следующее:
Биткойн стоимостью миллионы долларов остается в адресах с открытых публичных ключей.
Большая часть этих активов происходит из ранней добывающей отдачи.
Многие из этих монет не перемещались более десяти лет.
Большая часть этих активов состоит из 50 Биткойнов по блокам от Биткоина в ранние годы, часто связанных с добывшими пользовательами, которые больше не активны.
Это создает структурное дисбаланс:
Маленькое количество кошельков, владеющих диспропорционально большим количеством уязвимых монет Иными словами, самые крупные квантовые мишены также являются among among крупнейшими Биткоин-активами.
Вам известно ли? Некоторые из крупнейших Биткоин-активов не перемещались более десяти лет, что создает тихую пулу активов, которые могут быть подвергнуты будущим квантовым атакам.
Недозвеченные кошельки представляют собой больше, чем просто краткосрочную техническую проблему
Они также поднимают вопросы по управлению и политике.
Если квантовые атакующие начинают целенаправленно атаковать эти монеты,
По материалам CoinTelegraph