Google Уиллоу вызывает квантовую панику: будущее Биткойна под угрозой?
Открытие Google нового квантового чипа Willow вновь возобновило разговоры о криптографии Биткоина и его уязвимости. 12 декабря в прямом эфире X Spaces разгорелась дискуссия, в которой энтузиасты BTC обсуждали реальность угрозы. Некоторые участники предположили, что до 2030 года мы можем увидеть машины с 1 миллионом кубитов, способные взломать современную криптографию и алгоритмы.
Выживет ли Биткоин в эпоху квантовой революции? Некоторые считают, что время на исходе
Ранее на этой неделе Бен Сигман и Фред Крюгер, авторы книги «The Big Bitcoin Book», глубоко погрузились в обсуждение в X Spaces о квантовых вычислениях и их потенциальном влиянии на криптографию Биткоина. К ним присоединился Ян Смит с quantumevm.com, предложив свой опыт. Панель изучала теоретическую возможность взлома квантовым компьютером криптографии эллиптических кривых (ECC), RSA или хеш-функций SHA256 Биткоина, вызывая вопросы о будущем безопасности блокчейна.
Обсуждение углубилось в технические аспекты Биткоина, затронув различные стили адресов, такие как Pay-to-Public-Key (P2PK), и возможность того, что квантовый компьютер сможет обойти криптографию эллиптических кривых (ECC) или SHA256 с помощью алгоритмов Шора или Гровера. Некоторые участники предположили, что эти мощные машины на кубитах могут появиться уже в 2027 году или до 2030 года. Сигман, Крюгер и Смит, казалось, согласились, указывая, что опасность может настать раньше, чем ожидалось. Что касается адресов Биткоина, они подчеркнули, что некоторые типы адресов более подвержены риску, чем другие.
Биткоин предлагает разнообразие типов адресов, от P2PK (Pay-to-Public-Key) до P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash) и нового Taproot (P2TR – Pay-to-Taproot). На мероприятии X Spaces, шутливо названном «Что может сделать Биткоин против квантовых атак?», докладчики указали на то, что унаследованные адреса, особенно те, что используют формат P2PK, более подвержены квантовым угрозам, поскольку их открытые ключи доступны для всех.
Алгоритм Шора может позволить квантовым компьютерам обратную инженерину частного ключа из открытого, что ставит адреса P2PK под угрозу. В отличие от современных форматов, P2PK не имеет дополнительных слоев хеширования, которые помогают защитить открытые ключи. Хотя сегодняшние квантовые вычисления еще не достаточно развиты, чтобы использовать эту уязвимость, будущие разработки могут представлять угрозу для старых форматов. Более современные адреса, такие как P2PKH, P2SH и P2WSH, благодаря дополнительным слоям хеширования имеют улучшенную защиту от таких угроз. Позже в тот день Крюгер поделился с подписчиками в X основными моментами обсуждения.
«Потратил 2 часа на углубление в квантовые риски с Беном Сигманом. Это реально. Следите за развитием и подпишитесь на BenSig’s X», — настаивал Крюгер. «К 2030 году появятся компьютеры с 1 миллионом [кубитов]. Возможно, что [ECDSA] будет взломан через 10–20 лет. Есть решения — но они включают разветвление Биткоина и перемещение монет на неиспользованные устойчивые к квантам адреса. Побочный эффект: мы очищаем или устареваем адреса Сатоши».
Не все были убеждены, с многими, кто отмахнулся от идеи, что угроза неизбежна. Автор Forbes Ансель Линднер вмешался, сказав: «Нет. IBM изменила свою дорожную карту, чтобы остаться на 1000 кубитов еще на много лет, чтобы работать над исправлением ошибок. Утверждения Google методологически сомнительны. Писал об этом только сегодня», Линднер удвоил усилия, поделившись ссылкой на свою недавнюю статью по теме. Создатель Hashcash и генеральный директор Blockstream, Адам Бэк, также вмешался в разговор, ответив на пост Крюгера со скептицизмом. «‘До 2030 года появятся компьютеры с 1 миллионом [кубитов]’ Я сильно сомневаюсь в этом», — сказал Бэк.
Сатоши: «Если хеш-функция потерпела бы разрушение постепенно, мы могли бы перейти к новому хеш-функционалу упорядоченно»
Мы также можем вспомнить мысли Сатоши Накамото по этому вопросу, высказанные в ходе обсуждения на Bitcointalk в 2010 году под названием «Справимся с коллизиями SHA-256». В разговоре кто-то задал простой вопрос: «Мой друг-математик указал, что существует очень мало или вообще нет хеш-протоколов, которые продержались бы более 10 лет. Какое решение будет у Биткоина, если SHA256 будет взломан завтра?» Накамото не колебался с ответом.
«SHA-256 очень силен», — сказал тогда изобретатель Биткоина. «Это не то же самое, как от шаг от MD5 до SHA1. Он может продержаться несколько десятилетий, если не произойдет какого-то массового прорывного нападения. Если SHA-256 будет полностью скомпрометирован, я думаю, мы могли бы прийти к соглашению о том, какой блокчейн был честным перед началом проблем, зафиксировать это и продолжить с новой хеш-функцией».
Накамото продолжил:
Если хеш-функция начнет разрушаться постепенно, мы могли бы упорядоченно перейти на новый хеш. Программное обеспечение будет запрограммировано на начало использования нового хеша после определенного номера блока. К этому времени всем придется обновить его. Программное обеспечение могло бы сохранить новый хеш всех старых блоков, чтобы убедиться, что другой блок с тем же старым хешем не может быть использован.
На тот момент команда Bitcointalk размышляла о маловероятном сценарии, когда столкновения хешей мешают учетным записям пользователей, в то время как другие думали о возможных будущих обновлениях, таких как переход на стандарт SHA-3. Кто-то указал на головную боль от создания совершенно нового протокола с нуля, но некоторые энтузиасты поддержали интересный план перехода, который мог бы заложить основу для новых правил в будущих блоках, всколыхнув разговор в следующем году без Сатоши.
«Тень Предвестника» и команда признали отдаленные угрозы от квантовых вычислений, но выступали за принятие проактивных мер. Этот старый разговор продемонстрировал долговечность дизайна биткоина на той момент и готовность сообщества эволюционировать против технологических бросков, сохраняя протокол сильным против новых угроз крипто. Пройдет более десяти лет, и многие задумываются: необходимо действовать сейчас, чтобы защитить BTC от квантовых атак.
Palihapitiya описывает ‘2-5-летний таймер’
Во время мероприятия X Spaces с Сигманом, Крюгером и Смитом главной заботой была уязвимость старых унаследованных адресов Сатоши Накамото к потенциальным атакам. Считается, что неизрасходованный запас BTC Накамото составляет от 750,000 до 1,2 миллиона монет. Если этот клад попадет в неправильные руки, последствия для сообщества Биткоин будут катастрофическими. Обсуждение также привлекло внимание венчурного капиталиста и предпринимателя Чамат Палихапития, который спекулировал, что квантовые компьютеры могут достичь способности взломать шифрование Биткоина в течение 2-5 лет.
Палихапития сказал, что видел пост Сундара Пичаи в X о Willow, новом авангардном чипе квантовых вычислений от Google. «Я увидел это в своей ленте и в итоге пропустил свою следующую встречу, потому что мне нужно было выяснить, сколько времени потребуется, чтобы взломать стандарты шифрования, которые мы используем для Биткоина», — заметил Палихапития. «Вот ответ, потому что я был сильно настроен на эту идею, поэтому, если вы думаете о Willow как о, по сути, одном стабильном логическом кубите, эквивалентном в чипе, нам потребуется около 4000, чтобы взломать RSA-2048 и около 8000, чтобы взломать SHA256, который является основной шифрацией для Биткоина».
Изображение, которое Чамат Палихапития поделился.
Палихапития описал временной диапазон как «2-5-летний таймер», при этом признавая, что квантовые вычисления все еще сталкиваются с серьезными проблемами, которые нужно преодолеть. Вопрос в том: играют ли разработчики в ожидание, откладывая до того, как технологии станут лучше для построения защиты от квантов, или они поторопятся исправить все после атаки? Основной спор в том, сможет ли Биткоин противостоять прорывам в квантовых вычислениях, подчеркивая постоянный танец между технологической магией и искусством защиты кода.
Хотя некоторые прогнозируют квантовые скачки к 2030 году, другие сомневаются, что мы увидим такие быстрые шаги. Одно можно сказать точно: Будущее Биткоина может зависеть от активных мер, таких как переход на устойчивые к квантам протоколы. Если эта смена станет необходимой, это может взбудоражить управлением блокчейна и безопасностью, вынуждая сообщество сбалансировать цену новых идей с сохранением доверия и децентрализацией.
С учетом того, что чип Willow от Google вызывает интерес, разговоры переключаются на важность бдительности в сфере безопасности блокчейна. Ранняя мудрость Сатоши Накамото о настройке Биткоина в условиях потенциальных криптоугроз все еще актуальна, демонстрируя встроенную адаптивность протокола. Однако угроза для старомодных биткоин-адресов и нетронутых средств поднимает более крупные вопросы о защите цифрового богатства.
Независимо от того, станет ли квантовое вычисление реальной проблемой этом десятилетии или нет, готовность к этому может закрепить роль Биткоина как незыблемой основы децентрализованных финансов. Следуя заявлению Бэка в X в ветке Крюгера, создатель Hashcash также присоединился с подобным ответом к X-аккаунту Autism Capital, который поделился видео Палихапития. “Нет, вы не можете увеличить запутанные кубиты, соединяя множество чипов по 105 кубитов,” Бэк ответил. “Мы не находимся близко к компьютерам с 1 миллионом кубитов в этом или вероятно даже следующем десятилетии.”