Автор: Макс Меллер, CoinTelegraph; перевод: Бай Шуи, Jinse Caijing
Один. Угроза квантовых вычислений для биткойна
Биткойн использует хеш-алгоритм SHA-256, который был разработан Агентством национальной безопасности США (NSA). SHA-256 может предотвратить атаки методом грубой силы на сеть биткойн, поскольку расшифровка с использованием существующего оборудования может занять десятилетия. Однако новым угрозам, с которыми сталкивается SHA-256, является квантовое вычисление, метод вычисления, который использует принципы квантовой физики и скорости, значительно превышающей традиционные вычисления.
В основном квантовые вычисления используют квантовые биты (qubit), которые могут существовать в нескольких состояниях. Это противоречит бинарным (традиционным) вычислениям, использующим двоичные биты (1 и 0). В 1994 году математик Петер Шор предложил алгоритм, который позволяет квантовым компьютерам решать сложные алгоритмы за считанные секунды, в то время как традиционное оборудование требует десятилетий. В то время не существовало никакого оборудования, способного эффективно выполнять этот алгоритм, но последние достижения, такие как Google Willow, приближаются к этой способности.
Комбинация квантовых вычислений и алгоритма Шора может разрушить известную нам систему шифрования биткойнов. Алгоритм Шора позволяет квантовым компьютерам сверхбыстро решать сложные математические задачи, что может угрожать безопасности биткойнов.
2. Квантовая угроза для биткойна: насколько велика опасность?
Биткойн подвержен влиянию квантовых вычислений, но насколько велик риск?
При создании криптокошелька генерируются две важные вещи: приватный ключ и публичный ключ. Приватный ключ — это секретный код, похожий на пароль, который вы должны хранить в безопасности. Публичный ключ генерируется из вашего приватного ключа, а адрес вашего кошелька (аналог банковского счета) создается на основе публичного ключа.
Вы делитесь адресом кошелька с другими, чтобы они могли отправлять вам криптовалюту, так же как вы делитесь адресом электронной почты, чтобы другие могли связаться с вами. Но вы никогда не делитесь приватным ключом. Это похоже на пароль от вашей почты — только вы можете получить доступ и использовать средства в кошельке.
Ваши приватные ключи подобны главному паролю, который контролирует ваш криптокошелек. С помощью этого приватного ключа ваш кошелек может создавать несколько публичных ключей, каждый из которых будет генерировать адрес кошелька.
Например, если вы используете аппаратный кошелек, у него есть только один приватный ключ, но можно создать бесконечное количество публичных ключей (адресов кошелька). Это означает, что вы можете установить разные адреса для каждой криптовалюты, поддерживаемой кошельком, и даже установить несколько адресов для одной и той же криптовалюты, и все эти адреса управляются одним приватным ключом.
Хотя создание открытого ключа из закрытого ключа довольно просто, вывести закрытый ключ из открытого ключа крайне сложно — почти невозможно — это обеспечивает безопасность вашего кошелька. Каждый раз, когда вы отправляете криптовалюту, ваш закрытый ключ создает специальный код, называемый подписью. Эта подпись подтверждает, что вы владеете средствами и готовы их отправить. Система, использующая ваш закрытый ключ, открытый ключ и подпись для обеспечения безопасности транзакций, называется алгоритмом цифровой подписи на основе эллиптической кривой (ECDSA).
Люди считают, что квантовые вычисления могут обратить этот процесс, генерируя закрытые ключи из открытых. Люди беспокоятся, что это может привести к потере средств многими держателями биткойнов (особенно китами и кошельками эры Сатоши).
Типы адресов биткойнов и квантовые риски
Когда вы отправляете биткойны, вы используете определенный тип адреса для указания платежа. Каждый тип адреса имеет свои уникальные характеристики, которые влияют на безопасность, конфиденциальность и уязвимость к атакам квантовых вычислений (например, алгоритму Шора).
Тип адреса P2PK
Когда вы производите платеж кому-либо с помощью биткойна, эта транзакция обычно рассматривается как «платеж по открытом ключу» (P2PK). Согласно отчету консалтинговой компании Deloitte, это был самый распространенный способ оплаты в 2009 году.
Большинство оригинальных биткойнов, выпущенных при запуске сети, хранится в кошельках типа P2PK, в основном потому, что они продолжают отправлять транзакции с момента запуска биткойна в 2009 году. Эти адреса длинные (до 130 символов), что делает их неудобными для пользователей.
Кошельки типа P2PK наиболее подвержены атакам алгоритма Шора, поскольку он может взломать закрытый ключ в адресе кошелька P2PK.
Тип адреса P2PKH
Существует второй тип адреса, который обладает большей устойчивостью к алгоритму Shor: оплата на хэш открытого ключа (P2PKH). Адрес P2PKH короче и создается на основе хэш-значения открытого ключа (уникальное шестнадцатеричное значение), полученного с помощью алгоритмов SHA-256 и RIPEMD-160, а не отображает сам открытый ключ.
Эти адреса короче (33-34 символа), начинаются с «1» и закодированы в формате Base58. Такие адреса широко используются и содержат контрольную сумму для предотвращения опечаток, что делает их более надежными.
Адрес P2PKH более устойчив к алгоритму Шора, чем P2PK, поскольку открытый ключ был обработан хешированием. Открытый ключ будет отображаться только в момент, когда вы используете этот адрес для платежа (он не будет отображаться при получении). Если адрес P2PKH никогда не отправлял биткойны, его открытый ключ останется скрытым, что лучше защитит от квантовых атак.
Однако повторное использование P2PKH адреса (несколько отправок с этого адреса) раскрывает публичный ключ, что увеличивает уязвимость. Кроме того, когда вы производите платеж с P2PKH адреса, публичный ключ становится видимым в блокчейне, что делает транзакцию отслеживаемой.
Адреса Taproot — это новый тип адресов, который был представлен в ноябре 2021 года с помощью мягкого форка Taproot. Они используют подписи Schnorr вместо подписи ECDSA, используемой P2PK и P2PKH. Эти адреса начинаются с "bc1p", используют кодировку Bech32m и имеют длину 62 символа.
Они обеспечивают лучшую конфиденциальность. Множественная подпись (multisig) выглядит как транзакция с одной подписью, скрывая сложные условия расходов. Однако адреса Taproot будут раскрывать публичный ключ (или его адаптированную версию), что делает их уязвимыми для атаки алгоритма Шора (аналогично P2PK).
Три. Конкурс квантовой защиты биткойна
Сопротивление квантовым атакам является настоящим вызовом, но это не невозможно.
Квантовые компьютеры в настоящее время все еще находятся на ранних стадиях разработки, в будущем они могут использовать алгоритм Шора для извлечения закрытого ключа из открытого ключа, что позволит взломать криптографические технологии биткойна. Это создаст угрозу для биткойна и других систем, использующих SHA-256 или ECDSA (алгоритмы, защищающие транзакции биткойна). Однако эта угроза не является немедленной, и решения уже находятся в разработке.
Квантовые вычисления не будут развиваться изолированно, централизованные системы, такие как правительства и финансовые сети, могут стать более легкими целями для атак, чем децентрализованные блокчейны Биткойна. Эти системы используют устаревшие технологии шифрования, такие как RSA, которые подвержены атакам алгоритма Шора, и хранят чувствительные данные (например, банковские записи). Их единственные точки сбоя делают атаки более легкими, чем атаки на распределенные узлы Биткойна.
Международный валютный фонд предупредил, что квантовые компьютеры могут подорвать мобильные банковские услуги, в то время как доктор Мишель Москов из Квантового исследовательского института подчеркнула риски централизованных данных «сначала собирать, потом расшифровывать» (злоумышленники сохраняют зашифрованные данные сегодня, чтобы расшифровать их с помощью будущих квантовых компьютеров). В 2024 году группа экспертов по кибербезопасности Большой семерки призвала финансовые учреждения оценить квантовые риски и отметила, что если данные централизованной системы перехватываются сейчас и расшифровываются позже, они могут быть раскрыты.
Четыре, как повысить вашу безопасность, чтобы противостоять квантовым угрозам
Хотя угроза рисков криптовалют с квантовыми вычислениями не так велика, как многие думают, всё же лучше быть готовым.
Однако, если вы обеспокоены квантовыми уязвимостями биткойна, вы можете предпринять некоторые меры предосторожности для защиты своих криптовалютных активов.
Избегайте повторного использования общих адресов: большинство криптокошельков позволяют вам генерировать новый общий адрес для каждой транзакции. Этот подход усложняет отслеживание ваших привычек расходования.
Переведите средства на личный кошелек: если вы уже использовали один и тот же публичный адрес кошелька в течение некоторого времени, подумайте о переводе средств на новый кошелек без истории. Это поможет защитить вашу конфиденциальность в отношении привычек расходов.
Использование различных блокчейн-сетей: считается, что квантовая устойчивость традиционных сетей, таких как Биткойн и Эфириум, не так хороша, как у новых сетей, использующих более современные алгоритмы безопасности. Пожалуйста, рассмотрите альтернативные сети с квантовой устойчивостью.
Оставайтесь информированными: своевременно узнавайте последние новости о квантовых вычислениях, чтобы принимать соответствующие меры. Лучшая защита — это быть осведомленным.
Хотя квантовые риски не являются неотложными, разработчики и специалисты по кибербезопасности активно исследуют решения, чтобы обеспечить долгосрочную безопасность. Тем временем, по мере того как сеть постепенно переходит к квантовой устойчивости, пользователям следует своевременно ознакомиться с обновлениями протокола биткойн и лучшими практиками, такими как избегание повторного использования адресов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Золотая энциклопедия | Квантовый компьютер действительно может взломать Биткойн?
Автор: Макс Меллер, CoinTelegraph; перевод: Бай Шуи, Jinse Caijing
Один. Угроза квантовых вычислений для биткойна
Биткойн использует хеш-алгоритм SHA-256, который был разработан Агентством национальной безопасности США (NSA). SHA-256 может предотвратить атаки методом грубой силы на сеть биткойн, поскольку расшифровка с использованием существующего оборудования может занять десятилетия. Однако новым угрозам, с которыми сталкивается SHA-256, является квантовое вычисление, метод вычисления, который использует принципы квантовой физики и скорости, значительно превышающей традиционные вычисления.
В основном квантовые вычисления используют квантовые биты (qubit), которые могут существовать в нескольких состояниях. Это противоречит бинарным (традиционным) вычислениям, использующим двоичные биты (1 и 0). В 1994 году математик Петер Шор предложил алгоритм, который позволяет квантовым компьютерам решать сложные алгоритмы за считанные секунды, в то время как традиционное оборудование требует десятилетий. В то время не существовало никакого оборудования, способного эффективно выполнять этот алгоритм, но последние достижения, такие как Google Willow, приближаются к этой способности.
Комбинация квантовых вычислений и алгоритма Шора может разрушить известную нам систему шифрования биткойнов. Алгоритм Шора позволяет квантовым компьютерам сверхбыстро решать сложные математические задачи, что может угрожать безопасности биткойнов.
2. Квантовая угроза для биткойна: насколько велика опасность?
Биткойн подвержен влиянию квантовых вычислений, но насколько велик риск?
При создании криптокошелька генерируются две важные вещи: приватный ключ и публичный ключ. Приватный ключ — это секретный код, похожий на пароль, который вы должны хранить в безопасности. Публичный ключ генерируется из вашего приватного ключа, а адрес вашего кошелька (аналог банковского счета) создается на основе публичного ключа.
Вы делитесь адресом кошелька с другими, чтобы они могли отправлять вам криптовалюту, так же как вы делитесь адресом электронной почты, чтобы другие могли связаться с вами. Но вы никогда не делитесь приватным ключом. Это похоже на пароль от вашей почты — только вы можете получить доступ и использовать средства в кошельке.
Ваши приватные ключи подобны главному паролю, который контролирует ваш криптокошелек. С помощью этого приватного ключа ваш кошелек может создавать несколько публичных ключей, каждый из которых будет генерировать адрес кошелька.
Например, если вы используете аппаратный кошелек, у него есть только один приватный ключ, но можно создать бесконечное количество публичных ключей (адресов кошелька). Это означает, что вы можете установить разные адреса для каждой криптовалюты, поддерживаемой кошельком, и даже установить несколько адресов для одной и той же криптовалюты, и все эти адреса управляются одним приватным ключом.
Хотя создание открытого ключа из закрытого ключа довольно просто, вывести закрытый ключ из открытого ключа крайне сложно — почти невозможно — это обеспечивает безопасность вашего кошелька. Каждый раз, когда вы отправляете криптовалюту, ваш закрытый ключ создает специальный код, называемый подписью. Эта подпись подтверждает, что вы владеете средствами и готовы их отправить. Система, использующая ваш закрытый ключ, открытый ключ и подпись для обеспечения безопасности транзакций, называется алгоритмом цифровой подписи на основе эллиптической кривой (ECDSA).
Люди считают, что квантовые вычисления могут обратить этот процесс, генерируя закрытые ключи из открытых. Люди беспокоятся, что это может привести к потере средств многими держателями биткойнов (особенно китами и кошельками эры Сатоши).
Типы адресов биткойнов и квантовые риски
Когда вы отправляете биткойны, вы используете определенный тип адреса для указания платежа. Каждый тип адреса имеет свои уникальные характеристики, которые влияют на безопасность, конфиденциальность и уязвимость к атакам квантовых вычислений (например, алгоритму Шора).
Тип адреса P2PK
Когда вы производите платеж кому-либо с помощью биткойна, эта транзакция обычно рассматривается как «платеж по открытом ключу» (P2PK). Согласно отчету консалтинговой компании Deloitte, это был самый распространенный способ оплаты в 2009 году.
Большинство оригинальных биткойнов, выпущенных при запуске сети, хранится в кошельках типа P2PK, в основном потому, что они продолжают отправлять транзакции с момента запуска биткойна в 2009 году. Эти адреса длинные (до 130 символов), что делает их неудобными для пользователей.
Кошельки типа P2PK наиболее подвержены атакам алгоритма Шора, поскольку он может взломать закрытый ключ в адресе кошелька P2PK.
Тип адреса P2PKH
Существует второй тип адреса, который обладает большей устойчивостью к алгоритму Shor: оплата на хэш открытого ключа (P2PKH). Адрес P2PKH короче и создается на основе хэш-значения открытого ключа (уникальное шестнадцатеричное значение), полученного с помощью алгоритмов SHA-256 и RIPEMD-160, а не отображает сам открытый ключ.
Эти адреса короче (33-34 символа), начинаются с «1» и закодированы в формате Base58. Такие адреса широко используются и содержат контрольную сумму для предотвращения опечаток, что делает их более надежными.
Адрес P2PKH более устойчив к алгоритму Шора, чем P2PK, поскольку открытый ключ был обработан хешированием. Открытый ключ будет отображаться только в момент, когда вы используете этот адрес для платежа (он не будет отображаться при получении). Если адрес P2PKH никогда не отправлял биткойны, его открытый ключ останется скрытым, что лучше защитит от квантовых атак.
Однако повторное использование P2PKH адреса (несколько отправок с этого адреса) раскрывает публичный ключ, что увеличивает уязвимость. Кроме того, когда вы производите платеж с P2PKH адреса, публичный ключ становится видимым в блокчейне, что делает транзакцию отслеживаемой.
! 4yhGmUTLpJxvjjxKtBhdQYEeTZZEOpvafbhBd3qi.jpeg
Taproot адрес
Адреса Taproot — это новый тип адресов, который был представлен в ноябре 2021 года с помощью мягкого форка Taproot. Они используют подписи Schnorr вместо подписи ECDSA, используемой P2PK и P2PKH. Эти адреса начинаются с "bc1p", используют кодировку Bech32m и имеют длину 62 символа.
Они обеспечивают лучшую конфиденциальность. Множественная подпись (multisig) выглядит как транзакция с одной подписью, скрывая сложные условия расходов. Однако адреса Taproot будут раскрывать публичный ключ (или его адаптированную версию), что делает их уязвимыми для атаки алгоритма Шора (аналогично P2PK).
Три. Конкурс квантовой защиты биткойна
Сопротивление квантовым атакам является настоящим вызовом, но это не невозможно.
Квантовые компьютеры в настоящее время все еще находятся на ранних стадиях разработки, в будущем они могут использовать алгоритм Шора для извлечения закрытого ключа из открытого ключа, что позволит взломать криптографические технологии биткойна. Это создаст угрозу для биткойна и других систем, использующих SHA-256 или ECDSA (алгоритмы, защищающие транзакции биткойна). Однако эта угроза не является немедленной, и решения уже находятся в разработке.
Квантовые вычисления не будут развиваться изолированно, централизованные системы, такие как правительства и финансовые сети, могут стать более легкими целями для атак, чем децентрализованные блокчейны Биткойна. Эти системы используют устаревшие технологии шифрования, такие как RSA, которые подвержены атакам алгоритма Шора, и хранят чувствительные данные (например, банковские записи). Их единственные точки сбоя делают атаки более легкими, чем атаки на распределенные узлы Биткойна.
Международный валютный фонд предупредил, что квантовые компьютеры могут подорвать мобильные банковские услуги, в то время как доктор Мишель Москов из Квантового исследовательского института подчеркнула риски централизованных данных «сначала собирать, потом расшифровывать» (злоумышленники сохраняют зашифрованные данные сегодня, чтобы расшифровать их с помощью будущих квантовых компьютеров). В 2024 году группа экспертов по кибербезопасности Большой семерки призвала финансовые учреждения оценить квантовые риски и отметила, что если данные централизованной системы перехватываются сейчас и расшифровываются позже, они могут быть раскрыты.
Четыре, как повысить вашу безопасность, чтобы противостоять квантовым угрозам
Хотя угроза рисков криптовалют с квантовыми вычислениями не так велика, как многие думают, всё же лучше быть готовым.
Однако, если вы обеспокоены квантовыми уязвимостями биткойна, вы можете предпринять некоторые меры предосторожности для защиты своих криптовалютных активов.
Хотя квантовые риски не являются неотложными, разработчики и специалисты по кибербезопасности активно исследуют решения, чтобы обеспечить долгосрочную безопасность. Тем временем, по мере того как сеть постепенно переходит к квантовой устойчивости, пользователям следует своевременно ознакомиться с обновлениями протокола биткойн и лучшими практиками, такими как избегание повторного использования адресов.