Управляющая активами компания CoinShares представила исследование, призванное развеять опасения рынка относительно угрозы квантовых компьютеров для биткоина. Аналитики утверждают, что лишь незначительная часть монет находится в кошельках, атака на которые была бы экономически оправдана.
Масштаб угрозы: $719 млн из $1.4 трлн
Согласно отчёту, который подготовил ведущий исследователь CoinShares по биткоину Кристофер Бендиксен, из примерно 1.63 миллиона биткоинов, хранящихся на адресах с публично видимыми криптографическими ключами, уязвимыми считаются только 10 230 BTC.
Из этой суммы чуть более 7 000 BTC находятся в кошельках с балансом от 100 до 1 000 монет, а около 3 230 BTC — в кошельках с 1 000 до 10 000 BTC. По текущим ценам это эквивалентно $719.1 миллиону — сумме, которая, как отмечает Бендиксен, может быть сопоставима с обычной крупной рыночной сделкой.
Оставшиеся 1.62 миллиона BTC рассредоточены по огромному количеству кошельков с балансом менее 100 монет. Даже в самом оптимистичном сценарии развития квантовых технологий на взлом каждого такого кошелька, по оценкам исследователя, может потребоваться тысячелетие, что делает атаку бессмысленной.
Природа риска и фундамент биткоина
Теоретическая уязвимость проистекает из возможности квантовых алгоритмов, таких как алгоритм Шора, взломать эллиптические кривые, используемые для подписей в биткоине, и алгоритма Гровера, который может ослабить хеш-функцию SHA-256.
Однако Бендиксен подчёркивает, что даже эти мощные алгоритмы не смогут изменить лимит эмиссии в 21 миллион монет или обойти механизм доказательства выполнения работы (Proof-of-Work). Эти два принципа остаются незыблемым фундаментом сети.
Раскол в сообществе и практические ограничения
Тема квантовой угрозы стала одним из источников FUD (страх, неопределённость, сомнение) и расколола биткоин-сообщество. Одни, как основатель Capriole Investments Чарльз Эдвардс, считают это «экзистенциальной угрозой» и призывают к скорейшему обновлению протокола для использования постквантовой криптографии.
Другие, включая Майкла Сэйлора и CEO Blockstream Адама Бэка, полагают, что угроза сильно преувеличена. Бендиксен разделяет эту точку зрения. Он указывает, что для реальной атаки потребуются миллионы устойчивых к ошибкам кубитов, в то время как последний квантовый компьютер Google, Willow, достиг лишь 105 кубитов.
«Последние достижения, включая демонстрации Google и других, — это прогресс, но они далеки от того масштаба, который необходим для реальных атак на биткоин», — заключает исследователь CoinShares.
Большинство уязвимых монет находятся в так называемых UTXO (невоспользованных выходах транзакций), многие из которых были созданы ещё в эпоху Сатоши Накамото. Вопрос о том, стоит ли проводить хардфорк для защиты от квантовых атак заранее или дождаться появления реальной опасности, остаётся открытым.
Пока нет обсуждений.