Новини Bitcoin
Чи безпечний ваш біткойн від квантових комп'ютерів? Прихована вразливість
Securities.io дотримується суворих редакційних стандартів і може отримувати винагороду за перевірені посилання. Ми не є зареєстрованим інвестиційним консультантом, і це не є інвестиційною порадою. Будь ласка, перегляньте наші розкриття партнерів.
Навігація по серіях: Частина 1 з 4 у Посібник з інвестицій у квантові платформи та біткойни.
Біткойн (BTC ) часто називають «незламним». Вже понад десять років це правда. Його безпека не базується на брандмауері банку чи обіцянці уряду; вона побудована на чистій математиці. Криптографічний код, який захищає ваш біткойн, настільки складний, що всі суперкомп'ютери на Землі разом узяті не змогли б зламати жодного гаманця за мільярд років.
Але що, якби математика змінилася?
Це екзистенційна загроза, яку становлять квантові обчислення. Це не просто швидші версії ноутбуків, якими ми користуємося сьогодні; вони працюють за зовсім іншими законами фізики. І одного разу вони можуть вирішити ті самі математичні проблеми, які забезпечують безпеку біткойна.
Це перша стаття із серії, присвяченої квантовим загрозам для криптовалют. Сьогодні ми розглянемо саму вразливість: чому деякі біткойни залишаються в безпеці, а інші наразі перебувають у безпеці за цифровим щитом.
Резюме
Безпека біткойна спирається на криптографію, яку квантові комп'ютери з часом можуть зламати. Старі біткойни, що зберігаються в ранніх форматах адрес, вже розкривають відкриті ключі та можуть бути вразливими першими, тоді як сучасні гаманці SegWit поки що залишаються захищеними. Загроза реальна, але розвивається повільно, що дає мережі час на адаптацію.
Як криптографія з відкритим ключем біткойна забезпечує безпеку ваших монет
Щоб зрозуміти загрозу, потрібно зрозуміти, як працює володіння біткойнами, найпростішими словами. Все залежить від пари ключів:
- Відкритий ключ: Уявіть собі це як свою адресу електронної пошти або номер банківського рахунку. Ви можете поділитися ним з будь-ким, щоб отримувати кошти.
- Приватний ключ: Це як ваш пароль або PIN-код. Це єдине, що може розблокувати та витратити кошти.
Безпека біткойна базується на математичній «вулиці з одностороннім рухом». Неймовірно легко згенерувати відкритий ключ із закритого ключа. Але математично неможливо для традиційного комп'ютера зробити зворотний процес — взяти ваш відкритий ключ і визначити ваш закритий ключ.
Саме тут у історію вступає квантовий комп'ютер.
Зустрічайте квантового дешифрувальника
У 1994 році математик на ім'я Пітер Шор відкрив алгоритм — набір інструкцій — для теоретичного квантового комп'ютера. Алгоритм Шора довів, що достатньо потужна квантова машина може зробити неможливе: вона може рухатися цією «вулицею з одностороннім рухом» у зворотному напрямку.
Якщо зловмисник з квантовим комп'ютером має ваш відкритий ключ, він може запустити цей алгоритм і отримати ваш закритий ключ за лічені години або дні. Щойно він отримає ваш закритий ключ, ваш біткойн стане його біткойном.
Але ось критичний поворот, який більшість заголовків оминає: щоб вкрасти ваш біткойн, зловмиснику спочатку потрібен ваш відкритий ключ. А для більшості сучасних користувачів біткойна цей ключ прихований.
Не всі біткойни однакові
Проведіть пальцем, щоб прокрутити →
| тип адреси | Приклад префікса | Видимість відкритого ключа | Квантовий рівень ризику | Основні примітки |
|---|---|---|---|---|
| P2PK (Ранній біткойн) | - | Завжди видно | Високий | Використовувався в найдавніших блоках біткойна, включаючи монети епохи Сатоші |
| P2PKH (Спадщина) | 1 ... | Приховано, доки не витрачено | Medium | Відкритий ключ розкривається назавжди після першої витрати |
| SegWit (P2WPKH) | bc1q… | прихований | Низький (наразі) | Ключ ненадовго розкривається під час вікна підтвердження транзакції |
| Стрижневий корінь (P2TR) | bc1p… | видимий | Високий | Стандартні виходи одразу показують ключ у ланцюжку. |
Біткойн значно еволюціонував з моменту свого запуску в 2009 році. У міру оновлення мережі змінився спосіб обробки ваших ключів. Це створило величезний розрив у квантовій безпеці.
«Сидячі качки»: Монети та старі гаманці Сатоші
На самих ранніх етапах існування Bitcoin програмне забезпечення використовувало формат під назвою Pay-to-Public-Key (P2PK). Як випливає з назви, ваш відкритий ключ розміщувався безпосередньо в блокчейні для огляду всім світом.
Це означає, що приблизно 1 мільйон біткойнів, видобутих Сатоші Накамото, та ще мільйони у старих, втрачених гаманцях, мають свої публічні ключі, які зараз доступні. Вони схожі на скрині зі скарбами, що лежать у відкритому полі та чекають, поки хтось створить правильний інструмент для їх відкриття. Щойно з'явиться достатньо потужний квантовий комп'ютер, вони, ймовірно, стануть першими цілями.
«Приховані щити»: сучасні гаманці (SegWit)
На щастя, розробники біткойна усвідомили цю потенційну слабкість багато років тому. Сучасні формати адрес, такі як ті, що починаються з «3» або «bc1q» (відомі як SegWit), додали блискучий рівень захисту.
Замість того, щоб розмістити ваш відкритий ключ у блокчейні, вони розміщують «хеш» вашого ключа. Хеш — це щось на кшталт цифрового відбитка вашого ключа. Ви не можете використовувати відбиток пальця для відтворення оригінального ключа.
Якщо ви зберігаєте свій біткойн за сучасною адресою SegWit і ніколи не витрачали з неї кошти, ваш відкритий ключ прихований. Квантовий комп'ютер не може атакувати те, що він не бачить. Ваші кошти в безпеці — поки що.
Сценарій «Цокання годинника»
Є одна заковика. Коли ви нарешті вирішите витрачати Bitcoin з безпечної адреси SegWit, ви повинні розкрити свій справжній відкритий ключ мережі, щоб довести дійсність транзакції.
З моменту натискання кнопки «Надіслати» до моменту підтвердження транзакції в блоці (що в середньому займає близько 10 хвилин), ваш відкритий ключ знаходиться в зоні очікування мережі, «мемпулі».
У майбутньому з потужними квантовими комп'ютерами зловмисник міг би постійно сканувати мемпул. Коли він бачить транзакцію з високою вартістю, він міг би захопити розкритий відкритий ключ, зламати закритий ключ за лічені хвилини та транслювати нову транзакцію, щоб викрасти кошти, перш ніж початкова підтвердить це. Це найвища гонка з часом.
Інвестор на винос
Квантові обчислення становлять довгостроковий структурний ризик, а не безпосередню загрозу, для біткойна. Справжній інвестиційний сигнал полягає в адаптивності біткойна: мережі, які успішно оновлюють криптографію, можуть зміцнити свій рів, тоді як ті, які зазнають невдачі, можуть побачити, як вартість мігрує в інше місце.
Що це означає для вас сьогодні?
Гарна новина полягає в тому, що квантові комп'ютери, здатні на таку атаку, ще не існують. Ймовірно, вони з'являться лише через 10–15 років. Але є прості кроки, які ви можете зробити вже зараз, щоб дотримуватися належної «квантової гігієни»:
- Використовуйте сучасний гаманець: Переконайтеся, що ваш гаманець використовує адреси SegWit (зазвичай вони починаються з «bc1q»). Більшість авторитетних гаманців сьогодні роблять це за замовчуванням.
- Ніколи не використовуйте адреси повторно: Після того, як ви здійснюєте покупку з адреси, її відкритий ключ стає доступним назавжди. Більшість сучасних гаманців автоматично генерують нову адресу для кожної транзакції, що є життєво важливою функцією безпеки.
- Не панікуйте: Загроза реальна, але вона повільно розвивається. Спільнота розробників Bitcoin гостро усвідомлює це та активно працює над рішеннями.
Перейдіть на вкладку наступна стаття, ми заглибимося в ці рішення. Чи може мережа Bitcoin вчасно оновити всю свою математичну основу? І що станеться, коли для виправлення потрібні блоки настільки великі, що вони можуть засмітити всю систему?
