Біткоїни вразливі до квантових атак? Дослідження виявили слабкі сторони криптовалюти

Сучасні методи шифрування, які роками забезпечували недоторканність першої криптовалюти, незабаром можуть постати перед головним технологічним викликом століття. Свіже дослідження криптографічної безпеки показало, що значна частина біткоїнів (BTC), які нерухомо лежать на гаманцях користувачів, теоретично піддається потенційним ризикам квантових обчислень. «Главком» детально розібрався у цифрах та з'ясував, чому частина цифрового золота опинилася під загрозою.

Аналітичні дані ончейн-платформи Glassnode розкрили основні ризики для криптовалюти перед ймовірною майбутньою загрозою.

Скільки біткоїнів «під прицілом» неймовірних обчислень

Згідно з висновками аналітиків, приблизно 6,04 млн BTC, що становить 30,2% від усієї емісії випущеного на сьогодні біткоїна, мають публічно видимі ключі безпосередньо всередині блокчейн-мережі. Саме ця відкритість робить їх потенційною мішенню для майбутніх квантових атак.

Натомість решта монет – а це 13,99 млн BTC (69,8% ринкової пропозиції) – наразі перебувають у повній безпеці в стані спокою, оскільки їхні відкриті ключі не зафіксовані у загальному ланцюжку в публічному доступі.

Структурні та операційні ризики: де тонко, там і рветься

У ході дослідження аналітики розділили загальну квантову вразливість криптовалюти на дві ключові категорії.

Структурний ризик (1,92 млн BTC / 9,6% пропозиції)

Сюди належать монети, вразливість яких закладена в самій архітектурі мережі або її ранніх протоколах. Це старі виходи типу Pay-to-Public-Key (P2PK), де зберігаються перші монети Сатоші Накамото, структури з порожнім мультипідписом, а також деякі специфічні виходи сучасного оновлення Taproot. Захистити ці кошти без прямого втручання та оновлення самого коду Bitcoin Core практично неможливо.

Операційний ризик (4,12 млн BTC / 20,6% пропозиції)

Цей ризик створюють самі користувачі через банальну недосконалість гігієни гаманців. Головні причини розкриття ключів – повторне використання однієї й тієї ж адреси для отримання транзакцій, некоректне налаштування кастодіального зберігання та часткове витрачання нерозподілених залишків (UTXO).

Прикметно, що левову частку операційного ризику генерують централізовані криптовалютні біржі. Вони тримають у «відкритому» для майбутніх квантових комп'ютерів стані від 1,63 до 1,66 млн BTC своїх клієнтів.

Водночас урядові суверенні фонди різних країн демонструють зразкову кібербезпеку. Наприклад, конфісковані та задекларовані біткоїн-активи США, Великої Британії та Сальвадору мають практично нульовий рівень квантового ризику завдяки використанню передових криптографічних інструментів розділення адрес.

Як уберегти монети від алгоритму Шора

Поки що сучасна криптографія біткоїна надійно захищає інвесторів. Проте достатньо потужний квантовий комп'ютер, використовуючи знаменитий алгоритм Шора, теоретично зможе з легкістю обчислювати приватні (закриті) ключі користувачів, знаючи їхні публічні (відкриті) адреси.

Дослідники зазначають: модель «у стані спокою» показує, що хакерам майбутнього навіть не доведеться чекати, поки ви вирішите кудись переказати свої кошти – вони зможуть атакувати гаманці, що просто пасивно лежать у мережі. Якщо ж публічний ключ не розкритий, зламати таку адресу можна лише безпосередньо під час здійснення транзакції («експозиція під час витрат»).

Щоб нівелювати операційний ризик, аналітики радять власникам криптовалют дотримуватися базових правил безпеки:

• Ніколи не використовувати одну біткоїн-адресу двічі;
• Налаштувати автоматичну ротацію адрес для решти (решти від транзакцій);
• Використовувати сучасні некастодіальні гаманці з підтримкою адрес формату Native SegWit (Bech32).

Аналітики не роблять апокаліптичних прогнозів щодо того, коли саме квантові комп'ютери стануть реальною загрозою для індустрії. Цей аналіз – лише важливий технологічний зріз, який нагадує розробникам про необхідність своєчасного впровадження постквантових алгоритмів шифрування у протокол біткоїна.

Нагадаємо, 4 травня, вартість біткоїна вперше з 31 січня піднялася вище $80 000 – зростання склало 2,1%, а ціна сягнула $80 594.