В то время как инвесторы рассматривают Биткойн как стратегию диверсификации, не упустили ли они из виду потенциальный риск кибербезопасности квантовых вычислений?
Квантовые компьютеры в конечном итоге сломают большую часть современного шифрования, в том числе алгоритм подписи биткойнов и других криптовалют. Согласно исследованию Deloitte, примерно четверть биткойнов (168 миллиардов долларов), находящихся в обращении в 2022 году, уязвима для квантовой атаки .
Специалист по кибербезопасности Итан Бармес руководил исследованием уязвимостей блокчейна Биткойн . Он обнаружил, что уровень подверженности достаточно большому квантовому компьютеру блокчейна Биткойн представляет собой системный риск. «Если [4 миллиона] монет в конечном итоге будут украдены таким образом, доверие к системе будет потеряно, а стоимость Биткойна, вероятно, упадет до нуля», — говорит он.
Согласно отчету Gemini Global State of Crypto за 2022 год, сегодняшний рынок криптовалют оценивается примерно в 3 трлн долларов, а биткойн достиг рекордного уровня в более чем 65 000 долларов за монету в 2021 году, что сделало криптовалюту самым эффективным классом активов за последние десять лет. Однако ухабистый путь Биткойна в портфели основных инвесторов совпадает с крупными достижениями в области квантовых вычислений.
Слабость кибербезопасности Биткойн заключается в открытых ключах
В большинстве случаев шифрование основано на взаимосвязи между открытым и закрытым ключами, что называется асимметричной криптографией. К квантово-уязвимым биткойнам относятся те, которые были созданы до 2010 года, когда открытые ключи не были хешированы в другой и более безопасный формат. Также риску подвергаются биткойн-адреса, которые уже использовались однажды и поэтому стали видны в блокчейне. Существует четыре миллиона биткойн-адресов, которые теоретически могут быть взломаны квантовым компьютером, достаточно большим, чтобы получить соответствующий закрытый ключ для разблокировки и передачи значения на другой адрес. Это известно как атака хранилища.
Второй тип атаки — транзитная атака — атакует транзакции биткойнов в пути. В отличие от атак на хранилище, где уязвимо только подмножество адресов, уязвимы все транзакции.
В январе 2022 года команда из дочерней компании Университета Сассекса Universal Quantum опубликовала исследование транзитных атак, в котором подсчитали, что для взлома шифрования Биткойна в требуемое десятиминутное окно потребуется квантовый компьютер с емкостью 1,9 миллиарда кубитов (это время, необходимое для добычи биткойна). Даже при 317 миллионах кубитов потребуется час и 13 миллионов кубитов в день. Для контекста сверхпроводящий квантовый компьютер IBM в настоящее время имеет процессор на 127 кубитов.
Консенсус в децентрализованной сфере Биткойн сложен
Кибербезопасность имеет первостепенное значение для тех, кто участвует в квантовом сообществе, но многие инсайдеры отрасли, включая Бармеса, считают, что между сообществом квантовых вычислений и сообществом биткойнов недостаточно связи для обеспечения будущей кибербезопасности в блокчейне биткойнов. «От обоих сообществ делается много заявлений, которые указывают на непонимание другой стороны», — говорит он.
Бармес считает, что пока криптовалюты мигрируют вовремя (к постквантовой криптографии), все должно быть в порядке. «Мигрировать еще не поздно, но такая миграция требует времени, поэтому ждать до последнего момента может оказаться слишком поздно», — говорит он. «Точный момент, когда становится слишком поздно, конечно, неизвестен».
Блокчейн представляет собой уникальную проблему для квантово-безопасной криптографии из-за своей децентрализованной природы и сложностей в структурах управления, которые это создает. «Достичь этого консенсуса чрезвычайно сложно, поэтому вопросы управления, возможно, не уступают по сложности техническим проблемам — согласование занимает гораздо больше времени, чем думают», — говорит Бармс. Он добавляет, что, хотя над техническими решениями делается недостаточно, вопросам управления также уделяется слишком мало внимания.
Бармес выступает за осознание проблем в качестве первого этапа решения проблемы. «Тогда очень технические специалисты должны предложить опубликованные и доказуемые решения, а не просто предположения», — добавляет он.
Для инвесторов без технического образования квантовая безопасность является сложной темой для оценки. Криптовалютные проекты должны быть более прозрачными в своих планах по снижению квантового риска, говорит Бармес. «Это даст инвесторам информацию, необходимую им для принятия решений». Есть надежда, что эта прозрачность может способствовать более надежной стратегии смягчения последствий.
Сообразительные инвесторы уже оценили риск
В то время как более крупные инвесторы могут не знать о потенциальных проблемах безопасности, возникающих в результате достижений квантовых вычислений в биткойнах, Мико Мацумура, генеральный партнер Cryptos Capital из Сан-Франциско, говорит, что большинство осведомленных инвесторов оценили риск нарушений квантовой кибербезопасности. Его не беспокоит риск квантовых вычислений, потому что у злоумышленников есть два способа взломать биткойн, ни один из которых не представляет катастрофы для блокчейна.
«Вы можете атаковать механизм подписи Биткойн, что создаст хаос во время атаки, но атака будет очень заметна», — добавляет Мацумура. «Если бы такие атаки имели место, у Сатоши [архитектора Биткойна] был план, который заключался в том, чтобы просто провести хард-форк Биткойна (полное изменение протокола, ведущее к расхождению с оригиналом) и заменить механизм подписи».
Что касается консенсуса, Мацумура гораздо более оптимистичен, чем Бармес. «Сатоши уже писал о том, что делать в случае взлома алгоритма подписи, поэтому вполне вероятно, что сообщество просто согласится сделать то, что предложил Сатоши», — говорит он.
На этой более позитивной ноте Дункан Джонс, глава отдела кибербезопасности в Cambridge Quantum , говорит, что разговор о рисках должен быть больше сосредоточен на том, как квантовые технологии могут повысить безопасность цифровых активов. «Часто основное внимание уделяется угрозе со стороны квантовых компьютеров, и тем не менее блокчейны ежедневно сталкиваются со сложными и изощренными угрозами», — говорит он. «Мы можем защитить блокчейны от некоторых из этих рисков, если интегрируем квантовые технологии в ядро этих систем».
Это мнение повторил Чарльз Хейтер, генеральный директор и соучредитель CryptoCompare, который считает, что кибер-риск квантовых вычислений не находится на радаре криптовалютного инвестиционного сообщества. «Оптимистичный взгляд заключается в том, что квантово-безопасная криптовалюта решит возникающие проблемы, и именно поэтому сообщество не беспокоится», — говорит он. «Многие в отрасли считают, что это похоже на замену двигателя на вашем автомобиле — решение есть».
Криптография всегда была гонкой против хакеров, и на этом пути всегда находились решения, говорит Хейтер. Что касается стратегий смягчения последствий квантовой кибербезопасности на биржах криптовалют, он считает, что квантовые вычисления еще слишком рано становиться проблемой.
Переход к постквантовым алгоритмам и диалоги между сообществом Биткойн и сообществом квантовых вычислений будут иметь ключевое значение для снижения риска кибербезопасности для инвестиций в криптовалюту. Как всегда, временные рамки квантовых вычислений кажутся расплывчатыми, но, тем не менее, биткойн-инвесторам пора обратить на это внимание.
