ARK Invest: квантовые компьютеры могут взломать биткоин в середине 2030-х годов

• Аналитики ARK Invest и Unchained оценили потенциальное влияние квантовых вычислений на биткоин.
• В отчете говорится, что нынешние квантовые системы не способны взломать криптографию сети.
• Потенциальная угроза может развиваться постепенно и будет иметь несколько этапов.
• Под риском находится до 35% циркулирующего предложения актива.

Аналитическая компания ARK Invest в сотрудничестве с платформой Unchained опубликовала исследование, посвященное потенциальному влиянию квантовых вычислений на безопасность сети биткоина.

Авторы отчета отметили, что квантовые компьютеры представляют долгосрочный риск для криптографии, лежащей в основе работы первой криптовалюты. В то же время на текущем этапе технология не представляет непосредственной угрозы для сети.

По мнению исследователей, развитие квантовых технологий будет происходить постепенно. В случае прорыва он, вероятно, сначала повлияет на безопасность интернета и других криптосистем, что вызовет более широкую координацию со стороны индустрии и регуляторов.

В исследовании отмечено, что современные квантовые компьютеры находятся на стадии NISQ (Noisy Intermediate-Scale Quantum). Такие системы имеют примерно до 100 логических кубитов и ограниченную глубину квантовых схем.

Отметим, кубит — это наименьшая единица информации в квантовом компьютере.

По оценкам авторов, для взлома криптографии эллиптических кривых (ECC), которую использует биткоин, потребуется как минимум 2330 логических кубитов и десятки миллионов или даже миллиарды квантовых операций. Имеющиеся технологии значительно отстают от этого уровня.

Аналитики также оценили объем биткоинов, которые потенциально могут оказаться под риском в случае развития квантовых атак. По их данным:

• около 1,7 млн BTC находятся на адресах формата P2PK и, вероятно, считаются утерянными;
• примерно 5,2 млн BTC хранятся на адресах, которые можно мигрировать, в частности повторно используемых или P2TR.

В совокупности это составляет около 35% от текущего циркулирующего предложения биткоина, говорится в исследовании.

Кроме того, в отчете отмечено, что риск для биткоина, вероятно, будет развиваться постепенно и будет иметь несколько этапов.

Сначала квантовые компьютеры будут существовать, но не будут иметь практической коммерческой пользы. Со временем технология начнет находить применение в научных сферах — в частности в химии, материаловедении и моделировании сложных процессов. На следующем этапе такие системы смогут взламывать слабые или устаревшие криптографические алгоритмы.

Лишь позже квантовые компьютеры станут достаточно мощными, чтобы атаковать криптографию эллиптических кривых, которая используется в сети биткоина, однако сам процесс взлома будет занимать значительное время. И только на финальном этапе скорость взлома ключей может превысить интервал создания блока в сети биткоина, что вынудит сообщество перейти на постквантовую криптографию.

По мнению аналитиков, квантовая угроза не является разовым событием вроде Q-day (день, когда квантовые компьютеры смогут взломать старые криптографические подписи). Скорее всего, она будет развиваться постепенно, что даст сети время адаптироваться к новым условиям.

В отчете, ссылаясь на прогнозы ведущих разработчиков квантовых технологий — Google, IBM и Microsoft — а также государственных учреждений, отмечается, что первый взлом ключа на основе эллиптических кривых может произойти примерно в середине 2030-х годов.

В то же время критически важным является промежуток времени между первым и последующими взломами. Первый взлом может потребовать колоссальных ресурсов и не быть быстро повторенным. Например, если взлом одного ключа будет длиться день, кража монет только с адресов Сатоши Накамото (около 22 000 адресов) заняла бы примерно 60 лет, а если неделю — более 400 лет.

Атака на биткоин с помощью квантового компьютера будет мотивирована прибылью, при этом рыночная стоимость украденных монет должна превышать затраты на атаку. В 2023 году только расходы на электроэнергию для взлома одного ключа оценивались в $100 000, говорится в отчете.

Впрочем, это лишь прямые расходы, к ним следует добавить огромные капиталовложения в разработку, производство, эксплуатацию и обслуживание системы. Аналитики подчеркнули, что со временем стоимость квантовых вычислений, вероятно, будет снижаться, тогда как стоимость биткоина может вырасти, что сделает атаки более привлекательными для злоумышленников в будущем. 

Напомним, ранее сооснователь проекта Bitcoin Vector и компании Crest Вилли Ву заявил, что квантовый риск сломал тренд оценки биткоина по отношению к золоту.

Сообщение ARK Invest: квантовые компьютеры могут взломать биткоин в середине 2030-х годов появились сначала на INCRYPTED.