Эксперты крупной аналитической компании сделали вывод, что защититься от квантовой атаки можно без технических улучшений протокола, соблюдая простые правила безопасности хранения и управления криптовалютой
Участники биткоин-сообщества по всему миру продолжают включаться в дискуссию по поводу уязвимости главной криптовалюты к потенциальным атакам с использованием квантовых компьютеров. Исследователи и эксперты буквально каждый месяц публикуют все новые данные и мнения на тему устойчивости блокчейна биткоина к возможным угрозам на фоне развития квантовых технологий.
В этот раз, в конце мая, аналитическая блокчейн-компания Glassnode заявила, что почти треть эмитированных биткоинов уже сегодня уязвимы для потенциальной атаки. В общей сложности, как они полагают, под угрозой находится более 30% монет биткоина, а точнее 6,04 млн BTC общей стоимостью почти $470 млрд по курсу на 21 мая.
Дискуссия, еще недавно считавшаяся сугубо теоретической, стала особенно актуальной после публикации исследования Google в марте. Компания обнародовала результаты своей работы более чем на 50 страницах, представив алгоритм и логику, радикально сокращающие затраты на взлом криптографии, на которой базируется безопасность биткоина, Ethereum и большинства других криптовалют. По их оценке, компьютеры нужной мощности могут появиться не в середине 2030-х годов, как считалось ранее, а уже к концу этого десятилетия.
Суть потенциальной атаки заключается в том, что сверхмощный квантовый компьютер в какой-то момент сможет вычислить приватный ключ для доступа к биткоин-адресу, где лежат монеты. Предполагается, что это возможно посредством использования публичного адреса, то есть атаке подвержены именно те адреса, которые уже «засветились» в сети. Например, если пользователь переводил средства раньше или использовали старый формат адреса, то часть именно этих данных может быть использована для «декодирования» приватного ключа. Адреса, на которые деньги только поступили и с которых никогда не уходили не подвержены такому риску.
Авторы нового исследования подчеркивают, что их работа не оценивает наступление момента, когда квантовые компьютеры смогут и смогут ли вообще провести успешную атаку. Их работа просто констатирует, сколько именно биткоинов находится на потенциально уязвимых адресах. Но выводы Glassnode примечательны тем, что компания специализируется именно на биткоине, являясь флагманской аналитической организацией, изучающей блокчейн первой криптовалюты.
В Glassnode выделили два типа уязвимости биткоин-адресов: «структурную», заложенную в коде старых и новых типов адресов, и «операционную», связанную с небрежностью отдельных держателей и бирж.
Структурная экспозиция (1,92 млн BTC или около 9,6% от эмиссии) — это монеты, которые были уязвимы с момента их создания. Сюда входят ранние монеты, включая активы анонимного создателя биткоина Сатоши Накамото, некоторые виды мультисиг-адресов (P2MS), а также современные адреса формата Taproot (P2TR). В этих типах публичный ключ по умолчанию лежит в открытом доступе.
Операционная экспозиция (4,12 млн BTC или 20,6%) — это проблема привычек пользователей, которые используют один адрес несколько раз. С точки зрения обычного пользователя кажется логичным, что один и тот же адрес можно и нужно использовать постоянно для удобства. Однако такой подход даже без квантовых компьютеров не рекомендуется использовать на протяжении всей истории биткоина для сохранения конфиденциальности и безопасности средств.
«Большая часть текущей экспозиции — это проблема управления ключами и адресами», — подчеркивается в исследовании.
Эксперты выделили, что доля адресов торговых платформ, которые уязвимы к атакам составила 1,63 млн BTC или 8,1% от всей эмиссии биткоина. Уточняется, что распределение риска крайне неравномерно и данные показывают огромный разрыв в подходах к управлению адресами:
- Coinbase — всего 5% баланса находится в уязвимых структурах (считается лучшим показателем среди гигантов).
- Binance — 85% резервов имеют раскрытый публичный ключ и являются квантово-уязвимыми.
- Bitfinex — 100% баланса, по методологии исследования, являются квантово-уязвимыми.
«Ни одно из представленных данных не следует рассматривать как сигнал о немедленном риске или платежеспособности. Это просто показывает, что дизайн хранения оставляет наблюдаемый след в цепочке», — предупреждают аналитики.
Среди других институционалов картина выглядит также, как и криптобирж. У компаний Fidelity и CashApp уровень уязвимой экспозиции около 2%, у Grayscale — 50%, тогда как Robinhood и WisdomTree подпадают под 100% категорию «операционно небезопасных».
А вот государственные резервы, напротив, выглядят надежно. США, Великобритания и Сальвадор имеют 0% уязвимых адресов. Как отмечают авторы, правительства годами держат выше 99% монет в «операционно безопасном» статусе, в то время как показатели бирж сползли с 55% в 2018 году до 45% сегодня.
Авторы отчета призывают не паниковать, а наблюдать за ситуаций, напоминая, что устойчивость к квантовым атакам — это не только вопрос защиты протокола, но и вопрос к механизмам управления и хранения активов.
Несмотря на то, что многие эксперты ссылаются на отдаленную и еще только теоретическую угрозу со стороны квантовых компьютеров, биткоин-сообщество остро реагирует на вызовы безопасности, разделившись на два лагеря. Одни предлагают добровольный переход на постквантовую криптографию, другие — принудительную заморозку всех уязвимых монет до внедрения защиты.
