Убьет ли квантовый компьютер Биткоин и другие криптовалюты?

Сможет ли Биткоин и его форки противостоять квантовым вычислением? Этот вопрос разделяет криптосообщество на два лагеря. С одной стороны, крипто-энтузиасты продолжают верить, что Биткоин устоит перед квантовыми технологиями. С другой стороны, крипто-реалисты уделяют вопросу квантовой безопасности гораздо больше внимания. Давайте рассмотрим аргументы обеих сторон и попробуем сделать выводы.

Квантовый компьютер не хакнет Биткоин?

Те, кто не верит в квантовую уязвимость криптовалют, приводят следующие аргументы. «В Биткоине ваш открытый ключ не является (изначально) публичным. В то время как Вы делитесь своим адресом с другими ваш биткоин-адрес — это только хэш вашего открытого ключа. А не сам открытый ключ. Что это значит дословно? Хэш-функция — это односторонняя криптографическая функция. Она принимает входные данные и преобразует их в криптографические выходные данные. Вы не можете получить вводные данные на основе выходных данные. То есть это как зашифровать что-то, а потом потерять ключ».(https://news.bitcoin.com/antonopoulos-bitcoins-protection-against-quantum-computing/)

Действительно, биткоин-адреса не хранятся в открытом виде. И если взять хэш публичного ключа, от него потенциальным взломщикам биткоин-кошельков не будет никакой пользы. По значению хэша невозможно вычислить публичный ключ цифровой подписи транзакции. Следовательно, невозможно вычислить и приватный ключ.

Однако есть пара нюансов, о которых нарочно или в силу незнания забывают упомянуть биткоин-энтузиасты

Как суперкомпьютер взломает Биткоин

На примере Биткоина рассмотрим две возможности нанести вред блокчейну. Например, вы хотите отправить некоторую сумму монет своему другу. Блокчейн Биткоина устроен так, что вы не можете отправить со своего кошелька  определенную часть биткоинов. Вам придется все свои крипто-деньги отправить другу. И только потом получить сдачу на свой кошелек. Таким образом, во время совершения транзакции в сеть поступает следующая информация:

— количество передаваемых монет
— публичный адрес биткоин-кошелька вашего друга
— цифровая подпись стандарта ECDSA, выполненная вашим приватным ключом
— ваш публичный ключ к цифровой подписи

И – внимание! – все эти данные в составе вашей транзакции отправляются в сеть в незашифрованном виде. Ведь узлы блокчейна должны установить достоверность цифровой подписи в транзакции с помощью незашифрованного (нехэшированного) публичного ключа. Среднее время генерации нового блока – 10 минут. Однако скорость включения вашей транзакции в новый блок зависит и от размера назначенной вами комиссии за транзакцию. Соответственно, если комиссия небольшая, возможно, транзакция будет ждать включения в блок и больше, чем 10 минут. Поэтому у потенциального злоумышленника есть как минимум 10 минут, чтобы захватить ваш публичный ключ, открыто болтающийся в сети.

Итак, транзакция подтвердилась, и «сдача» вернулась на тот же адрес, с которого была совершена транзакция. Хакер знает публичный ключ вашей цифровой подписи ECDSA. Соответственно, с помощью квантового компьютера вычисляет приватный ключ к вашему биткоин-адресу, на который вернулась сдача. И забирает ваши крипто-деньги.

Беззащитность Биткоина

Для защиты от взлома ECDSA квантовым компьютером вы можете каждый раз использовать новый биткоин-адрес для возврата сдачи. Действительно, в этом случае на предыдущем кошельке ничего не останется, и хакеру нечем будет поживиться. Однако до сих пор, как ни странно, многие криптопользователи держат средства на уже «засвеченных» в сети биткоин-адресах.

Но вы не же собираетесь держать ваши монеты на новом биткоин-адресе постоянно. Вам рано или поздно придется вновь совершить транзакцию с нового адреса. У гипотетического (пока что) хакера с квантовым компьютером есть как минимум 10 минут, чтобы украсть ваш публичный ключ, находящийся в сети в открытом виде. А затем вычислить ваш приватный ключ и быстренько провести свою транзакцию с вашего адреса. При этом хакер задает повышенную комиссию для майнеров — тут важна скорость.

А что говорят ученые? “Возможно, уже в 2027 году квантовый компьютер сможет взломать цифровую подпись ECDSA. Причем менее чем за 10 минут.” (https://arxiv.org/pdf/1710.10377v1.pdf).

В заключение

Как видим, квантовый компьютер может взломать Биткоин и альткоины. Таким образом, задача эта вполне выполнима. Но лишьпри наличии достаточно мощного квантового компьютера. И еще больше не повезет тем криптовалютам (например, Ethereum), в которых токены и смарт-контракты привязаны к статическим адресам. Ведь публичный ключ таких криптовалют становится известен сети после первой транзакции. Соответственно, времени для его расшифровки совершенно достаточно.

Поделиться в facebook
Поделиться в google
Поделиться в twitter
Поделиться в linkedin
Поделиться в telegram
Поделиться в vk
Поделиться в pocket
Поделиться в email