Kas yra Q diena? Paaiškinta kvantinė grėsmė Bitcoin

Kvantiniai kompiuteriai negali sulaužyti Bitcoin kriptografija šiandien, tačiau nauji pasiekimai šioje srityje rodo, kad atotrūkis mažėja greičiau nei tikėtasi.

Pažanga link gedimams atsparių kvantinių sistemų padidina statymusQ diena“, momentas, kai pakankamai galinga mašina galėjo nulaužti senesnius Bitcoin adresus ir atskleisti daugiau nei 711 milijardų dolerių pažeidžiamuose piniginės.

„Q-Day“ ilgai laikytas tolima grėsme horizonte, 2026 m. kovo mėn. mokslinių darbų rodo, kad kvantiniai kompiuteriai gali sulaužyti kriptografines sistemas greičiau nei tikėtasi.

Atnaujinimas Bitcoin į postkvantinę būseną užtruks ne vienerius metus, o tai reiškia, kad darbas turi prasidėti dar gerokai prieš grėsmės atsiradimą. Ekspertai teigia, kad iššūkis yra tas, kad niekas nežino, kada tai bus, o bendruomenė sunkiai susitarė, kaip geriausia tęsti planą.

Šis netikrumas sukėlė nuolatinę baimę, kad a tiek, kiek kompiuteris kurie gali atakuoti Bitcoin, gali prisijungti prie interneto, kol tinklas nebus paruoštas.

Šiame straipsnyje apžvelgsime kvantinę grėsmę Bitcoin ir tai, ką reikia pakeisti, kad jis taptų pirmuoju blockchain pasiruošę.

Kaip veiktų kvantinė ataka

Sėkmingas puolimas neatrodytų dramatiškas. Vagis, turintis kvantinį ryšį, pradėtų nuskaityti blockchain už bet kurį adresą, kuris kada nors atskleidė a viešasis raktas. Senos piniginės, pakartotinai panaudoti adresai, anksti kalnakasys išvesties, o daugelis neveikiančių paskyrų patenka į šią kategoriją.

Užpuolikas nukopijuoja viešąjį raktą ir paleidžia jį per kvantinį kompiuterį Šoro algoritmas. 1994 m. matematiko Peterio Šoro sukurtas algoritmas suteikia kvantinei mašinai galimybę apskaičiuoti didelius skaičius ir išspręsti diskrečiojo logaritmo problemą daug efektyviau nei bet kuris klasikinis kompiuteris. Bitcoin'ai elipsinė kreivė parašai priklauso nuo tų problemų sudėtingumo. Turėdamas pakankamai klaidų ištaisytų kubitų, kvantinis kompiuteris galėtų naudoti Šoro metodą, kad apskaičiuotų privatus raktas susieta su atskleistu viešuoju raktu.

Kaip sakė Justinas Thaleris, Andreessen Horowitz tyrimų partneris ir Džordžtauno universiteto docentas. Iššifruotikai privatus raktas bus atkurtas, užpuolikas gali perkelti monetas.

„Kvantinis kompiuteris gali padaryti, ir tai susiję su Bitcoin, yra padirbti skaitmeninius parašus, kuriuos Bitcoin naudoja šiandien“, – sakė Thaleris. „Kažkas, turintis kvantinį kompiuterį, gali leisti atlikti operaciją, pašalindamas visas Bitcoin iš jūsų sąskaitų, arba kaip jūs norite tai galvoti, kai jūs to neįgaliojote. Tai kelia nerimą.

Suklastotas parašas Bitcoin tinklui atrodytų tikras. Mazgai jį priimtų, kalnakasiai įtrauktų jį į bloką ir niekas grandinėje nepažymėtų sandorio kaip įtartino. Jei užpuolikas vienu metu pataikys į didelę atvirų adresų grupę, milijardai dolerių gali judėti per kelias minutes. Rinkos pradėtų reaguoti, kol kas nors nepatvirtins, kad vyksta kvantinė ataka.

2026 m. kovo mėn. paskelbti moksliniai darbai Caltech ir Google pasiūlė, kad būsimi kvantiniai kompiuteriai galėtų sulaužyti elipsės kreivės kriptografiją naudodami mažiau kubitų ir skaičiavimo žingsnių, nei tikėtasi anksčiau.

Šie dokumentai sukėlė kriptovaliutų bendruomenės nerimą ir Bitcoin saugumo tyrinėtoją Justiną Drake'ą tviteryje kad „yra bent 10% tikimybė, kad iki 2032 m. kvantinis kompiuteris atkurs secp256k1 ECDSA privatų raktą iš atskleisto viešojo rakto” iki tos datos.

Ten, kur kvantinė kompiuterija stovi 2026 m

Nuo 2025 m. kvantinė kompiuterija pagaliau pradėjo atrodyti ne tokia teorinė ir praktiškesnė.

• 2025 m. lapkritis: IBM paskelbė apie naują traškučiai ir programinė įranga, skirta pasiekti kvantinį pranašumą 2026 m., o gedimams atsparias sistemas – iki 2029 m.
• 2025 m. sausio mėn.: „Google“ 105 kubitų Gluosnis lustas parodė staigų klaidų mažinimą ir etaloną, viršijantį klasikinius superkompiuterius.
• 2025 m. vasario mėn.: „Microsoft“ išleido savo Majorana 1 platformą ir pranešė apie loginio kubito susipainiojimą su „Atom Computing“.
• 2025 m. balandžio mėn.: NIST padidino superlaidžio kubito koherenciją iki 0,6 milisekundės.
• 2025 m. birželio mėn.: IBM rinkinys tikslus 200 loginių kubitų iki 2029 m. ir daugiau nei 1000 2030 m. pradžioje.
• 2025 m. rugsėjo mėn.: Caltech atidengta neutralaus atomo kvantinis kompiuteris, veikiantis 6100 kubitų 99,98% tikslumu.
• 2025 m. spalio mėn.: IBM įsipainiojęs 120 kubitų; Google patvirtino patikrintas kvantinis pagreitis.
• 2026 m. kovo mėn.: Moksliniai darbai iš Caltech ir Google teigia, kad kvantiniai kompiuteriai gali kelti grėsmę Bitcoin kriptografijai anksčiau nei tikėtasi, o Bitcoin saugumo tyrinėtojai 10% tikimybė kvantiniame kompiuteryje atkuriantis privatųjį Bitcoin raktą iki 2032 m.
• 2026 m. balandžio mėn.: The BIP-361 pasiūlymas siekiama sumažinti kvantinių atakų riziką užšaldomas kvantiškai pažeidžiamas monetassukeldamas skilimą Bitcoin bendruomenėje.

Kodėl Bitcoin tapo pažeidžiamas

Bitcoin parašai naudoja elipsės kreivės kriptografiją. Išlaidos iš adreso atskleidžia už jo esantį viešąjį raktą ir šis poveikis yra nuolatinis. Ankstyvajame „Bitcoin“ mokėjimo už viešąjį raktą formatu daugelis adresų paskelbė savo viešuosius raktus grandinėje dar prieš pirmą kartą išleidžiant. Vėlesni mokėjimo už viešąjį raktą maišos formatai raktas buvo paslėptas iki pirmojo panaudojimo.

Kadangi jų viešieji raktai niekada nebuvo paslėpti, šios seniausios monetos, įskaitant maždaug 1 mln Satoshieros Bitcoin, yra veikiami būsimų kvantinių atakų. Thaleris sakė, kad perėjimas prie kvantinių skaitmeninių parašų aktyviai dalyvauja.

„Kad Satoshi apsaugotų savo monetas, jie turėtų jas perkelti į naujas, kvantiškai saugias pinigines“, – sakė jis. „Didžiausias rūpestis yra paliktos monetos, kurių vertė yra apie 180 milijardų dolerių, įskaitant maždaug 100 milijardų dolerių, kaip manoma, Satoshi. Tai didžiulės sumos, bet jos yra apleistos, ir tai yra tikroji rizika.”

Riziką padidina monetos, susietos su prarastais privačiais raktais. Daugelis jų sėdėjo nepaliesti daugiau nei dešimtmetį, o be šių raktų jie niekada negali būti perkelti į kvantiškai atsparias pinigines, todėl jie yra perspektyvūs būsimojo kvantinio kompiuterio taikiniai.

Niekas negali užšaldyti Bitcoin tiesiogiai grandinėje. Praktinė apsauga nuo būsimų kvantinių grėsmių yra sutelkta į pažeidžiamų fondų perkėlimą, pokvantinių adresų priėmimą arba esamos rizikos valdymą.

Tačiau Thaleris pažymėjo, kad postkvantinio šifravimo ir skaitmeninio parašo schemos patiria didelių našumo išlaidų, nes jos yra daug didesnės ir reikalauja daug išteklių nei šiandieniniai lengvi 64 baitų parašai.

„Šiandieninis skaitmeninis parašas yra apie 64 baitai. Postkvantinės versijos gali būti nuo 10 iki 100 kartų didesnės”, – sakė jis. „Blockchain atveju šis dydžio padidėjimas yra daug didesnė problema, nes kiekvienas mazgas turi saugoti tuos parašus amžinai. Suvaldyti šią kainą, tiesioginį duomenų dydį, čia yra daug sunkiau nei kitose sistemose.”

Keliai į apsaugą

Kūrėjai pateikė keletą Bitcoin tobulinimo pasiūlymų, kad pasiruoštų būsimoms kvantinėms atakoms. Jie eina skirtingais keliais – nuo ​​lengvos pasirenkamos apsaugos iki visiško tinklo perkėlimo.

• BIP-360 (P2QRH): Sukuria naujus „bc1r…“ adresus, kurie sujungia šiandienos elipsės kreivės parašus su postkvantinėmis schemomis, tokiomis kaip ML-DSA arba SLH-DSA. Jis siūlo hibridinį saugumą be kietos šakės, tačiau didesni parašai reiškia didesnius mokesčius.
• Kvantinė saugi šaknis: Prideda paslėptą postkvantinę šaką prie Taproot. Jei kvantinės atakos taps tikroviškos, kalnakasiai gali priverstinai reikalauti postkvantinės šakos, o vartotojai iki tol veikia įprastai.
• Kvantiniam atsparumui adresų perkėlimo protokolas (QRAMP): Privalomas perkėlimo planas, perkeliantis pažeidžiamus UTXO į kvantiškai saugius adresus, greičiausiai per kietą šakę.
• Mokėkite Taproot Hash (P2TRH): Pakeičia matomus „Taproot“ raktus dvigubos maišos versijomis, apribodamas ekspozicijos langą be naujos kriptografijos ar suderinamumo pažeidimo.
• Neinteraktyvus operacijų glaudinimas (NTC) per STARK: Naudoja nulinių žinių įrodymus, kad suspaustų didelius post-kvantinius parašus į vieną įrodymą kiekviename bloke, sumažinant saugojimo ir mokesčių sąnaudas.
• Įsipareigojimo-atskleidimo schemos: Pasikliaukite suderintais įsipareigojimais, paskelbtais prieš bet kokią kvantinę grėsmę.
• Pagalbiniai UTXO prideda mažus post-kvantinius išėjimus, kad apsaugotų išlaidas.
• „Nuodų piliulių“ operacijos leidžia vartotojams iš anksto paskelbti atkūrimo kelius.
• Fawkescoin stiliaus variantai neveikia tol, kol neparodomas tikras kvantinis kompiuteris.
• BIP-361: Pasiūlymu „Po kvantinės migracijos ir senųjų parašų saulėlydžio“ būtų palaipsniui panaikintos esamos tinklo parašų schemos, įgyvendinant protokolu pagrįstą kvantinių pažeidžiamų senų monetų įšaldymą.
• Kanarų fondas: „BitMEX Research“ kaip alternatyvą BIP-361 pasiūlė sukurti kvantiškai pažeidžiamą „kanarėlės“ adresą, kurio viešasis raktas būtų paskelbtas; galiojančios išlaidos iš adreso suaktyvintų minkštąją šakę, uždrausdamos daugybiškai pažeidžiamas išlaidas.
• QSB: Pasiūlė StarkWare tyrinėtojas Avihu Mordechai Levy „Kvantinis saugus Bitcoin“ transakcijų schemoje elipsinės kreivės parašai būtų pakeisti maišos kriptografija ir Lamport parašais – ankstyva parašų schema, laikoma atsparia kvantinėms atakoms.

Apibendrinant, šiuose pasiūlymuose nubrėžiamas žingsnis po žingsnio kvantinės saugos kelias: greiti, mažai veikiantys pataisymai, tokie kaip P2TRH dabar, ir sunkesni atnaujinimai, pvz., BIP-360 arba STARK pagrįstas glaudinimas, kai rizika didėja. Visiems jiems reikės plataus koordinavimo, o daugelis post-kvantinių adresų formatų ir parašo schemų vis dar yra diskusijų pradžioje.

Bendruomenės išlyginimas

Viena iš pagrindinių problemų, su kuriomis susiduriama siekiant įgyvendinti „Bitcoin“ kvantinį atsparumą, yra bendruomenės suderinimas su vienu sprendimu.

Thaleris pažymėjo, kad Bitcoin decentralizacija – didžiausia jo stiprybė – taip pat lėtina ir apsunkina didelius atnaujinimus, nes bet kokiai naujai parašo schemai reikės plataus kalnakasių, kūrėjų ir vartotojų susitarimo.

„Dvi pagrindinės problemos išsiskiria su Bitcoin. Pirma, atnaujinimai užtrunka ilgai, jei jie apskritai įvyksta. Antra, yra paliktos monetos. Bet koks perėjimas prie pokvantinio parašo turi būti aktyvus, o tų senų piniginių savininkų nebėra”, – sakė Thaleris. „Bendruomenė turi nuspręsti, kas su jomis atsitiks: arba sutikti juos pašalinti iš apyvartos, arba nieko nedaryti ir leisti jas paimti kvantine įranga aprūpintiems užpuolikams. Antrasis kelias būtų teisiškai pilkas, o tiems, kurie konfiskuoja monetas, greičiausiai tai nerūpėtų.

Tai labai palengvėjo po BIP-361 pasiūlymo, nes jo privalomas kvantinių pažeidžiamų monetų įšaldymas kilo ginčų tarp Bitcoin bendruomenės. Bitcoin OG Adomas Atgal pakvietė an alternatyvus požiūris įskaitant pasirenkamus atnaujinimus, o Cardano įkūrėjas Charlesas Hoskinsonas ginčijosi kad maždaug 1,7 mln. BTC išliktų pažeidžiami pagal pasiūlymą.

Ką man daryti?

Daugumai Bitcoin turėtojų nereikia nieko daryti iš karto. Keletas įpročių labai padeda sumažinti ilgalaikę riziką, įskaitant vengimą pakartotinai naudoti adresus, kad viešasis raktas liktų paslėptas, kol išleisite, ir šiuolaikinių piniginės formatų laikymasis.

Šiuolaikiniai kvantiniai kompiuteriai nėra artimi Bitcoin sulaužymui, o prognozės, kada jie pasikeis, labai skirsis. Kai kurie tyrinėtojai mato grėsmę per kitą penkeri metaikiti stumia jį į 2030-iejibet tęsėsi investicijos galėtų pagreitinti laiko juostą.