Может ли биткойн стать новой мировой резервной валютой? Поскольку биткойн становится все более популярным – например, PayPal PYPL принимает высокоразвитую криптовалюту в качестве метода оплаты, а TWTR Джека Дорси одобряет его использование – некоторые комментаторы определенно так думают. Президент Федеральной резервной системы Сент-Луиса Джим Буллард даже выступил с заявлением о том, что Биткойн не представляет угрозы для доллара США в мировой экономике – это был случай попытки запереть дверь сарая до того, как лошадь даже проникла внутрь.
Биткойн пользуется большим спросом у инвесторов и финансовых институтов. В отличие от валют, выпущенных государством, предложение биткойнов тщательно ограничено, что указывает на денежную стабильность, напоминающую некоторые из приятных дней золотого стандарта. Кроме того, Биткойн использует систему шифрования, которая защищает каждую транзакцию в реестре, совместно используемом всеми участниками, образуя так называемый блок – отсюда и термин блокчейн. Некоторые называют блокчейн крупнейшим нововведением в банковской сфере с момента появления электронных рынков. По словам технического гуру Джорджа Гилдера, шифрование блокчейна даже станет гарантией будущей цифровой экономики, обещая гибкость пользователей, а также защищая конфиденциальность и безопасность.
Или будет? Почти два с половиной года назад я провел здесь колонку об опасностях, которые крупномасштабный квантовый компьютер может представлять для блокчейна. Я написал:
«Квантовая технология будет готова к расшифровке сложных алгоритмов, которые системы асимметричного шифрования используют для защиты почти всех электронных данных, включая блокчейн…. В частности, блокчейны полагаются на ECC – криптографию с эллиптическими кривыми – для аутентификации, которая может быть нарушена будущими квантовыми компьютерами. Поэтому вместо ответа на все наши уязвимости кибербезопасности блокчейны могут стать такими же уязвимыми, как веб-браузеры, VPN и другие системы ».
Теперь, когда бум биткойнов растет, другие начинают задавать тот же вопрос. Некоторые вспоминают 2017 год и исследование, проведенное Дивешем Аггарвалом из Национального университета Сингапура, когда Биткойн был последним на пути к рекордному уровню. Аггарвал был вынужден сделать вывод, что угроза будущих квантовых компьютеров для Биткойна реальна, и эту опасность нельзя игнорировать.
Другие по-прежнему настаивают на том, что угроза квантового компьютера – это ажиотаж. В декабрьской колонке 2020 года на сайте forbes.com Роджера Хуанга, озаглавленной «Вот почему квантовые вычисления не сломают криптовалюты», утверждалось, что «квантовые компьютеры, добавленные к этой смеси, не сделают классические способы шифрования бесполезными или майнинг – тривиальным» квантовое превосходство «сейчас не означает, что ваше шифрование или безопасность биткойнов находится под угрозой прямо сейчас». (Выделено мной).
Однако большая часть комментариев о биткойнах и квантовых компьютерах идет в обратном направлении. Месяц спустя в статье в Cointelegraph, как и в моем случае, указывалось, что мощные квантовые компьютеры могут стать угрозой для всех блокчейнов, которые полагаются на ECDSA (алгоритм цифровой подписи эллиптической кривой), включая Биткойн и Эфириум.
В недавнем отчете Deloitte более подробно рассматриваются технические проблемы и указывается, что с биткойнами происходят два типа транзакций. Первый хранит свои операции с использованием «платного открытого ключа» (p2pk), который был доминирующим адресом в Биткойне в первые дни его существования. Фактически, как указывается в отчете, многие из оригинальных монет, добытых самим основателем Сатоши Накамото, все еще хранятся по этим адресам.
Проблема в том, что поскольку все транзакции в Биткойне являются публичными, любой может получить открытый ключ с любого адреса p2pk. Квантовый компьютер, на котором запущен алгоритм Шора, мог бы затем использовать этот ключ для взлома закрытого ключа – то есть, если не будет обеспечена надлежащая квантово-устойчивая защита. Подробнее об этом позже.
Во втором типе транзакции Биткойн адрес получателя состоит из хэша открытого ключа, то есть односторонней криптографической функции, называемой «оплата хеша открытого ключа» (p2pkh). Это означает, что открытый ключ не раскрывается адресом напрямую. На первый взгляд, это должно означать, что транзакции с использованием этих адресов должны быть намного безопаснее и безопаснее.
К сожалению, как объясняется в отчете Deloitte, благодаря способности будущих квантовых компьютеров дешифровать все монеты в адресах p2pk и адресах p2pkh, используемых более одного раза, будут столь же уязвимы для квантовой атаки. Даже если квантовые компьютеры не будут развиваться быстрее, чем прогнозируют в настоящее время эксперты, в отчете делается вывод: «Квантовые компьютеры представляют серьезную угрозу безопасности блокчейна Биткойн».
Столкнувшись с этими фактами, даже Роджер Хуанг вынужден признать: «Настоящая угроза возникает, когда квантовые компьютеры становятся на много больше, чем они есть сейчас». Он добавляет: «Вполне возможно, что могут появиться эти пути атаки, а также, возможно, другие, более непредсказуемые. К счастью, «криптовалюты могут быть обновлены для использования постквантовых стандартов шифрования и защиты от этих недостатков» – мысль, которую я сделал в своей первоначальной колонке в 2018 году.
Итак, все зависит от двух факторов. Во-первых, насколько быстро развиваются крупномасштабные квантовые компьютеры – вопрос не в том, появятся ли они, а когда. Во-вторых, какой риск готовы принять на себя биткойн-инвесторы, и как долго основатели компании – или даже правительства, граждане которых подвержены риску квантового компьютера – готовы ждать, пока они не предпримут необходимые шаги для защиты от выхода квантового компьютера. -ins с использованием постквантовой криптографии; внедрение постквантовых безопасных блокчейнов от таких компаний, как Quantum Resistant Ledger; и в конечном итоге обращение к технологии распределенного реестра, узлы которой фактически полагаются на квантовые компьютеры. Прежде чем биткойн-бум превратится в биткойн-пузырь, давайте зададимся вопросом, что на самом деле нужно, чтобы будущее криптовалюты было таким ярким, как хотелось бы предполагать его сторонники.