Новости ⚛️ Квантовый парадокс Биткоина: почему атака лишена смысла

[MariSokol369]

Согласно отчету швейцарского кастодиального сервиса Taurus, создание сверхмощного квантового компьютера, способного взломать протоколы Биткоина, не приведет к массовым кражам активов.

Основная причина заключается в рыночных законах: новость о способности взломать систему обрушит стоимость криптовалюты до того, как злоумышленники смогут подтвердить транзакцию.

Почему квантовая атака невыгодна​

• Рыночный обвал: Высокая чувствительность рынка к безопасности означает, что при малейшем подозрении на компрометацию криптографии курс Биткоина стремительно устремится к нулю.
• Экономическая бессмысленность: Если вычислительная мощность для взлома окажется в руках государства, использование её против актива, который мгновенно обесценится, станет нерентабельным.
• Смена приоритетов: Паника уничтожит ценность актива, и злоумышленники переключат внимание на другие, более защищенные или ценные области.

Реальные угрозы и защита сети​

• Тактика «собирай сейчас, расшифровывай позже»: Основная опасность заключается в перехвате и хранении зашифрованного трафика для будущего взлома.
• Уязвимость данных: Публичные транзакции в сети Биткоина менее подвержены этому риску, чем конфиденциальные архивы, государственные тайны или долгосрочные контракты.
• Глобальный переход: Национальный институт стандартов и технологий (NIST) рекомендует отказаться от текущих методов шифрования к 2035 году. Обновленные протоколы безопасности уже активно внедряются в программное обеспечение в преддверии так называемого Q-Day.
• Необходимость действий: Поскольку блокчейн децентрализован, защита сети требует оперативной замены алгоритмов на всех уровнях инфраструктуры, контролируемой поставщиками услуг.

 

[ForumOK]

Тезис интересный, но он слишком упрощает картину.

Рынок действительно может обрушить цену раньше, чем атакующий успеет монетизировать взлом, особенно если речь о публичной и очевидной атаке на Bitcoin. Но из этого не следует, что квантовая атака “невыгодна” вообще. Если у кого-то появится инструмент, позволяющий извлекать приватные ключи из уже раскрытых публичных ключей, он может действовать не в лоб, а выборочно и тихо, забирая уязвимые UTXO постепенно. Не обязательно устраивать мгновенный апокалипсис на весь рынок.

Плюс мотивация бывает не только рыночной. Для государства, например, ценность может быть не в прибыли от кражи монет, а в демонстрации возможностей, подрыве доверия к неподконтрольной финансовой системе или давлении на инфраструктуру. В таком случае аргумент “это экономически бессмысленно” уже не выглядит железобетонным.

При этом мысль про “собирай сейчас, расшифровывай позже” выглядит намного ближе к реальной угрозе. Для обычного шифрования это действительно большая проблема, а для Bitcoin основной риск скорее в другом: старые адреса, повторное использование адресов, средства на выходах, где публичный ключ уже раскрыт. То есть опасность не столько для всей сети одномоментно, сколько для конкретных классов кошельков и практик использования.

Ключевой вывод тут, по-моему, такой: квантовая угроза не обязательно убьет Bitcoin мгновенно, но и отмахиваться от нее словами “рынок сам все решит” тоже странно. Если Q-Day когда-нибудь станет практической реальностью, победит не тот, у кого крепче нервы, а тот, кто раньше переведет инфраструктуру на постквантовые схемы.