Переклад | GaryMa Wu Say Blockchain
Оригінал:
https://x.com/el33th4xor/status/1866235573503230357
https://x.com/epr510/status/1866727421455765917?s=19
https://x.com/jeffrey_hu/status/1866689266237182370
Нещодавно випущений квантовий обчислювальний чіп Willow компанією Google знову викликав обговорення в спільноті про те, чи знищить квантове обчислення біткойн. Щоб допомогти читачам зрозуміти, чому квантове обчислення наразі не може знищити біткойн, Wu Say Blockchain зібрав погляди трьох KOL.
Резюме
Квантове обчислення наразі не знищить біткойн, але існує потенційна загроза. Оскільки можливості квантового обчислення поки що недостатні для зламу хеш- та підписних механізмів біткойна, безпека наразі не під загрозою. Проте мільйон біткойнів Сатоші Накамото, що використовують ранній формат публічного ключа (P2PK), піддаються ризику бути зламаними квантовим обчисленням. Спільнота може впоратися з майбутніми викликами, впроваджуючи квантово-стійке шифрування або жорсткий форк для заморожування відповідних активів.
Засновник Avalanche @el33th4xor
Незважаючи на вражаючі останні досягнення в квантовому обчисленні, вони поки що не становлять загрози для безпеки криптовалют. Причини такі:
1. Відмінності в обчислювальних характеристиках: Хоча квантове обчислення має значні переваги у специфічних операціях, таких як факторизація, воно все ще стикається з труднощами в інших операціях, таких як обернення односторонніх хеш-функцій. Одночасно, вікно для атаки квантового обчислення дуже коротке, що робить атаки надзвичайно складними.
2. Дизайн на стійкість до квантових атак: Системи, такі як біткойн, перед публікацією транзакцій лише розкривають хеш публічного ключа, а не сам публічний ключ, що захищає безпеку статичних коштів. Публічний ключ розкривається лише після трансляції транзакції, а квантовим атакуючим потрібно зламати ключ за надзвичайно короткий час. Наприклад, у біткойні це вікно складає приблизно від 5 до 30 хвилин; в Avalanche - лише 1 секунда.
3. Майбутні рішення для захисту: Avalanche вже подала запит на впровадження квантово-стійкого шифрування Lattice на GitHub; хоча підпис має великий обсяг, технологічна готовність є достатньою.
4. Проблема біткойнів Сатоші Накамото: Ризик формату «платежі до публічного ключа» (P2PK), що використовувався раніше, зростає, коли загроза квантового обчислення зростає, тому спільнота біткойна може розглянути можливість заморожування цих старих форматів біткойнів.
Головний аналітик HashKey Group Джеффрі Ху
Протокол біткойна можна спростити на дві частини: майнінг (на основі хешу) та транзакції (на основі підпису на основі еліптичних кривих), обидві з яких можуть бути під впливом квантових алгоритмів:
1. Наразі недостатня обчислювальна потужність: Для атаки на біткойн вимагається мільйони фізичних квантових бітів, тоді як чіп Willow має лише 105 фізичних квантових бітів, що далеко від загрозливого рівня.
2. Обмежений вплив на майнінг: Алгоритм Гровера може прискорити колізії хешів, але не ламає правила хешування; він лише подібний до потужнішої машини для майнінгу.
3. Безпека підписів: Стара структура P2PK і новітня P2TR повинні бути під пильним контролем, але формати, засновані на хеші, такі як P2PKH, P2SH, відносно безпечні. Повторне використання адрес може призвести до ризику, тому рекомендуються хороші звички використання, такі як один ключ за раз, а також перенесення активів на більш безпечні адреси з ізольованими свідками.
4. Можливі заходи в майбутньому: Впровадження хешованих підписів Ламорта або квантово-стійкого шифрування Lattice може бути здійснено через м'який форк.
Доцент Цінхуа Ху Ійлінь
Квантове оновлення біткойна, можливо, важко буде повністю вирішити через м'який форк, оскільки існують такі виклики:
1. Ризик старих монет: Баланс адреси, що раніше розкривав публічний ключ, може стати неможливим для своєчасного переміщення через втрату приватного ключа або недбалість користувача, що призведе до масових «мертвих» монет, які вплинуть на ринок. Це потребує жорсткого форку для постійного зберігання цих старих монет.
2. Перевага першопрохідця: Першопроходці квантових комп'ютерів можуть сконцентрувати всі сплячі монети, що матиме різкий вплив на ринок, особливо якщо ці технології опиняться в руках великих компаній або урядів.
