Генеральный директор Project 11 Алекс Пруден оспаривает оценку CoinShares, согласно которой лишь 10 200 биткоинов находятся на «подлинно» уязвимых для квантовых атак устаревших адресах, утверждая вместо этого, что примерно 6,9 миллиона BTC могут оказаться под угрозой, если криптографически значимые квантовые компьютеры появятся раньше, чем ожидает рынок.
Спор, усиленный партнером Castle Island Ником Картером, затрагивает суть дебатов, которые начали выходить за пределы академических кругов и проникать в исследования для инвесторов: вопрос не в том, будут ли квантовые вычисления катастрофическими для современных схем подписи, а в том, какой объем Биткоина уже подвержен риску с учетом использования ключей в блокчейне и как быстро экосистеме потребуется скоординировать миграцию.
Почему оценка «Всего 10 000» Биткоинов Неверна
Основное возражение Прудена против формулировки «всего 10 тысяч BTC» связано с определением. В своей ветке он утверждает, что квантовая уязвимость распространяется далеко за пределы старых выходов pay-to-public-key (P2PK) и включает «любой адрес, который хотя бы раз подписал транзакцию (и оставил на ней остаточные средства)», потому что открытый ключ становится видимым в блокчейне после подписания траты. По этой модели, монеты, оставшиеся в этих UTXO, могут быть уязвимы для атакующего, способного вывести приватный ключ из известного публичного ключа.
Он указывает на «постоянно обновляемый трекер», ведущийся Project Eleven, в котором 6 910 186 BTC указаны как квантово-уязвимые, и ссылается на технический отчет Chaincode Labs о постквантовых угрозах Биткоину в качестве перекрестной ссылки.
Пруден также отдельно выделяет предполагаемые holdings Сатоши Накамото как большую, спящую поверхность для атаки. «Субъект, считающийся Сатоши, один владеет 1 096 152 BTC на 21 924 адресах. Все уязвимы», — написал он, описывая эти монеты как подверженные риску согласно его более широкому определению.
Картер, отвечая на публикации, циркулирующие вокруг цифры CoinShares, сказал: «Что касается числа „всего 10 тысяч квантово-уязвимых BTC“, о котором вы сегодня читаете... как бы я ни уважал Криса и его работу в Coinshares, в этом вопросе он ошибается».
Пруден помещает дебаты о Биткоине в контекст более широкого сдвига среди крупных технологических компаний и security-учреждений в сторону постквантового планирования. Он ссылается на пост в блоге Google Хартмута Невена и Кента Уокера, в котором постквантовая криптография характеризуется как срочный, системный переход, требующий скоординированных действий и ускоренного внедрения.
Он также ссылается на результат исследований Google, предполагающий, что взлом RSA-2048 может потребовать «~1 миллиона зашумленных кубитов», что ниже предыдущих оценок, и утверждает, что это сжимает воспринимаемые временные рамки — даже если Биткоин использует ECDSA, а не RSA. Чтобы подчеркнуть неопределенность, Пруден цитирует prominent теоретического computer scientist Скотта Ааронсона, предостерегающего от самоуспокоенности вокруг систем, уязвимых для Шора:
«С другой стороны, если вы думаете, что Биткоин, SSL и все остальные протоколы, основанные на криптографии, взламываемой Шором, почти наверняка безопасны в течение следующих 5 лет... тогда я полагаю, что ваша уверенность также необоснованна. Ваша уверенность может быть тогда похожа на уверенность большинства физиков в 1938 году, что ядерное оружие появится через десятилетия, или на мою собственную уверенность в 2015 году, что ИИ, способный пройти разумный тест Тьюринга, появится через десятилетия... Проблема в том, что иногда люди, знаете ли, делают это».
Вывод Прудена из этой рамки заключается не столько в предсказании даты, сколько в избегании режима планирования, построенного на «это будет медленно».
Пруден утверждает, что пост CoinShares недооценивает операционную реальность постквантового перехода для уже развернутой, децентрализованной системы. Он подчеркивает необходимость миграции «миллионов распределенных ключей», отсутствие централизованного органа и тот факт, что право собственности на активы обеспечивается исключительно цифровыми подписями, без «запасного варианта».
Он также ссылается на рецензируемое исследование, утверждающее, что «блокчейну BTC пришлось бы остановиться на 76 дней» для обработки транзакций миграции существующего набора UTXO в лучшем случае — это данные, призванные подчеркнуть, что даже отдаленная угроза может потребовать ближайшей инженерной и управленческой работы.
Пруден далее критикует то, что он называет апелляцией к авторитету при цитировании исполнительного директора аппаратного кошелька как доказательства того, что квантовые вычисления еще далеки, утверждая, что у производителей могут быть стимулы приуменьшать срочность, если квантово-устойчивые подписи сделают существующие устройства устаревшими.
На момент публикации BTC торговался по цене $69 050.
