Квантовые риски: в Chaincode Labs оценили угрозу для биткоина

cryptonews.ruXuất bản vào 2021-01-11Cập nhật gần nhất vào 2025-06-11

Специалисты исследовательской организации Chaincode Labs опубликовали подробный отчет о потенциальных угрозах квантовых компьютеров для биткоина. 55-страничный документ подготовили доктора Энтони Милтон и Клара Шикельман в мае 2025 года.

Сколько биткоинов под угрозой

По оценкам авторов, от 20% до 50% всех биткоинов в обращении (4-10 млн BTC) потенциально уязвимы для атак с использованием криптографически релевантных квантовых компьютеров (Cryptographically relevant quantum computer, CRQC).

Наиболее точная оценка Project Eleven от 17 января 2025 года указывает на 6 262 905 BTC. Средства распределены следующим образом:

  • биткоины эпохи Сатоши — от 600 000 до 1,1 млн BTC остаются на адресах типа P2PK с полностью раскрытыми публичными ключами;
  • потерянные монеты — от 2 до 3 млн BTC принадлежат пользователям, потерявшим доступ к приватным ключам. Не все из них квантово уязвимы, но значительная часть находится под угрозой;
  • адреса с раскрытыми ключами — миллионы биткоинов находятся на адресах, где публичные ключи были раскрыты из-за их повторного использования.

Особое внимание исследователи обратили на концентрацию средств на биржевых адресах. Некоторые из них содержат сотни тысяч биткоинов, что делает их приоритетными целями для потенциальных квантовых атак.

«Что касается активов с открытыми публичными ключами, многие крупные держатели, включая биржи и институциональных кастодианов, исторически управляли своими холодными хранилищами, повторно используя адреса ради операционной простоты. […]

В результате формируется экономически приоритетный список целей для потенциальных квантовых атакующих: взлом таких адресов может обеспечить максимальную отдачу за вложенные усилия», — говорится в отчете.

Когда ждать «День Q»

В 2024 году канадская организация Global Risk Institute провела опрос 32 ведущих экспертов из академических кругов. Почти треть опрошенных (10 из 32) считают, что вероятность появления CRQC в ближайшие 10 лет составляет 50% или больше.

Авторы отчета обратили внимание на государственные инициативы, которые подтверждают серьезность угрозы:

  • США. Национальная записка по безопасности президента Джо Байдена от мая 2022 года ставит цель «смягчить возможные квантовые риски к 2035 году». NIST установил 2030 год как крайний срок для отказа от RSA-2048 и ECC-256 с полным запретом к 2035 году;
  • Великобритания. Национальный центр кибербезопасности выпустил трехэтапный план миграции: идентификация уязвимых систем до 2028 года, приоритетные обновления с 2028 по 2031 год, полная миграция с 2031 по 2035 год;
  • Европейский союз. ETSI координирует подход через рабочую группу Quantum-Safe Cryptography, хотя конкретные сроки еще не установлены;
  • Китай. Вместо принятия стандартов NIST Китай в феврале 2025 года запустил собственную программу «Криптографические алгоритмы следующего поколения для коммерческого использования» через Институт стандартов коммерческой криптографии. Конкретные сроки реализации программы публично не объявлены.

Также исследователи отметили ускорение прогресса в области квантовых вычислений. В декабре 2024 года Google представил процессор Willow со 105 физическими кубитами, достигший важной вехи в квантовой коррекции ошибок. Microsoft в феврале 2025 года представила Majorana 1 — первый квантовый процессор на топологических кубитах.

Два типа квантовых атак

Квантовые компьютеры угрожают биткоину через взлом эллиптической криптографии с помощью алгоритма Шора. Этот алгоритм может вычислить приватный ключ из публичного за часы или дни вместо квадриллионов лет, необходимых классическим компьютерам.

Долгосрочные атаки нацелены на три типа скриптов с известными публичными ключами:

  • Pay to Public Key (P2PK) — старейший тип, используемый для ранних наград за майнинг. Составляет 0,025% UTXO, но содержит 8,68% предложения биткоина;
  • Pay to MultiSig (P2MS) — «сырой мультисиг», введенный в 2011 году. Охватывает 1,037% UTXO с примерно 57 BTC;
  • Pay to Taproot (P2TR) — введен в 2021 году, составляет 32,5% UTXO с 0,74% предложения (146 715 BTC).

Краткосрочные атаки затрагивают все транзакции, но они происходят в узком временном окне, когда пользователь раскрывает публичный ключ в мемпуле (до подтверждения).

Сжечь или оставить

Вопрос о судьбе квантово уязвимых средств уже разделил сообщество на два лагеря.

Сторонники «сжигания» во главе с Джеймсоном Лоппом утверждают, что удаление уязвимых монет сохранит целостность биткоина. По их мнению, разрешение квантовым компьютерам забирать средства равносильно перераспределению богатства от тех, кто потерял доступ к биткоинам, к тем, кто выиграет технологическую гонку за квантовые компьютеры.

Лопп сравнил квантовую уязвимость с багом на уровне протокола, который нужно исправить. Сжигание обеспечит определенность и ограничит рыночную волатильность.

Противники видят в сжигании конфискацию и нарушение права собственности владельцев монет. По их мнению, биткоин создавался как система, где пользователи сохраняют полный суверенитет над своими средствами с возможностью доступа к ним в любое время.

Изменение, делающее определенные UTXO навсегда недоступными, представляет собой вмешательство третьей стороны, против которого был создан биткоин. Это станет фактической конфискацией для владельцев, которые по каким-то причинам просто не знают о квантовой угрозе или не смогут вовремя перевести монеты на квантово-устойчивые адреса.

Решение повлияет на общее предложение биткоина (в случае сжигания) или приведет к масштабному перераспределению богатства (в случае «квантовой кражи»). Также возникают юридические вопросы о потенциальной ответственности разработчиков и участников сообщества за любое принятое решение.

Предлагаемые решения

Разработчики рассматривают несколько подходов к квантовой защите, каждый со своими преимуществами и компромиссами.

OP_CAT в Tapscript (BIP-347). Итан Хейлман и Армин Сабури предложили вернуть опкод OP_CAT, отключенный Сатоши в 2010 году. Это позволит создавать подписи Лампорта — хэш-основанные подписи, устойчивые к квантовым атакам.

Добавь кота: чем интересно потенциальное обновление OP_CAT в сети биткоина

QuBit (BIP-360). Разработчик под псевдонимом Hunter Beast представил наиболее проработанное предложение после месяцев обсуждений. P2QRH вводит новый тип выходов с использованием одобренного NIST алгоритма FALCON, а также CRYSTALS-Dilithium и SPHINCS+.

В ожидании «Дня Q». Какой ответ квантовым компьютерам готовят разработчики биткоина

Квантово-защищенные скрипты Taproot. Мэтт Коралло предложил добавить опкод OP_SPHINCS для проверки постквантовых подписей. Это позволит кошелькам создавать Taproot-выходы с квантово-защищенным путем трат. Люк Дэш ― младший отметил, что кошельки могут начать внедрение сразу после финализации спецификации, не дожидаясь активации софт-форка.

Сжатие подписей через STARK. Итан Хейлман предложил агрегировать постквантовые подписи в единое компактное доказательство STARK. Это может увеличить пропускную способность биткоина при одновременном повышении приватности.

Стратегия перехода

Авторы отчета предложили двухэтапный подход, признавая неопределенность в сроках квантовой угрозы.

  • краткосрочные меры (два года) — создание минимально жизнеспособного решения для экстренного применения;
  • долгосрочный план (семь лет) — разработка оптимального квантово устойчивого протокола. Основан на исторических прецедентах SegWit (8,5 лет от концепции до принятия) и Taproot (7,5 лет).

По их оценкам, для миграции всех UTXO на квантово устойчивые адреса потребуется от 76 до 568 дней в зависимости от доступного пространства в блоках.

Майнинг под защитой

Квантовые компьютеры вряд ли нарушат майнинг биткоина в обозримом будущем из-за фундаментальных ограничений.

«В отличие от квантовых атак на цифровые подписи, квантовый майнинг вынужден конкурировать с классическим майнингом. В случае с подписями биткоина на основе эллиптических кривых, когда квантовые компьютеры достигнут достаточного уровня развития, одна машина (CRQC) сможет скомпрометировать средства, взломав используемую криптографию. Квантовому майнингу, напротив, потребуется большое количество быстрых квантовых машин, чтобы сравниться по производительности с современными ASIC. В отличие от классического майнинга, квантовый майнинг плохо поддается параллелизации, что значительно затрудняет его масштабирование и делает его гораздо менее эффективным на практике», — говорится в отчете.

Что делать держателям

Исследователи рекомендуют:

  • прекратить повторное использование адресов;
  • перевести средства с уязвимых типов скриптов (P2PK, P2MS, P2TR) на более защищенные (P2PKH, P2SH, P2WPKH, P2WSH);
  • биржам внести изменения в подходы по управлению холодными кошельками для минимизации квантовых рисков.

Отчет подчеркивает: хотя квантовая угроза не является актуальной в данный момент, окно для подготовки будет сужаться по мере развития технологий. Проактивные действия сегодня необходимы для долгосрочного выживания биткоина.

Ранее Project Eleven предложил 1 BTC за квантовый взлом криптографии биткоина.

Nội dung Liên quan

Việc Giảm Mạnh STRC Của Strategy Cho Thấy Rủi Ro Đằng Sau Các Sản Phẩm Tín Dụng Liên Kết Bitcoin

Việc cổ phiếu ưu đãi STRC của Strategy (công ty mẹ của MicroStrategy) giao dịch giảm mạnh dưới mệnh giá 100 USD đã làm nổi bật rủi ro đằng sau các sản phẩm tín dụng gắn với Bitcoin. Dù CEO Matt Cole mô tả đây là đợt "thanh lọc đòn bẩy" do bán ép chứ không phải sự kiện vỡ nợ cơ bản, sự sụt giảm vẫn cho thấy mức độ nhanh chóng mà đòn bẩy có thể làm lộ ra điểm yếu trong các công cụ liên quan đến chiến lược kho bạc Bitcoin. Sự kiện này nhấn mạnh rằng các sản phẩm tín dụng Bitcoin mang rủi ro khác biệt so với nắm giữ BTC trực tiếp hoặc cổ phiếu phổ thông, đặc biệt khi nhà đầu tư sử dụng vay mượn. Nó cũng phản ánh sự phức tạp ngày càng tăng của thị trường tài chính hóa các kho bạc Bitcoin, nơi sự tương tác giữa cổ phiếu ưu đãi, cam kết cổ tức, đòn bẩy và biến động giá Bitcoin có thể dẫn đến bán ép trong điều kiện thanh khoản căng thẳng. Bài học chính là một lời cảnh báo về rủi ro đòn bẩy và tính dễ tổn thương trong cấu trúc tài chính phức tạp, hơn là bằng chứng về khả năng trả nợ của công ty phát hành.

bitcoinist1 giờ trước

Việc Giảm Mạnh STRC Của Strategy Cho Thấy Rủi Ro Đằng Sau Các Sản Phẩm Tín Dụng Liên Kết Bitcoin

bitcoinist1 giờ trước

Tòa Án Tối Cao Australia Trao Thắng Lợi Lớn Cho ASIC Trong Vụ Án Sản Phẩm Yield Tiền Mã Hóa Block Earner

Tòa án Tối cao Úc đã phán quyết nhất trí ủng hộ Ủy ban Chứng khoán và Đầu tư Úc (ASIC) trong vụ kiện chống lại công ty Block Earner. Tòa án xác định sản phẩm "Earner" cố định lợi suất lịch sử của Block Earner là một sản phẩm tài chính và phái sinh, do đó yêu cầu công ty phải có Giấy phép Dịch vụ Tài chính Úc để cung cấp sản phẩm này. Vụ việc giờ sẽ được chuyển lại cho Tòa án Liên bang Toàn thể để xác định hình phạt. Phán quyết này rất quan trọng vì nó áp dụng luật dịch vụ tài chính truyền thống của Úc vào một sản phẩm tiền mã hóa hứa hẹn lợi suất. Nó thiết lập một tiền lệ rõ ràng rằng các sản phẩm cung cấp lợi nhuận có cấu trúc hoặc có đặc điểm kinh tế giống phái sinh có thể phải đáp ứng các yêu cầu cấp phép, bất kể được gắn nhãn là gì. Mặc dù sản phẩm "Earner" cụ thể này không còn được cung cấp, phán quyết cung cấp cho ASIC cơ sở pháp lý vững chắc cho các hành động tương tự trong tương lai, phù hợp với xu hướng toàn cầu của các cơ quan quản lý trong việc đưa các sản phẩm tiền mã hóa vào khuôn khổ quy định hiện hành. Đối với các công ty tiền mã hóa, bài học là cần xem xét kỹ lưỡng bản chất kinh tế của sản phẩm. Đối với người tiêu dùng, phán quyết nhắc nhở rằng các sản phẩm sinh lợi tiềm ẩn rủi ro và khác biệt so với việc nắm giữ tiền mã hóa thông thường. Phán quyết này vạch ra một ranh giới quy định rõ ràng hơn cho ngành công nghiệp tiền mã hóa tại Úc.

bitcoinist4 giờ trước

Tòa Án Tối Cao Australia Trao Thắng Lợi Lớn Cho ASIC Trong Vụ Án Sản Phẩm Yield Tiền Mã Hóa Block Earner

bitcoinist4 giờ trước

Blockchain.com Mở Rộng Truy Cập Cổ Phiếu Token Hóa Thông Qua Ondo Finance

Blockchain.com đã mở rộng khả năng tiếp cận cổ phiếu và ETF được mã hóa (tokenized) của Hoa Kỳ thông qua ví tiền điện tử của mình, nhờ vào quan hệ đối tác với Ondo Finance. Động thái này mang các tài sản trong thế giới thực được quản lý vào giao diện quen thuộc dành cho người dùng tiền điện tử đủ điều kiện, cho phép họ nắm giữ các sản phẩm truyền thống như cổ phiếu bên cạnh stablecoin và công cụ DeFi. Ondo Finance, một tên tuổi nổi bật trong thị trường tài sản thực được mã hóa (RWA), đóng vai trò trung tâm bằng cách cung cấp các sản phẩm tài chính quen thuộc dưới dạng token. Sự hợp tác này giải quyết thách thức về phân phối, đưa các tài sản được mã hóa trực tiếp đến người dùng ví tiền điện tử hiện có. Một khía cạnh quan trọng là mục tiêu phục vụ người dùng bên ngoài Hoa Kỳ, nơi việc tiếp cận thị trường vốn Mỹ có thể bị hạn chế. Giải pháp này cung cấp một lựa chọn thay thế mang tính bản địa hóa cho tiền điện tử, tích hợp vào cơ sở hạ tầng tài chính mà người dùng toàn cầu đã quen thuộc. Bối cảnh thị trường RWA đang trở nên cạnh tranh hơn, với nhiều nền tảng tranh giành để trở thành cổng kết nối chính cho tài sản truyền thống được mã hóa. Blockchain.com và Ondo đặt cược rằng việc tích hợp liền mạch vào ví tiền điện tử có thể cung cấp trải nghiệm đơn giản và đáng tin cậy, giúp thu hẹp khoảng cách so với các sản phẩm môi giới truyền thống.

bitcoinist6 giờ trước

Blockchain.com Mở Rộng Truy Cập Cổ Phiếu Token Hóa Thông Qua Ondo Finance

bitcoinist6 giờ trước

CPU trở lại bàn đàm phán, một vở kịch "thăng tiến" trị giá 1700 tỷ USD bắt đầu

CPU đang trở lại trung tâm sân khấu trong kỷ nguyên AI, dẫn dắt một cơ hội thị trường trị giá 1700 tỷ USD vào năm 2030. Việc chuyển dịch từ huấn luyện sang suy luận (inference) và AI Agent đã làm thay đổi hoàn toàn vai trò của CPU. Trong các tác vụ Agent phức tạp, CPU hiện đảm nhận hơn 70% khối lượng công việc, xử lý luồng điều khiển, gọi công cụ và quản lý bộ nhớ (KV Cache). Tỷ lệ phối hợp GPU:CPU đang thu hẹp từ 1:8 xuống khoảng 1:4, thậm chí 1:1 trong một số trường hợp. Nhu cầu này dẫn đến việc thiếu hụt nguồn cung và lần tăng giá đầu tiên sau hơn một thập kỷ cho server CPU của Intel và AMD, với mức tăng 10-15%. Thị trường CPU server dự kiến tăng từ khoảng 300 tỷ USD năm 2025 lên 1700 tỷ USD vào năm 2030, được thúc đẩy bởi ba phân khúc: điện toán đám mây truyền thống, CPU head-node cho cụm AI và CPU node độc lập cho Agent – một thị trường hoàn toàn mới. NVIDIA cũng đã tham gia cuộc chơi với CPU Vera dựa trên kiến trúc ARM, nhấn mạnh tầm quan trọng chiến lược của CPU. Tại Trung Quốc, các công ty như Hygon (Hải Quang) và Huawei đang nắm bắt cơ hội từ làn sóng nhu cầu này và chương trình thay thế nhập khẩu (xinchuang), với hệ sinh thái phần mềm đang trưởng thành nhanh chóng.

marsbit6 giờ trước

CPU trở lại bàn đàm phán, một vở kịch "thăng tiến" trị giá 1700 tỷ USD bắt đầu

marsbit6 giờ trước

TechFlow Tình Báo: Giám đốc AI của AMD công khai chỉ trích Claude Code 'ngày càng ngốc nghếch và lười biếng', Trump tuyên bố eo biển Hormuz sẽ ngừng bắn toàn diện nhưng vẫn còn 80 quả thủy lôi chờ dọn

TechFlow Intelligence: Tóm tắt tin tức công nghệ & tài chính ngày... * **AI & Mô hình lớn:** Giám đốc AI của AMD chỉ trích Claude Code trở nên "kém thông minh và lười biếng". Z.AI (Trung Quốc) ra mắt GLM-5.2, tuyên bố ngang bằng Claude Opus mà không dùng chip NVIDIA. SK Telecom (Hàn Quốc) bị điều tra về chuyển giao công nghệ với Anthropic. DeepSeek gây sốt trên Zhihu với tính năng đa phương tiện mới. Gemini bị chỉ trích trên Reddit vì đưa lời khuyên sai trong tình huống lừa đảo. * **Chip & Phần cứng:** MIT tự viết hệ điều hành để nghiên cứu chip. Mỹ cáo buộc máy quang khắc EUV tối tân của ASML có thể đã tới Trung Quốc, ASML phủ nhận. Amazon đàm phán bán chip AI tự thiết kế ra bên ngoài. iPhone phiên bản kỷ niệm 20 năm của Apple dự kiến dùng quy trình N2P độc quyền từ TSMC. * **An ninh & Công ty:** Phát hiện 10.000 kho GitHub phân phối phần mềm độc hại. Apple vá lỗ hổng nghe lén nghiêm trọng trên tai nghe Beats. Nhiều kỹ sư Amazon bị điều tra nội bộ vì chỉ trích việc mở rộng trung tâm dữ liệu AI. Microsoft và Amazon có thể đối mặt với điều tra chống độc quyền khắt khe từ EU. * **Web3 / Crypto:** 0G Labs đạt cột mốc 100 tỷ token suy luận AI phi tập trung. Sàn Hàn Quốc Bithumb niêm yết RE, trong khi Upbit hủy niêm yết KERNEL. * **Thị trường & Địa chính trị:** Cổ phiếu bán dẫn Mỹ tăng mạnh, Intel tăng 10.6%, trong khi SpaceX giảm. Eo biển Hormuz chính thức mở cửa theo thỏa thuận Mỹ-Iran, nhưng hiệp hội vận tải dầu cảnh báo vẫn còn khoảng 80 quả thủy lôi trong luồng chính. Gần 80 tàu chở dầu chờ tín hiệu an toàn để xuất phát. Iran hoãn chuyến công du tới Thụy Sĩ, làm dấy lên nghi ngờ về tiến trình hòa bình.

marsbit6 giờ trước

TechFlow Tình Báo: Giám đốc AI của AMD công khai chỉ trích Claude Code 'ngày càng ngốc nghếch và lười biếng', Trump tuyên bố eo biển Hormuz sẽ ngừng bắn toàn diện nhưng vẫn còn 80 quả thủy lôi chờ dọn

marsbit6 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow