Слишком безопасно, чтобы быть правдой: почему надежность Биткоина может оказаться его главным проклятием

Что, если главная сила Биткоина — его неуязвимость — однажды окажется под угрозой? Мы привыкли думать о первой криптовалюте как о цифровом аналоге золота: надёжном хранилище ценности, особенно при использовании холодных кошельков. Однако на горизонте замаячила новая, пусть и гипотетическая пока, опасность — квантовые вычисления. Эта тема уже всерьёз обсуждается в сообществе, и, как отмечает аудиторская компания Deloitte, есть повод для внимательного анализа рисков.

Уязвимость там, где её не ждали

Основу безопасности Биткоина составляет криптография, которая гарантирует, что транзакции нельзя подделать, а подписи — взломать. Обычным компьютерам это не под силу, но квантовые машины, обладая колоссальной вычислительной мощностью, в теории могут взломать эти защиты. Если они достигнут необходимого уровня развития, то смогут вычислять закрытые ключи от кошельков на основе их публичных адресов, что поставит под угрозу средства пользователей.

Важно понимать, что угроза касается не всех адресов одинаково. Сильнее всего рискуют ранние форматы, которые использовались в первые годы существования сети. В частности, речь идёт о легендарных монетах, принадлежащих анонимному создателю Биткоина Сатоши Накамото.

Масштаб проблемы впечатляет: по оценкам Deloitte, под потенциальный удар может попасть более 4 млн BTC — это существенная доля от общего предложения. Наиболее уязвимы два типа адресов:

• P2PK (Pay-to-Public-Key): это самые первые адреса (2009-2010 гг.), где публичный ключ хранится в открытом виде. Считается, что именно такие кошельки использовал Сатоши Накамото. Они являются первоочередной мишенью.
• P2PKH (Pay-to-Public-Key-Hash): более современный стандарт, где ключ скрыт за хешем. Риск возникает в момент совершения исходящей транзакции, когда владелец раскрывает свой ключ для подписи. С этого момента такие адреса также становятся уязвимыми.

Более новые адреса (SegWit, Taproot) защищены лучше, но и они не обладают абсолютной квантовой устойчивостью.

Кто на самом деле рискует больше: Биткоин или традиционные финансы

Здесь возникает парадоксальный момент. Пока биткоин-сообщество активно дискутирует о гипотетической угрозе, традиционная финансовая система продолжает использовать старые криптографические алгоритмы. Банки, платёжные системы и государственные инфраструктуры также крайне уязвимы перед лицом квантовой угрозы.

Разница в том, что обновление всей мировой финансовой архитектуры — невероятно сложный и медленный процесс. Он требует согласования стандартов, внедрения изменений в тысячи институтов и апгрейда миллионов устройств по всему миру. Биткоин же, как гибкая и децентрализованная система, потенциально может согласовать и провести необходимое обновление протокола гораздо быстрее, пусть и не без сложностей.

Таким образом, криптовалюты могут встретить квантовую эру куда более подготовленными, чем классические банки.

Возможные сценарии: жёсткий хардфорк

Один из путей решения — активные действия, то есть массовый перевод монет на новые, квантово-устойчивые адреса. Уже сегодня ведутся активные разработки в области "постквантовой" криптографии.

Некоторые эксперты предлагают радикальный сценарий — провести хардфорк с установлением дедлайна. После этой даты монеты, оставшиеся на уязвимых адресах, будут изъяты из оборота. Это решит проблему безопасности, но грубо нарушит ключевые принципы Биткоина о незыблемости права собственности и создаст опасный прецедент изменения правил.

В защиту такого подхода иногда цитируют самого Сатоши Накамото. Ещё в июне 2010 года на форуме BitcoinTalk он рассуждал о подобных сценариях:

"Если SHA-256 будет полностью сломан, я думаю, мы сможем договориться о том, какая цепочка является честной на момент начала проблем, зафиксировать ее и продолжить с новым алгоритмом хеширования".

На случай постепенной угрозы он предлагал иной вариант:

"Программное обеспечение можно переписать так, чтобы оно начало использовать новый хеш после определенного блока. Всем придется обновиться к этому моменту. ПО могло бы сохранять новый хеш всех старых блоков, чтобы гарантировать, что старый блок с тем же хешем не сможет быть использован".

Однако важно отметить, что Сатоши, вероятно, говорил о ситуации полного коллапса, а не о выборочной угрозе для части адресов. Кроме того, хардфорк неизбежно приведёт к потере средств пользователей, которые по какой-либо причине не перейдут на новую цепь.

Альтернатива: политика невмешательства

Противоположный подход — ничего не предпринимать. Его сторонники считают, что сохранение базовых принципов Биткоина важнее, чем активные действия. Их логика: пусть лучше хакеры взломают некоторые кошельки, чем сообщество скомпрометирует свои идеалы.

Например, глава Tether Паоло Ардоино полагает, что активные пользователи успеют самостоятельно переместить свои средства в безопасное место. А утерянные монеты просто вернутся в оборот, хоть и не к своим первоначальным владельцам.

Любопытно, что квантовые технологии могут быть использованы и во благо. Появилась идея создать сообщество "белых" хакеров, которые будут легально искать и восстанавливать потерянные биткоины с уязвимых адресов (например, тех, чьи ключи были утеряны самими владельцами). Инвестор Брэд Миллс предложил модель, при которой участники жертвуют средства на разработку, а взамен получают долю от восстановленных активов. Часть монет при этом могла бы направляться на развитие сети Биткоин.

Разумеется, такая "охота за сокровищами" потребует максимальной прозрачности и строгих ethical-правил, чтобы не превратиться в узаконенный грабёж.

Скрытые экономические риски

Даже если сообщество выберет путь миграции, её техническая реализация будет сопряжена с огромными трудностями. Перевод огромного количества монет создаст невероятную нагрузку на сеть Биткоина, пропускная способность которой ограничена. Это вызовет резкий скачок комиссий за транзакции и ожесточённую конкуренцию за место в блоке.

Кроме того, возврат в обращение миллионов "спящих" биткоинов, которые десятилетиями создавали дефляционное давление, может обрушить рынок. Это спровоцирует ценовой шок и серьёзно подорвёт доверие к цифровому золоту как к стабильному активу.