Glassnode: 30% предложения Bitcoin уязвимо для квантовых атак

Новое исследование аналитической компании Glassnode привлекло внимание к потенциальной угрозе безопасности для экосистемы Bitcoin (BTC). Речь идет не о текущих криптографических алгоритмах, а о гипотетическом сценарии, в котором квантовые компьютеры станут достаточно мощными для выполнения соответствующих алгоритмов. Согласно отчету, 6,04 миллиона Bitcoin, или 30,2% от общего эмитированного объема, находятся в зоне риска в рамках модели «at-rest», которая оценивает, виден ли открытый ключ в блокчейне. Оставшиеся 13,99 миллиона BTC (69,8% предложения) не демонстрируют признаков раскрытия открытого ключа в состоянии покоя.

Структурная и операционная уязвимость

Glassnode разделяет потенциальную угрозу на две категории: структурную и операционную. Структурная уязвимость охватывает выходы, где тип скрипта по своей конструкции раскрывает открытый ключ. Операционная уязвимость отличается от этого. Она относится к монетам, которые изначально могли быть защищены, но из-за повторного использования адресов, частичного расходования или особенностей хранения открытый ключ стал видимым, в то время как BTC остаются привязанными к тому же адресу, ключу или структуре скрипта.

В разбивке исследования структурная уязвимость составляет 1,92 миллиона BTC, что равно 9,6% от эмитированного объема. Операционная уязвимость больше и составляет 4,12 миллиона BTC, или 20,6%. Внутри этой операционной категории только балансы, связанные с биржами, составляют 1,63 миллиона BTC, или 8,1% от всех выпущенных Bitcoin. Квантовый риск, лежащий в основе анализа, основан на сценарии с достаточно мощным «Криптографически релевантным квантовым компьютером» (CRQC), выполняющим алгоритм Шора. В принципе, если злоумышленник знает открытый ключ, алгоритм Шора может быть использован для восстановления соответствующего закрытого ключа.

Модель «at-rest» от Glassnode важна здесь, потому что злоумышленнику не нужно, чтобы владелец перемещал монеты. Если открытый ключ уже виден в блокчейне, монета считается уязвимой; если открытый ключ не виден в блокчейне, монета не считается уязвимой в рамках этой конкретной модели.

Более широкое предупреждение

Согласно определению структурной уязвимости Glassnode, сам тип выхода раскрывает соответствующую информацию об открытом ключе, независимо от того, насколько тщательно владелец управляет адресами. Отчет указывает на ранние выходы P2PK, связанные с монетами эпохи Сатоши, и устаревшие структуры bare multisig, такие как P2MS. Он также включает современные выходы Taproot (P2TR). Хотя эти типы скриптов относятся к разным эпохам и были созданы для разных целей, они обладают одним и тем же свойством в рамках анализа Glassnode: открытый ключ или его эквивалент по умолчанию виден в блокчейне. Это означает, что эти монеты могут быть атакованы, пока они остаются неизрасходованными.

Операционная уязвимость — это ситуация, которая становится более сложной и на которой отчет делает основной акцент. В этих случаях выходы не обязательно уязвимы по своей конструкции. Вместо этого они становятся уязвимыми, потому что открытый ключ уже был раскрыт в какой-то момент во время траты, но Bitcoin по-прежнему связан с тем же ключом или структурой скрипта. Glassnode описывает это как «проблему повторного использования адресов».

4 миллиона Bitcoin операционно небезопасны

Glassnode классифицирует 4,12 миллиона Bitcoin, или 20,6% от эмитированного объема, как операционно небезопасные. Внутри этой категории исследование выделяет биржи как крупный размеченный подмножество. Что касается биржевых балансов, исследование оценивает, что 1,66 миллиона BTC, или 8,3% от общего объема, попадают в категорию операционно небезопасных. Glassnode отмечает, что это составляет примерно 40% от всех операционно небезопасных BTC.

Среди крупнейших бирж Glassnode сообщает, что размеченные балансы Coinbase в значительной степени сосредоточены в неэкспонированных структурах, при этом только 5% баланса подвержены риску. Напротив, Binance и Bitfinex демонстрируют значительно более высокие доли уязвимых балансов — 85% и 100% соответственно. Что касается стран, охваченных отчетом — США, Великобритании и Сальвадора, — Glassnode указывает на 0% квантовой уязвимости их биткоин-холдингов.

Заключение

Исследование Glassnode подчеркивает, что, хотя угроза квантовых вычислений для Bitcoin остается гипотетической, значительная часть существующего предложения уже имеет раскрытые открытые ключи, что делает ее потенциально уязвимой в будущем. Структурная уязвимость, затрагивающая 9,6% монет, связана с устаревшими и современными типами скриптов, которые по своей природе раскрывают ключи. Операционная уязвимость, охватывающая 20,6% предложения, в первую очередь является результатом повторного использования адресов и биржевой деятельности. Особое внимание уделяется биржам, где такие платформы, как Binance и Bitfinex, имеют высокий процент уязвимых средств. В то время как крупные страны, такие как США и Великобритания, не имеют квантовой уязвимости в своих государственных резервах, отчет служит напоминанием о необходимости подготовки к потенциальным будущим криптографическим вызовам.