Отчёт Citi: биткоин более уязвим к рискам квантовых атак, чем Ethereum

Citibank опубликовал исследование, в котором отмечает: прогресс в квантовых вычислениях идёт быстрее прежних ожиданий, из-за чего потенциальные атаки на криптоактивы могут стать реальностью раньше. По оценке банка, биткоин подвержен этому риску сильнее, чем Ethereum. Разница связана не только с криптографией протоколов, но и со скоростью внедрения обновлений в сетях. Аналитики указывают, что новые научные результаты сокращают прогноз до "QDay" — момента, когда квантовые компьютеры смогут взламывать применяемые сегодня криптосистемы. В последней работе Google говорится, что устройство примерно с 500 000 кубитов теоретически способно вскрыть релевантное шифрование за считанные минуты. Таких машин пока нет, но, по данным Citi, внешние оценки заметно улучшаются. Google называет ориентиром 2032 год, часть исследователей допускает появление угрозы уже в 2030-м. В отчёте подчёркивается структурная специфика риска для биткоина: после отправки транзакции публичный ключ отправителя становится видимым в сети до подтверждения, и в этот промежуток злоумышленники теоретически могли бы восстановить приватный ключ и вывести средства. Отдельной проблемой Citi называет сложность перехода на квантово-устойчивую схему шифрования: потребуется широкий консенсус, масштабное тестирование и, вероятно, hard fork. Консервативная, ориентированная на согласие модель управления, укрепляющая доверие к сети, одновременно замедляет изменения протокола. Citibank также отмечает, что примерно 6,7–7 млн BTC находятся в "спящих" кошельках с уже раскрытыми публичными ключами, что делает их более концентрированной целью. В эту группу, как широко считается, входит около 1 млн биткоинов, добытых Сатоши Накамото на раннем этапе и никогда не перемещавшихся; они используют более ранний формат адресов. По текущим ценам стоимость этого пакета оценивается примерно в $82 млрд. Ethereum, по мнению Citi, имеет больший потенциал для адаптации. Банк считает, что Ethereum и другие сети proof-of-stake сравнительно лучше подготовлены к снижению квантовых рисков благодаря более гибким механизмам управления и устойчивому долгосрочному темпу обновлений. Это не означает полной защищённости: аналитики предупреждают, что при получении злоумышленниками достаточного числа приватных ключей с использованием квантовых возможностей они теоретически могли бы контролировать около 33% застейканных активов, создавая риск сбоев финализации блоков или влияния на работу сети. Для биткоина Citigroup отдельно выделяет BIP360 и BIP361 как ключевые инициативы, за развитием которых стоит следить в контексте квантовой устойчивости. Главный вывод отчёта: долгосрочная устойчивость криптосетей в большей степени определяется способностью своевременно адаптироваться, чем текущими особенностями дизайна. Дополнительно: на прошлой неделе на Financial Times Digital Assets Summit в Великобритании схожую позицию озвучил CEO Fireblocks Майкл Шаулов. По его словам, вызов для биткоина со стороны квантовых вычислений — это прежде всего вопрос координации сообщества, а не только техническая задача.