Биткоин Новости: Квантовый обратный отсчет. Данные о «20% уязвимом» предложении биткоина

Биткоин Новости: Новые данные Glassnode показывают, что 4,12 миллиона BTC подвержены квантовому риску из-за одних только поведенческих факторов: повторного использования адресов, частичного расходования и практик хранения. Это более чем вдвое превышает 1,92 миллиона BTC, подверженных риску из-за старой скриптовой архитектуры Биткоина.

В совокупности две категории охватывают 30,2% всех эмитированных биткоинов, но более тревожный вывод заключается в следующем: доминирующий источник сегодняшнего квантового риска для Биткоина — это не устаревший код. Это то, как держатели управляют своими ключами.

Биткоин Новости: Две категории подверженности риску. Почему структурный и операционный риск — это не одно и то же

Glassnode разделяет предложение, подверженное квантовому риску, на две четкие корзины, и их смешение порождает именно те расплывчатые и бесполезные заголовки, которые скрывают, где сосредоточен реальный риск.

Структурная подверженность охватывает выходы, где открытый ключ появляется в цепочке по замыслу, будучи встроенным непосредственно в протокол, а не в результате действий пользователя.

Основными нарушителями являются выходы Pay-to-Public-Key (P2PK), тип скрипта, использовавшийся в самых ранних блоках Биткоина, где открытый ключ встроен непосредственно в UTXO вообще без хеш-слоя.

Также сюда включаются: выходы с «голой» мультиподписью и, совсем недавно, выходы Pay-to-Taproot (P2TR), которые раскрывают открытый ключ «в покое» как часть своей конструкции. Glassnode оценивает структурную подверженность в 1,92 миллиона BTC.

Операционная подверженность — это другая проблема. Такие типы адресов, как Pay-to-Public-Key-Hash (P2PKH) и Pay-to-Witness-Public-Key-Hash (P2WPKH), не раскрывают открытые ключи по умолчанию; они скрывают их за криптографическими хеш-функциями (SHA-256 и RIPEMD-160), которые считаются квантово-устойчивыми в рамках текущих моделей.

Квантовый компьютер, выполняющий алгоритм Шора, может вывести закрытый ключ из известного открытого ключа за полиномиальное время, используя структуру эллиптической кривой ECDSA. Но он не может обратить хеш вспять, чтобы сначала обнаружить открытый ключ. Хеш-слой является настоящей защитой, пока он не перестает ей быть.

Защита ломается в тот момент, когда держатель совершает трату с адреса P2PKH или P2WPKH. Трата требует трансляции транзакции, которая включает открытый ключ в подпись, и как только эта транзакция подтверждается в блокчейне, открытый ключ навсегда остается в цепочке.

Если на этот адрес затем поступают дополнительные средства (повторное использование адреса), эти средства теперь подвержены риску точно так же, как и выход P2PK. Хеш-слой защищал монеты до тех пор, пока с адреса не была совершена трата. После этого он не защищает ничего для любого остатка или последующего баланса.

Glassnode оценивает операционно подверженное предложение в 4,12 миллиона BTC, что в 2,1 раза превышает структурный показатель. Вывод фирмы прямолинеен: «Главный вывод заключается в том, что большая часть текущей подверженности риску «в покое» — это не просто проблема дизайна устаревших скриптов, это проблема управления ключами и адресами».