cointelegraph-ru.com
Лишь семь из десяти выпущенных биткоинов ($BTC) защищены в сценарии возможной квантовой атаки. Такие расчеты привели в Glassnode.
Согласно оценкам специалистов, 20,6% текущего предложения (4,12 млн $BTC) — операционно уязвимы. Структурно уязвимы 1,92 млн $BTC (9,6%).
К первой категории они отнесли те монеты, в которых повторное использование адреса, частичное расходование или действия по хранению уже сделали открытый ключ видимым.
Ко второй — где открытый ключ доступен изначально.
Структурно уязвимые монеты
Из 1,92 млн $BTC 1,1 млн $BTC ассоциируются с Сатоши Накамото; 0,62 млн $BTC — с другими P2PK–адресами той эпохи; оставшиеся 0,2 млн — с Taproot–адресами (P2TR).
В отношении Taproot–адресов аналитики уточнили, что сама технология не является «небезопасной», уязвимы выходы ключа из–за их видимости ончейн.
Предлагаемый в BIP–360 выход Pay-to-Merkle-Root (P2MR) может устранить указанную проблему, не выступая при этом полным постквантовым исправлением и не обеспечивая автоматическую миграцию существующих выходов Taproot.
Операционно уязвимые монеты
Из упомянутых 4,12 млн $BTC только остатки на счетах бирж составляют 1,66 млн $BTC, или 8,1% от общей эмиссии, что «подчеркивает важность надлежащего управления кошельками и практик хранения для снижения уязвимости открытых ключей».
В категории централизованных платформ ситуация представляется неоднородной: лучше всего дело обстоит у bitflyer и Coinbase, где уязвимы лишь 2% и 5% удерживаемых монет соответственно. Тогда как у других площадок он достигает 100%.
Такая же неоднородная картина и по кастодианам. Критично положение Robinhood (100% биткоинов на хранении), при этом в правительстве США монеты устойчивы к квантовой угрозе. Различие объясняется отсутствием перемещений биткоинов и необходимости прибегать к сложным процедурам менеджмента кошельков.
«Готовность к квантовым угрозам — это не только вопрос уровня протокола. Значительная доля измеримой уязвимости приходится на активные субъекты, которые могут снизить ее за счет современных операционных решений. Для бирж и кастодианов „гигиена адресов“, управление резервами, сокращение повторного использования ключей и планирование миграции — не теоретические проблемы будущего, а рычаги, с помощью которых можно уменьшить видимую уязвимость», — подчеркнули специалисты.