Звіт Coinbase Quantum виявив, що біржі тримали холодні гаманці серед 7 млн BTC, які потрапили під експозицію

Консультативна рада Coinbase з питань квантових технологій повідомила в четвер, що приблизно 7 млн BTC зберігаються в адресах, які піддаються майбутній квантовій атаці. Більша частина цього ризику пов’язана з активними коштами, а не з втраченими монетами з епохи Satoshi, зокрема з холодними гаманцями, які працюють від імені відомих бірж. Ризик виникає через дві вразливості: застарілі адреси pay-to-public-key, де публічні ключі повністю видимі onchain, і повторне використання адрес, яке вже розкривало публічні ключі. У звіті проблему подано як питання управління: що робити з власниками, які все ще контролюють свої кошти, але можуть не встигнути мігрувати до будь-якого дедлайну, доки прогрес у квантових обчисленнях продовжує прискорювати дослідницькі графіки.

Звіт Coinbase визначає два «кошики» експозиції біткоїна

Консультативна рада розділила експозицію на дві категорії у звіті, опублікованому в четвер Незалежною консультативною радою компанії з квантових обчислень і блокчейну. Близько 1,7 млн BTC лежать у майже 20 000 застарілих адрес pay-to-public-key (P2PK), де сам публічний ключ є адресою і повністю видимий onchain, через що ці кошти безпосередньо вразливі до майбутньої атаки. Вважається, що багато з них належать псевдонімному засновнику біткоїна або власникам, які давно втратили свої ключі.

Другий і більший «кошик» пов’язаний із повторним використанням адрес. Посилаючись на квантозахисну компанію Project Eleven, у звіті зазначено, що під ризиком перебуває близько 5 млн BTC, оскільки їхні публічні ключі вже були розкриті. У звіті сказано, що більшість цих монет, як вважають, належить активним користувачам, а не втраченим гаманцям: значні суми зберігаються в холодних гаманцях відомих бірж або мають нещодавню активність. У звіті не названо конкретні криптобіржі.

Звіт подає аргумент, що власникам, які втратили ключі, не потрібен захист, бо вони вже втратили практичний контроль над своїми монетами. Тому справжнє питання — що робити з тими власниками, які все ще контролюють свої кошти, але не перемістять їх до будь-якого дедлайну міграції. У власній рамці звіту ця група може включати біржі та активних власників монет із ключами, що повторно використовувалися, на суму 5 млн BTC.

Консультативна рада подає два протилежні підходи до міграції

У звіті викладено дві протилежні позиції щодо рішень. Перша передбачає дедлайн, після якого квантово-вразливі підписи, як-от ECDSA і Schnorr, більше не прийматимуться, а будь-які монети, які не були мігрувані, буде назавжди «заморожено». Прихильники стверджують, що зламана криптографія скасовує доказ права власності, який дають ці підписи; що втрачені монети, які «затоплять» ринок після квантового прориву, несправедливо вдарять по інших власниках; і що заморожування зупинить санкційного актора на кшталт Північної Кореї від захоплення великого біткоїн-стеку.

Друга позиція підтримує адреси, стійкі до квантових загроз, і в іншому випадку залишає ризик кожному власнику. Прихильники стверджують, що спалення монет дорівнює конфіскації на рівні мережі: це ламає «етос» біткоїна щодо прав власності, створює прецедент, який може запросити майбутній тиск на вилучення коштів з інших причин, і що немає надійного способу відрізнити недбалього власника від того, хто ув’язнений, помер або лише тимчасово втратив ключ.

Проміжні пропозиції шукають сумісність між позиціями

Між цими двома підходами звіт описує проміжні пропозиції, які, як він каже, є взаємно сумісними. Дизайн «Hourglass» обмежить, скільки P2PK-монет може переміщуватися за блок, щоб запобігти раптовому шокові пропозиції. Проєкт BIP-361 забороняв би застарілі підписи після певного часу, але дозволяв би користувачам доводити право власності за допомогою квантозахисного zero-knowledge proof — опції, доступної гаманцям, згенерованим із seed-фраз. Provable Address-Control Timestamps, або PACTs, які раніше запропонував дослідник Paradigm Дан Робінсон, дозволили б власникам сьогодні зафіксувати майбутній квантобезпечний переказ без публічного переміщення коштів onchain.

Склад ради та рекомендації щодо міграції

Рада відмовилася підтримати будь-який один підхід, заявивши, що правильної відповіді немає, і що спільнота має вирішити. До її складу входять Їгуда Лінделл, який очолює криптографію в Coinbase і є професором Bar-Ilan University, разом із професором Стенфорда Даном Бонем, професором UT Austin Скоттом Ааронсон, дослідником Ethereum Foundation Джастіном Дрейком, Среерамом Каннаном з Eigen Labs та Університету Вашингтона, а також професором UCSB Далією Малкхі.

Звіт зробив дві рекомендації. Він закликав розробників розпочати технічну роботу з міграції вже зараз, аргументуючи, що створення підтримки квантово-стійких підписів незалежне від суперечки довкола «вкинутих монет» і не має чекати її, а також закликав до чіткішої комунікації, щоб користувачі не лишалися гадати про таймлайни та плани.

Пункт про експозицію бірж перегукується з попередніми попередженнями. Коли стратег Jefferies Крістофер Вуд у січні прибрав біткоїн зі свого модельного портфеля через квантові ризики, дослідження, яке він цитував, вказувало біржі та інституційні гаманці серед найбільш експонованих через повторне використання адрес. Окремо розробники біткоїна також виносили на розгляд поетапне завершення застосування застарілих підписів у BIP-361, а Google у березні заявив, що встановлює таймлайн до 2029 року для власної міграції квантово-посткриптографії, посилаючись на швидший прогрес у квантових дослідженнях.

Рада наголосила, що жоден квантовий комп’ютер сьогодні не може зламати криптографію блокчейна, а загроза лишається невизначеною. Їхній аргумент у тому, що і міграція, і дискусія щодо управління займатимуть роки, тож очікування, доки криптографічно релевантний квантовий комп’ютер реально з’явиться, буде запізно.

FAQ

Про що в четвер повідомила квантова консультативна рада Coinbase?

Квантова консультативна рада Coinbase в четвер повідомила, що приблизно 7 млн BTC лежать в адресах, які піддаються майбутній квантовій атаці: близько 1,7 млн — у застарілих адресах pay-to-public-key, і 5 млн — через повторне використання адрес, зокрема холодні гаманці, які працюють від імені відомих бірж.

Які дві протилежні позиції щодо рішень для квантової міграції?

Перша позиція встановила б дедлайн, після якого квантово-вразливі підписи більше не прийматимуться, назавжди «заморожуючи» немігрувані монети. Друга позиція дозволила б адреси, стійкі до квантових загроз, і залишила б ризик кожному власнику, стверджуючи, що спалення монет є конфіскацією на рівні мережі.