BlackRock попереджає про ризик криптографії, пов’язаної з квантовими обчисленнями, для Bitcoin і Ethereum

BlackRock опублікував звіт під назвою «Quantum Computing and Blockchains», попереджаючи, що майбутні прориви в квантових обчисленнях можуть поставити під загрозу криптографію, яка захищає Bitcoin і Ethereum. Звіт написали Вілл Сью, керівник досліджень цифрових активів у BlackRock, Інiш Кріcсон, старший інженер-програміст у Aladdin Digital Assets Lab, та Роберт Мітчнік, керівник цифрових активів BlackRock. Компанія заявляє, що блокчейни не стоять перед негайною кризою, але галузі потрібно почати постквантову міграцію ще до того, як «Q-Day» стане подією живого порушення безпеки. У звіті квантові обчислення подаються як і загроза кібербезпеці, і перевірка управління блокчейнами, зокрема для мереж, які покладаються на еліптичнокриву криптографію для підписів транзакцій.

Bitcoin і Ethereum стикаються з уразливістю еліптичнокривої криптографії

BlackRock зазначає, що сьогодні не існує функціонального Квантового Комп’ютера, Криптографічно Релевантного, або CRQC. У звіті вказано, що Google переніс дедлайн постквантової міграції на 2029 рік, тоді як IBM націлена на масштабні квантові обчислення з корекцією помилок у проміжку між 2029 і 2033 роками.

Звіт визначає цифрові підписи, які доводять контроль над монетами, як головну поверхню атаки, а не рушій proof-of-work Bitcoin. BlackRock стверджує, що хеш-функція SHA-256 біткоїна «в цілому вважається стійкою до квантових атак», а алгоритм Гровера дає лише квадратичне прискорення, яке може бути компенсоване коригуванням складності в Bitcoin.

Наразі Bitcoin і Ethereum покладаються на еліптичнокриву криптографію для володіння ключами та авторизації транзакцій. Згідно зі звітом, для зламу 256-бітної ECC класичним комп’ютерам потрібні були б мільйони–мільярди років. Достатньо потужний квантовий комп’ютер із використанням алгоритму Шора може змінити це рівняння, перетворивши відновлення приватного ключа на більш розв’язну математичну задачу.

«Основи сучасної криптографії стають під загрозою у квантовому світі», — написав BlackRock. «Це не тому, що квантові комп’ютери працюють швидше. Радше QС є особливо ефективними в тому, щоб витягувати приховані закономірності з великих масивів даних, використовуючи унікальні властивості квантової фізики та застосовуючи квантові алгоритми для розв’язання задач, які класично є неможливими, зокрема ECDLP, всього за дні або навіть хвилини».

Bitcoin зберігає 7 мільйонів BTC у адресах, уразливих до квантових атак

BlackRock стверджує, що технічний обсяг постквантового оновлення для Bitcoin вужчий, ніж для багатьох інших систем, бо базове завдання — заміна алгоритму цифрового підпису. Складніша проблема — соціальна координація в децентралізованій мережі, яка навмисно уникає швидких або централізованих змін.

У звіті сказано, що майже 7 мільйонів BTC, або приблизно 35% від обігової пропозиції, можуть бути вразливими до атак на довгі дистанції з боку квантових комп’ютерів, оскільки відкриті ключі вже були розкриті. Ця цифра включає 1,9 мільйона BTC в типах адрес, які розкривають нешифровані відкриті ключі, та ще 5 мільйонів BTC у повторно використаних адресах, де відкриті ключі було показано в попередніх транзакціях, хоча UTXO все ще залишалися.

BlackRock також підкреслює невирішеність дискусії щодо неактивних або втрачених монет. Він посилається на оцінки Chainalysis, що 2,3–3,7 мільйона BTC, або 11%–19% від обігової пропозиції, можуть бути безповоротно втрачені. Це включає приблизно 1,1 мільйона BTC у P2PK-адресах, які широко вважають належними Сатоші Накамото.

«На нашу думку, постквантова міграція для криптовалют є цілком адресованою з технічного погляду, а ключовим викликом є своєчасна координація та впровадження», — зазначено у звіті. «Кінцево-до-кінцевий процес побудови консенсусу щодо протоколів PQC і таймінгів, впровадження оновлень у блокчейні та виконання впорядкованих міграцій в усьому екосистемі, ймовірно, стане багаторічною справою».

Ethereum планує сім мережевих оновлень між 2026 і 2029 роками

BlackRock каже, що в Ethereum більш чітко визначений шлях міграції, на який орієнтує Ethereum Foundation, однак він стикається з вищою технічною складністю через свою архітектуру proof-of-stake, середовище смартконтрактів, рівень даних і системи нульового знання на рівні застосунків.

Звіт наводить чотири зони вразливостей в Ethereum, які на початку 2026 року визначив Віталік Бутерін: BLS-підписи в шарі консенсусу, докази KZG у шарі даних, підписи зовнішньо керованих облікових записів та докази нульового знання в шарі застосунків.

BlackRock вказує на «L1 Strawmap» Ethereum — проєкт послідовності з семи мережевих оновлень і хардфорків між 2026 і 2029 роками, п’ять із яких безпосередньо адресують квантові вразливості. Серед них — нативна абстракція облікових записів, прекомпілаї (precompiles) для постквантових підписів, ключі валідаторів для постквантового періоду, підписи консенсусу на основі хешування та довгостроковий зсув від commitments KZG до верифікації на базі STARK.

BlackRock вважає квантовий ризик керованим завдяки своєчасним оновленням

Висновок BlackRock стриманий. Звіт не подає квантові обчислення як неминучу екзистенційну загрозу для Bitcoin або Ethereum. Натомість він стверджує, що квантовий ризик — це один із небагатьох, що залишилися, «бар’єрів для занепокоєння» для цифрових активів, і що успішні постквантові міграції можуть з часом зміцнити сектор.

«Глобальна інфраструктура кібербезпеки перебуває в важливій точці перелому в міру того, як розвиваються квантові обчислення», — написали автори. «Цифрові активи, зокрема Bitcoin і Ethereum, технічно розміщені так, щоб здійснити міграцію; більш складна проблема — узгодження таймінгів і розгортання оновлень у децентралізованих мережах у впорядкований спосіб. Водночас значно менш складно оновити чинні криптографічні системи, включно з Bitcoin, Ethereum та іншими, до квантово-стійкого стандарту, ніж побудувати CRQC там, де сьогодні стоїть прогрес у квантових обчисленнях».

На момент публікації BTC торгувався за $62,629.

FAQ

Про що BlackRock попередив щодо Bitcoin і Ethereum?

BlackRock опублікував звіт, у якому попередив, що майбутні прориви в квантових обчисленнях можуть загрожувати криптографії, яка захищає Bitcoin і Ethereum. Звіт написали Вілл Сью, Інiш Кріcсон і Роберт Мітчнік, і він стверджує, що галузі потрібно почати постквантову міграцію ще до того, як «Q-Day» стане подією живого інциденту безпеки.

Скільки Bitcoin є вразливим до квантових атак за версією BlackRock?

Звіт BlackRock каже, що майже 7 мільйонів BTC, або приблизно 35% від обігової пропозиції, можуть бути вразливими до атак на довгі дистанції з боку квантових комп’ютерів, бо відкриті ключі вже були розкриті. Це включає 1,9 мільйона BTC в типах адрес, які розкривають нешифровані відкриті ключі, і ще 5 мільйонів BTC у повторно використаних адресах.

Які строки постквантової міграції в Ethereum?

BlackRock вказує на «L1 Strawmap» Ethereum — проєкт послідовності з семи мережевих оновлень і хардфорків між 2026 і 2029 роками, п’ять із яких безпосередньо адресують квантові вразливості. У звіті наведено чотири зони вразливостей, які на початку 2026 року визначив Віталік Бутерін: BLS-підписи, докази KZG, підписи зовнішньо керованих облікових записів та докази нульового знання.