Журнал "Information Security/ Информационная безопасность" #3, 2025

Ставка выглядит символичной, но это тот случай, когда важна не сумма, а сам вызов как форма научного экс- перимента. Авторы инициативы под- черкивают: задача не в том, чтобы похитить деньги или разрушить систе- му, а в том, чтобы наконец получить объективную картину – насколько близ- ки мы к тому моменту, когда квантовые технологии станут реальной угрозой для публичных блокчейнов. Информа- ционное поле переполнено спекуля- циями и отрывочными прогнозами, и эксперимент с четким критерием успе- ха выглядит как трезвый и зрелый подход. Угроза, о которой говорят больше десяти лет, требует не очеред- ных тревожных докладов, а практиче- ской оценки. Суть угрозы Чтобы понять суть угрозы, достаточно вспомнить, что защита биткоина бази- руется на ассиметричной криптографии. Каждый кошелек в сети связан с парой ключей: приватным, который должен знать только владелец, и публичным, доступным всем. Подпись транзакции создается с использованием приватного ключа, а проверяется – по публичному. Суть защиты – в односторонности этой связи: вычислить исходный ключ по внешним данным практически невоз- можно. Именно эту задачу и решает алгоритм Шора – квантовый инструмент, который при определенных условиях способен ломать такие схемы экспо- ненциально быстрее, чем классические алгоритмы. В классическом мире криптография стоит на прочном математическом фундаменте: для взлома нужно несо- поставимо больше ресурсов, чем для защиты. Но квантовые компьютеры меняют правила игры. Если у кого-то появится достаточно мощное устрой- ство, способное реализовать алгоритм Шора в полной мере, он сможет вскрыть приватные ключи к публичным адресам, опубликованным в блокчей- не. А таких – миллионы. И речь не о теоретической дыре, которую можно закрыть обновлением прошивки, а об уязвимости, зашитой в саму логику блокчейна. В том числе – в его исто- рию. Угроза квантового взлома не сводится к новому виду хакерской атаки, это фундаментальный вызов всей архитек- туре публичных криптовалют, где про- зрачность и открытость реестра стано- вятся его ахиллесовой пятой, как только исчезает асимметрия вычислений между защитой и взломом. Под ударом окажутся многие Если допустить, что квантовый взлом станет возможным в обозримом буду- щем, первым делом в зоне риска ока- жутся те адреса, чьи публичные ключи уже были раскрыты. Это не редкость: всякий раз, когда пользователь отправ- ляет биткоины, он подсвечивает свой публичный ключ в блокчейне. С этого момента защита работает только за счет криптографической стойкости алго- ритма – а значит, становится уязвимой для квантовой атаки. Особенно подвержены риску старые адреса, созданные до внедрения SegWit и Taproot – протокольных улучшений, которые позволяют скрывать публич- ные ключи до момента платежа. Многие из этих адресов все еще содержат крупные суммы и годами остаются без движения. Некоторые из них – это уна- следованные кошельки, забытые акти- вы или даже средства, предположи- тельно принадлежащие создателю бит- коина. По оценкам Project Eleven, общее число таких уязвимых адресов превы- шает 10 млн, а совокупный баланс – более 6 млн BTC. Особенность ситуации в том, что эти средства нельзя обновить автомати- чески. Чтобы усилить защиту, пользо- ватель должен сам перевести их на новый адрес, но многие такие вла- дельцы давно неактивны или вовсе утратили доступ к своим ключам. Полу- чается парадокс: чем дольше средства находятся в кошельке, тем выше их номинальная ценность – и тем слабее фактическая защита. Именно поэтому даже один успешный взлом может подорвать доверие ко всей криптова- лютной системе. 62 • ТЕХНОЛОГИИ Квантовый баг-баунти для блокчейна начале июня 2025 г. исследовательская инициатива Project Eleven 1 выступила с громким заявлением, мгновенно привлек- шим внимание как криптосообщества, так и специалистов по безопасности. На кону – один биткоин, более $100 тыс. по текущему курсу. Эту сумму организаторы обещают тому, кто сумеет подобрать приватный ключ к указанному биткоин- адресу, используя квантовый компьютер. Условие одно: для атаки должен быть применен алгоритм Шора – квантовый метод, теоретически способный обойти криптографическую защиту, на которой держится вся архитектура биткоина. В Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза) Фото: А. Подобных 1 https://www.projecteleven.com/