Собиратель секретов. Почему квантовые компьютеры угрожают приватности биткоина 0 14 просмотров В сентябре 2025 года Федеральная резервная система США (ФРС) опубликовала аналитический документ о стратегии Harvest Now, Decrypt Later (HNDL). Этот подход предполагает, что злоумышленники заранее собирают зашифрованные данные, чтобы в будущем расшифровать их с помощью достаточно мощных квантовых компьютеров. Авторы доклада используют биткоин как пример и изучают, какие последствия может иметь стратегия HNDL для блокчейнов, основанных на традиционных методах криптографии. Исследователи пришли к выводу, что даже своевременное внедрение постквантовой криптографии не защитит приватность исторических данных из-за неизменности блокчейна. Вместе с представителями биткоин-миксера Mixer.Money рассказываем, какие проактивные действия могут предпринять пользователи, чтобы повысить приватность даже после наступления «Дня Q». Принцип атаки прост: злоумышленник копирует базы данных и другие защищенные сведения. Мгновенной выгоды нет, но когда появится криптоаналитически релевантный квантовый компьютер (Cryptoanalytically-Relevant Quantum Computer, CRQC), он сможет получить доступ к приватным ключам/информации, связанной с историей транзакций. Для биткоина квантовая угроза означает потенциальный взлом цифровых подписей. Достаточно мощный квантовый компьютер сможет вычислить приватный ключ по публичному, что открывает возможность компрометации кошельков и истории транзакций. В исследовании ФРС подчеркивается, что, в отличие от вопросов безопасности, проблема конфиденциальности не имеет простого решения. Исторические данные биткоина беззащитны перед ретроспективным взломом. Существуют разные типы биткоин-адресов. Степень их уязвимости перед квантовым взломом зависит от того, когда и в каком виде публичный ключ становится видимым. Уязвимость возникает при первой трате. Владелец публикует полный открытый ключ в скрипте, доказывая право собственности. С этого момента адрес перестает быть квантово устойчивым. Если злоумышленник в будущем получит квантовый компьютер, он сможет вычислить приватный ключ. SegWit-адреса с префиксом bc1q работают по тому же принципу, что и P2PKH. До первой траты UTXO безопасны, но после публичный ключ становится достоянием блокчейна. Taproot-адреса (P2TR) с префиксом bc1p содержат короткую версию публичного ключа (ситуация похожа на старый P2PK). По данным Chaincode Labs, на январь 2025 года на Taproot приходилось 32,5% всех выходов UTXO, но всего 0,74% общего предложения первой криптовалюты. Квантовый компьютер сможет массово восстановить приватные ключи и определить, какие адреса принадлежат одному человеку. Аналитики Deloitte оценили, что уже сегодня примерно 25% всех биткоинов потенциально находятся под угрозой квантового анализа. Исследование Chaincode Labs расширяет диапазон до 20–50% монет в обращении (4–10 млн BTC). В эту категорию попадают: Крупные держатели — биржи и кастодиальные сервисы — исторически часто хранили средства на одних и тех же адресах. Это означает концентрацию огромных сумм на отдельных ключах, что делает их приоритетными целями для квантовых атак. Квантовый взлом грозит ретроспективно раскрыть всю историю биткоина, поэтому пользователям стоит подумать о приватности транзакций заранее. Полностью устранить угрозу HNDL без перехода на новые алгоритмы невозможно. Однако снижение ончейн-связей усложнит анализ. Для этого нужно: Например, Mixer.Money позволяет получить биткоины на новые адреса, не связанные между собой ончейн и без необходимости проходить KYC. Сервис разделяет монеты пользователя на части и отправляет на биржи. Через случайно выбранный промежуток времени (чтобы избежать анализа по временным меткам) пользователь получает такое же количество монет (за вычетом комиссии), но с других бирж и от разных инвесторов. Благодаря этому разрываются связи между исходной транзакцией и конечным получателем. Сторонний аналитик видит в блокчейне, что средства пришли от множества адресов, не имеющих явной связи с отправителем. По сути, Mixer.Money затруднит как классический ончейн-анализ, так и потенциальный будущий квантовый анализ истории транзакций. Чем меньше информация о ваших транзакциях привязана к вам или объединена между собой, тем сложнее ее собрать воедино при наступлении квантовой эры. Исследование ФРС показывает неочевидные аспекты приватности, на которые стоит обратить внимание тем, кто хочет сохранять анонимность в блокчейне биткоина в долгосрочной перспективе. Экосистема постепенно готовится к постквантовой криптографии. Появляются предложения вроде BIP-360 для перехода на новые адреса. Эксперты обсуждают сроки наступления «Дня Q» и пути миграции. Рядовому пользователю важно понимать: квантовая угроза — не теоретический сценарий, а практический риск, который со временем только увеличивается. Чем раньше принять меры по защите приватности в сети биткоина, тем лучше. Комментарии Source: https://lenta.profinansy.ru/news/4610307