Квантові обчислення ліквідності загрожують переоцінці вартості Біткойн

На конференції Біткойн 2025, яка відбулася в Лас-Вегасі, експерти з криптовалют висловили занепокоєння щодо швидкого розвитку квантових обчислень. Є попередження, що потужні квантові комп'ютери можуть зламати приватні ключі Біткойн за кілька років, що поставить під загрозу величезну кількість Біткойн і навіть може спричинити "ліквідаційні події" на ринку.

Ці побоювання не безпідставні. Останні дослідження команди з квантового штучного інтелекту вказують на те, що кількість квантових ресурсів, необхідних для зламу нині широко використовуваного RSA шифрування, значно зменшилася в порівнянні з попередніми оцінками. Хоча Біткойн використовує (ECDSA), а не RSA, обидва мають потенційну загрозу з боку квантових алгоритмів на математичному рівні. Один із експертів галузі закликав спільноту Біткойн якнайшвидше досягти консенсусу щодо реагування на квантову загрозу.

Щоб зрозуміти загрозу, яку квантові обчислення ліквідності становлять для Біткойна, спочатку потрібно зрозуміти основи безпеки Біткойна — ECDSA. Іншими словами, гаманець Біткойна генерує пару ключів: приватний ключ ( повинен залишатися конфіденційним, а публічний ключ ) може бути опублікований. Публічний ключ хешується, щоб отримати адресу Біткойна. Під час транзакції приватний ключ використовується для підписання, а інші можуть перевірити достовірність підпису за допомогою публічного ключа. Для класичних комп'ютерів математично вважається, що отримати приватний ключ з публічного неможливо, що є основою безпеки Біткойна.

Однак поява квантових комп'ютерів, особливо запропонований алгоритм Шора, змінила цю ситуацію. Алгоритм Шора може ефективно вирішувати задачі факторизації великих чисел і дискретного логарифму, що є математичною основою безпеки таких систем відкритих ключів, як RSA і ECDSA. Теоретично, досить потужний квантовий комп'ютер може використовувати алгоритм Шора, щоб швидко обчислити відповідний приватний ключ, знаючи відкритий ключ.

Найбільш вразливими до квантових атак є ті, які безпосередньо викривають публічний ключ, такі як раніше використовувані адреси P2PK. За оцінками, досі мільйони біткойнів залишаються в таких адресах. Крім того, більш поширені адреси P2PKH також будуть викривати публічний ключ після здійснення транзакції витрат. Якщо ці адреси використовуються повторно, їх публічний ключ постійно викривається, що також становить ризик. Є аналізи, які вважають, що через повторне використання адрес та інші причини, що призводять до викриття публічного ключа, біткойнів може бути також до кількох мільйонів.

Ще більше турбує "короткострокова атака". Коли ініціюється Біткойн-транзакція, відкритий ключ транслюється в мережу разом з інформацією про транзакцію. Якщо квантовий комп'ютер зможе зламати приватний ключ до підтвердження транзакції, це може дозволити створення нової транзакції для швидкого виведення Біткойн. Як тільки така атака стане реальністю, практично всі типи Біткойн-транзакцій опиняться під миттєвою загрозою.

На апаратному рівні багато технологічних гігантів активно намагаються наздогнати. Одна компанія вже вивела на ринок процесор з 433 фізичними квантовими бітами і планує випустити систему з 1386 фізичними квантовими бітами у 2025 році. Інша компанія оголосила, що її система квантових обчислень буде комерційно доступною пізніше у 2025 році і зможе підтримувати "принаймні 50 високоякісних логічних квантових бітів".

Перед обличчям квантових загроз криптографічна спільнота вже почала досліджувати "постквантову криптографію" (PQC). Національний інститут стандартів і технологій США вже опублікував перші стандартизовані алгоритми PQC. Щодо Біткойна, то підписні схеми на основі хешування, такі як SPHINCS+, вважаються потужними конкурентами. Однак інтеграція цих алгоритмів PQC без жертвування основними характеристиками Біткойна є великою технічною проблемою.

Більший виклик полягає в тому, як перевести Біткойн з існуючого ECDSA на новий стандарт PQC. Це не лише передбачає зміни в коді, але й вимагає кардинального оновлення протоколу Біткойн, а також гладкого переходу для мільйонів користувачів по всьому світу та сотень мільярдів доларів активів.

Деякі розробники запропонували радикальні плани оновлення, такі як встановлення "кінцевого терміну міграції"; біткойни, які не будуть мігрувати після цього терміну, можуть вважатися "знищеними". Ці пропозиції підкреслюють потенційні розбіжності в спільноті щодо реагування на загрози з боку квантових обчислень ліквідності, а також складність досягнення консенсусу в умовах децентралізованої моделі управління.

Екосистема Біткойн наразі не має оптимістичних ознак підготовки. Хоча спільнота розробників поглиблює своє розуміння квантових загроз і тривають відповідні обговорення, до формування чіткої та широко визнаної дорожньої карти оновлень ще далеко. Провідні біржі Біткойн, постачальники гаманців або великі майнінгові пули ще не оприлюднили свої плани переходу на PQC, що відображає те, що трансформація Біткойн у PQC переважно залишається на етапі теоретичних досліджень та ранніх обговорень.

Якщо Біткойн не завершить перехід на PQC вчасно, наслідки можуть бути катастрофічними. Масштабна квантова атака не лише призведе до втрати Біткойна частиною користувачів, але й може викликати паніку на ринку, що призведе до обвалу ціни Біткойна, а наслідки можуть поширитися на весь криптовалютний ринок і навіть торкнутися традиційних фінансових установ. Глибші наслідки полягають у краху довіри до безпеки Біткойна, що може призвести до падіння загальної впевненості суспільства в цифрових активах до нуля.

Квантові обчислення ліквідності становлять безпрецедентний довгостроковий виклик для Біткойн. Спільнота Біткойн стикається з випробуванням, як провести оновлення базової криптосистеми, що стосується життя і смерті, при цьому дотримуючись основних принципів. Це не лише гонка з розвитком квантових комп'ютерів, а й складна системна інженерія, що включає в себе дослідження алгоритмів PQC, інновації в протоколі Біткойн, консолідацію суспільного консенсусу та координацію глобальної екосистеми. Майбутній шлях сповнений невизначеності; чи зможе Біткойн успішно впоратися з цим викликом, поступово стане відомо в найближчі кілька років.