Квантові обчислення ліквідності загрожують Біткойн: активи на суму 42 мільярди доларів під загрозою

На приватному обіді на конференції Біткойн 2025 року експерти з криптовалют продемонстрували рідкісну серйозність. Вони стурбовані швидким прогресом технології квантових обчислень, яка може становити загрозу для криптографічної безпеки Біткойн. Є попередження, що потужні квантові комп'ютери можуть зламати приватні ключі Біткойн протягом кількох років, поставивши під загрозу Біткойн на суму близько 42 мільярдів доларів, і навіть можуть викликати "ліквідаційну подію" на всьому ринку.

Ці побоювання не безпідставні. Останні дослідження певної команди квантового штучного інтелекту вказують на те, що для злому нині широко використовуваного алгоритму RSA потрібно в 20 разів менше квантових ресурсів, ніж раніше оцінювалося. Хоча Біткойн використовує алгоритм цифрового підпису з еліптичними кривими (ECDSA), а не RSA, обидва можуть бути під загрозою квантових алгоритмів на математичному рівні. Один з експертів галузі закликав: "Спільнота Біткойн повинна досягти консенсусу і знайти способи пом'якшення, перш ніж квантова загроза справді стане кризою виживання."

Щоб зрозуміти загрозу Квантових обчислень ліквідності для Біткойна, спочатку потрібно зрозуміти ECDSA. Коли створюється гаманець Біткойна, генерується пара ключів: один приватний ключ і один публічний ключ. Публічний ключ перетворюється в адреси Біткойна за допомогою хешування. Під час транзакції приватний ключ використовується для цифрового підпису транзакції, а інші учасники мережі можуть перевірити достовірність підпису за допомогою публічного ключа. Для традиційних комп'ютерів виведення приватного ключа з публічного ключа вважається математично неможливим, що є основою безпеки Біткойна.

Проте поява квантових комп'ютерів, зокрема запровадження алгоритму Шора, змінила цю ситуацію. Алгоритм Шора здатний ефективно вирішувати задачі розкладання великих чисел на прості множники та дискретного логарифму, що є математичною основою безпеки таких систем відкритих ключів, як RSA та ECDSA. Теоретично, достатньо потужний квантовий комп'ютер може використовувати алгоритм Шора для швидкого обчислення відповідного приватного ключа за відомим відкритим ключем.

Найбільше піддаються атакам ті адреси, які безпосередньо експонують публічний ключ, такі як раніше використовувані адреси P2PK. За оцінками, близько 1,9 до 2 мільйонів Біткойнів все ще зберігається на таких адресах. Більш поширені адреси P2PKH, хоча адреса сама по собі є хешем публічного ключа, відносно безпечні, але як тільки по цій адресі здійснюється транзакція, її публічний ключ стає публічно доступним у даних транзакції. Якщо ці адреси повторно використовуються, їх публічний ключ буде продовжувати бути підданий ризику. За аналізом, через повторне використання адрес та інші причини, що призводять до експозиції публічного ключа, кількість Біткойнів, які можуть бути під загрозою, також може досягати кількох мільйонів.

Ще більш тривожним є "короткострокова атака". Коли ініціюється транзакція Біткойн, публічний ключ транслюється в мережу разом з інформацією про транзакцію, чекаючи підтвердження. Цей процес зазвичай займає від 10 до 60 хвилин. Якщо квантовий комп'ютер зможе за цей короткий проміжок часу зламати приватний ключ з транслюваного публічного ключа, він зможе створити нову транзакцію і першочергово перевести Біткойн. Як тільки така атака стане реальністю, практично всі типи транзакцій Біткойн будуть піддані миттєвій загрозі.

У сфері апаратного забезпечення провідні технологічні компанії активно просувають розвиток квантових комп'ютерів. Квантова дорожня карта однієї з компаній показує, що її процесор досяг 1121 фізичного квантового біт, і планує випустити систему з 1386 фізичними квантовими бітами у 2025 році. Інша компанія оголосила, що її квантова обчислювальна система буде комерційно доступна пізніше того ж року і зможе підтримувати "принаймні 50 високоякісних логічних квантових біт".

Попри це, експерти все ще мають різні думки щодо того, коли можуть з'явитися толерантні до помилок квантові обчислення ліквідності, які можуть загрожувати Біткойну. Деякі оцінки вказують на можливість появи в найближчі 3-5 років, тоді як інші вважають, що потрібно щонайменше десять років або більше.

Перед обличчям квантових загроз, криптографічна спільнота вже почала досліджувати "постквантову криптографію" (PQC). Деякі національні інститути стандартів і технологій вже оприлюднили перші стандартизовані алгоритми PQC. Для Біткойна, підписні схеми на основі хешування, такі як SPHINCS+, вважаються потужними конкурентами. Однак, як інтегрувати ці алгоритми PQC без жертвування основними характеристиками Біткойна, є величезним технічним викликом.

Більший виклик полягає в тому, як перевести Біткойн з існуючого ECDSA на новий стандарт PQC. Це не тільки передбачає зміни в коді, але й вимагає кардинального оновлення протоколу Біткойн, а також плавного переходу для мільйонів користувачів по всьому світу та сотень мільярдів доларів активів.

Деякі розробники висунули радикальні пропозиції, такі як встановлення "кінцевого терміну міграції", після якого Біткойн, що не був переведений на адресу, стійку до Квантових обчислень ліквідності, може вважатися "знищеним". Ці пропозиції підкреслюють потенційні розбіжності в громаді при вирішенні загроз з боку квантових технологій, а також складність досягнення консенсусу в умовах децентралізованого управління.

Екосистема Біткойн наразі, здається, ще не готова до квантових загроз. Хоча розробники поглиблюють своє розуміння квантових загроз, до формування чіткого, загальноприйнятого плану оновлення ще далеко. Наразі жодна з основних бірж Біткойн, постачальників гаманців або великих майнінгових пулів не оголосила про свої плани переходу на PQC.

Якщо Біткойн не зможе вчасно завершити перехід на PQC, наслідки можуть бути не лише в тому, що частина користувачів втратить Біткойн. Масштабна квантова атака може спровокувати ринкову "ліквідацію", що призведе до катастрофічного падіння ціни Біткойна і може вплинути на весь ринок криптовалют, навіть торкнувшись традиційних фінансових установ. Глибші наслідки полягають у колапсі довіри, що може призвести до падіння загального рівня довіри суспільства до цифрових активів до нуля.

Квантові обчислення ліквідності становлять безпрецедентний довгостроковий виклик для Біткойну. Спільнота Біткойну стикається з важким завданням з оновлення базової криптографічної системи, що має вирішальне значення для виживання, при цьому дотримуючись своїх основних принципів. Це не лише гонка з розвитком квантових комп'ютерів, але й складний системний проект, що охоплює дослідження алгоритмів PQC, стандартизацію, інновації в протоколі Біткойну, консолідацію суспільної згоди та координацію глобальної екосистеми.

Майбутній розвиток сповнений невизначеності. Чи зможе Біткойн успішно еволюціонувати, перетворивши квантову загрозу на каталіст технологічних інновацій, чи втратить блиск у епоху квантових обчислень через труднощі в досягненні консенсусу, відповідь поступово проявиться в рішеннях і діях спільноти Біткойн у найближчі кілька років. Це незакінчена історія про інновації, ризики та витривалість, кожен учасник і спостерігач стануть свідками розвитку цієї трансформації.