Почему квантовые вычисления представляют реальный риск для Bitcoin

Во время конференции ETH Denver отраслевые эксперты подтвердили растущую озабоченность: достижения в области квантовых вычислений угрожают фундаментальной безопасности Bitcoin. Согласно анализу NS3.AI и других исследователей в области безопасности, недавние успехи Google в этой сфере усилили необходимость срочно решать эту криптографическую проблему. Вопрос уже не в том, будет ли угроза, а в том, когда и как к ней подготовиться.

Настоящая уязвимость: цифровые подписи, а не хеширование

Критически важное различие, которое часто игнорируют, заключается в том, что квантовые вычисления не представляют равной угрозы для всех компонентов безопасности Bitcoin. NS3.AI подчеркивает, что цифровые подписи значительно более уязвимы перед квантовыми атаками, чем алгоритмы хеширования.

Цифровые подписи используются для авторизации транзакций и подтверждения владения Bitcoin. Владелец с квантовыми возможностями потенциально может вывести приватные ключи из публичных ключей, что поставит под угрозу миллионы монет, добытых в первые годы работы сети, владельцы которых никогда не перемещали свои средства. Этот сценарий особенно тревожен, поскольку напрямую раскрывает долгосрочные депозиты.

Алгоритмы хеширования, напротив, гораздо более устойчивы к квантовым атакам и представляют собой вычислительный вызов даже для продвинутых квантовых машин.

Недостаток знаний о реальных рисках

В сообществе существует некоторая путаница относительно масштаба непосредственной угрозы. Хотя универсальные квантовые вычисления еще находятся на ранних стадиях, исследователи предупреждают, что подготовка должна начаться уже сейчас. Обнародование публичных ключей Bitcoin — известная уязвимость, однако большинство современных средств защиты используют хешированные адреса, снижающие этот риск.

Тем не менее, исторический запас Bitcoin, остающийся неподвижным, представляет собой вектор уязвимости, который нельзя игнорировать.

Предложения по защите и проблема консенсуса

Индустрия не остается в стороне. Были предложены инициативы, такие как BIP 360, сформированы специализированные команды, занимающиеся исследованием решений в области криптографии, устойчивой к квантовым атакам. Эти инициативы нацелены на внедрение постквантовых алгоритмов, способных защитить Bitcoin от будущих квантовых компьютеров.

Однако достижение консенсуса в сообществе относительно того, какие меры защиты внедрять и когда, остается значительной преградой. Модификация фундаментальных протоколов Bitcoin требует широкого согласия разработчиков, майнеров и заинтересованных сторон, что замедляет внедрение защитных мер против квантовых вычислений.

Путь вперед

Несмотря на сложности, существует общее понимание необходимости подготовки. Квантовые вычисления продолжат оставаться областью постоянного наблюдения для безопасности Bitcoin, а прогресс в исследованиях криптографической защиты крайне важен. Сообщество должно балансировать между срочностью подготовки и технической осторожностью при внесении изменений в систему, которая обеспечивает безопасность миллиардов долларов.