Недавно я увидел обсуждение о квантовой угрозе на конференции по биткоину, честно говоря, эта тема всегда вызывает споры. Кто-то говорит, что квантовые компьютеры действительно смогут взломать ECDSA, то есть криптографию, на которой сейчас основан биткоин, и как только кто-то получит публичный ключ, он сможет обратно вычислить приватный ключ, что звучит действительно очень страшно. Но другая часть считает, что сейчас вообще невозможно создать квантовый компьютер, обладающий криптографическим смыслом, много раз обещали квантовые прорывы, но в итоге ничего не реализовали. Однако физики предупреждают, что квантовые компьютеры могут появиться уже в течение десяти лет, и это разделяет сообщество на две части.

Интересно, что сообщество биткоина не остается бездействующим. Уже есть предложения, такие как BIP 360, которые продвигаются, позволяя пользователям заранее подготовиться к постквантовой криптографии, не разрушая существующие предположения о безопасности. Хотя сейчас еще нет идеального постквантового алгоритма шифрования, который полностью заменил бы secp256k1, а размеры данных для постквантовых подписей удивительно велики (в 100 раз больше традиционных), и проверка занимает в 10 раз больше времени, постоянные исследования и разработки считаются необходимой страховкой для биткоина.

Еще одна ключевая проблема — это те 1,1 миллиона биткоинов, добытых Сатоши в ранние годы. По статистике, сейчас около 6,9 миллиона биткоинов (примерно 35% от общего предложения) могут оказаться под угрозой квантовой атаки, в основном это старые форматы P2PK или адреса, использованные повторно. Общество по-разному относится к этим "спящим" активам: кто-то настаивает на неподвижности, считая, что изменение протокола разрушит социальный контракт биткоина; кто-то предлагает хардфорк для заморозки активов, чтобы предотвратить атаки квантовых злоумышленников; есть также идея "песочных часов", ограничивающая передачу небольшого количества биткоинов в каждом блоке. Хотя некоторые квантовые компании рассматривают эти монеты Сатоши как потенциальную цель для получения прибыли, сообщество, похоже, склоняется к сохранению исходных правил.

С практической точки зрения, даже если квантовые компьютеры появятся, они не смогут сразу угрожать всем. Первоначальные затраты на их работу очень высоки: взлом одного приватного ключа может стоить более 50 тысяч долларов, что означает, что мелкие держатели будут в безопасности долгое время. В начале квантовые атаки будут нацелены только на биржи или крупные организации с крупными активами. По мере привлечения большего числа институциональных инвесторов, важность управления рисками будет расти. Для этих крупных участников именно свойства биткоина, которые трудно изменить, являются его основной привлекательностью. В краткосрочной перспективе возможен FUD, который снизит цену, но этот стресс, наоборот, стимулирует технологическое развитие биткоина. Будущее биткоина должно строиться на доказательствах и рациональности, с запуском соответствующих защитных механизмов в нужное время, чтобы обеспечить плавный переход держателей.