Недавно я наткнулся на глубокое обсуждение угрозы квантовых компьютеров для биткоина и обнаружил, что мнения экспертов существенно различаются.

Одна сторона считает, что это реальная угроза. Как только квантовые компьютеры станут достаточно развитыми, выполнение алгоритма Шора позволит взломать шифрование ECDSA, то есть если злоумышленник получит ваш публичный ключ, он сможет вывести приватный ключ и подделать подпись. Звучит довольно страшно. Но другая группа, такие как Brandon Black и James O'Beirne, более спокойны и считают, что нет никаких доказательств того, что человечество действительно сможет создать квантовый компьютер с криптографическим смыслом. Прошлые так называемые «прорывы в квантовых технологиях» до сих пор не реализовались. Однако физики вроде Scott Aaronson предупреждают, что квантовые компьютеры могут появиться уже в течение десяти лет, что вызывает огромные разногласия в сообществе по поводу срочности.

К счастью, сообщество биткоина не сидит сложа руки. Hunter Beast представил технический проект BIP 360, который вызывает большой интерес. Он очень изящно спроектирован, позволяя пользователям заранее подавать квантово-устойчивые скрипты без изменения существующей основы эллиптической криптографии, что фактически оставляет пространство для будущих технологических миграций. Также продвигается консенсусное очищение BIP 54. Сейчас проблема в том, что полностью заменяющего алгоритма пост-квантовой устойчивости для secp256k1 еще нет, а размеры данных для подписи с пост-квантовой защитой обычно в 100 раз больше традиционной, а проверка — в 10 раз дороже. Тем не менее, эти разработки считаются необходимой страховкой для биткоина: даже если угроза квантовых компьютеров в конечном итоге окажется научной фантастикой, эти исследования имеют долгосрочную ценность для защиты от деградации традиционных методов шифрования.

Еще одна ключевая проблема — что делать с 1,1 миллионами биткоинов, принадлежащими Сатоши. По статистике, около 6,9 миллиона биткоинов сейчас подвержены рискам, что составляет 35% от общего предложения, в основном это те, кто использует устаревший формат P2PK или повторно использует адреса, что прямо раскрывает публичный ключ. В сообществе есть разные мнения: одни настаивают на неприкосновенности частной собственности и считают, что любые ограничения по протоколу для определенных адресов нарушают социальный контракт биткоина; другие предлагают хардфорки или заморозку, чтобы предотвратить массовую распродажу квантовыми злоумышленниками и крах рынка. Clara Shiklman предложила умеренный «песочные часы» — ограничить перевод небольшого количества биткоинов за блок, чтобы медленно выводить средства. Интересно, что хотя некоторые квантовые компании рассматривают Сатоши как потенциальную цель для получения прибыли, большинство в сообществе склоняются к уважению исходных правил и позволяют рынку самостоятельно определить ценность после форка.

С точки зрения управления рисками, у биткоина есть свое природное защитное кольцо. Brandon Black отмечает, что даже если квантовые компьютеры появятся, их начальные эксплуатационные издержки будут очень высоки: взлом приватного ключа один раз может стоить более 50 000 долларов. Это означает, что малые адреса останутся абсолютно безопасными в течение долгого времени, а первые атаки с использованием квантовых технологий будут нацелены на крупные биржи или крупные организации с огромными активами. По мере привлечения институциональных инвесторов, таких как BlackRock, роль управляющих рисками становится все важнее. Для этих крупных игроков ценность биткоина заключается в его неизменности. Краткосрочный FUD может подавить цену, но этот стресс также стимулирует технологическую эволюцию биткоина. Настоящее будущее — основано на доказательствах и разуме, когда в нужный момент активируются соответствующие системы защиты, позволяя держателям спокойно пройти через возможные изменения.