Загроза квантових обчислень для Біткоїна: FUD чи справжня проблема?

Криптоспільнота залучена у напружену дискусію щодо вразливості Біткоїна до квантових обчислень, при цьому ветерани галузі різко розділилися щодо терміновості та можливості всесистемного захисту. У центрі цієї конфронтації стоїть Габор Гурбакс, видатний стратег у сфері криптовалют, який нещодавно відкинув поширені страхи щодо квантових загроз як безпідставну паніку — навіть тоді, коли експерти з безпеки активно заперечують.

Поточна ринкова реальність

На момент публікації BTC торгується за $90.31K, що відображає очевидну байдужість ринку до сценаріїв квантової катастрофи. Однак під цим спокійним поверхнею прихована фундаментальна незгода щодо того, чи зможе архітектура Біткоїна витримати майбутню революцію обчислень.

Основний аргумент Гурбакса: Біткоїн вже є квантово-стійким

Габор Гурбакс стверджує, що більша частина паніки навколо квантових технологій у криптосфері є чистим FUD. Його позиція базується на технічному розрізненні: рівень консенсусу proof-of-work, який працює на SHA-256, вже протистоїть квантовим атакам. Алгоритм Гровера — квантова загроза для хешування — дає лише квадратичне прискорення, що недостатньо для зламу економічної моделі мережі.

Реальна вразливість, визнає Гурбакс, полягає у підписах ECDSA. Однак він стверджує, що дизайн Біткоїна вже зменшує цей ризик через протоколи нереклами адрес, які приховують більшість відкритих ключів до їх витрат. Він також наголошує, що модульна архітектура Біткоїна дозволяє оновлювати рівень підписів незалежно від зміни основних монетарних властивостей.

Технічний рівень: де квант може дійсно вдарити

Критики визнають точку Гурбакса щодо стійкості proof-of-work. Ден МакАрдл з Messari і Грем Мур з Project Eleven обидва погоджуються, що майнери наразі не стикаються з негайною квантовою загрозою. Однак вони визначають три структурні вразливості, які потребують термінового реагування:

1. Застарілі виходи P2PK: ці старі формати транзакцій вже розкрили відкриті ключі в мережі, створюючи вікно вразливості для достатньо потужних квантових зловмисників.

2. Мемпул-скаутинг: досвідчений зловмисник із квантовими можливостями потенційно може перехоплювати та красти непідтверджені транзакції під час їх поширення у мережі — хоча апаратні вимоги залишаються надзвичайно високими за сучасними стандартами.

3. Розмір схеми підпису: пост-квантові алгоритми, такі як SLH-DSA (стандартизовані NIST у серпні 2024 року під FIPS-205), дають набагато більші підписи, що потенційно може спровокувати суперечливе збільшення розміру блоку.

Розбіжності у часових рамках

Гурбакс виступає за класифікацію “реальна, але віддалена”, наголошуючи, що квантові комп’ютери, здатні зламати secp256k1, швидше за все, проявлять ознаки несправності у суміжних системах — TLS, PGP, державних PKI — перед цілеспрямованим нападом на Біткоїн. Це ще не сталося станом на 2024 рік, що свідчить про те, що загроза залишається у роки або десятиліття.

Мур заперечує, що самовпевненість є ризикованішою за підготовку. Він зазначає, що скоординована міграція на пост-квантову криптографію може зайняти шість місяців або більше навіть за ідеальних умов, тоді як криптографічно релевантний квантовий комп’ютер (CRQC) теоретично може з’явитися протягом кількох років. На його думку, чекати на неминучу загрозу перед створенням міграційних рамок — погане управління ризиками.

Випадок управління: невідомий фактор

Другорядна проблема виникає навколо історичного скептицизму Біткоїна щодо стандартів NIST. Сатоші Накамото навмисне уникнув кривих NIST при виборі secp256k1, частково через побоювання щодо централізованого встановлення стандартів. Чи зможе спільнота Біткоїна реально погодитися на пост-квантові алгоритми, схвалені NIST — залишається відкритим питанням.

Ще більш складне питання — статус ранніх, немігруваних монет під час квантового оновлення. Мур прямо запитав Гурбакса, чи слід заморозити активи Сатоші Накамото, якщо вони не будуть мігрувати — питання, яке розмиває межу між технічною необхідністю та економічним і етичним прецедентом.

Підтримка галузі за поступовий підхід

Адам Бек, легендарний криптопанк, що стоїть за Hashcash, підтримує позицію Гурбакса щодо поступовості. Бек пропонує, щоб Біткоїн міг додати нові типи підписів через альтернативи листя Taproot, дозволяючи користувачам добровільно обирати квантово-стійкі методи без накладних витрат для всієї мережі одразу. Такий дизайн дає час, зберігаючи гнучкість.

Бек зазначає, що стандарти NIST серпня 2024 року для SLH-DSA ще дуже нові, що означає, що міцні стандарти ще перебувають у початковій стадії. Він оцінює, що квантові загрози для підписів Schnorr і ECDSA залишаються “набагато далі від 2030 року”, даючи розробникам значний запас часу для підготовки без паніки.

Де насправді лежить консенсус

Загалом, широка згода є вже більш вузькою, ніж це здається у заголовках: усі основні голоси погоджуються, що з часом стане необхідним посилення захисту від квантових загроз. Різниця у ставленні полягає у темпах і терміновості, а не у важливості підготовки.

Гурбакс коротко підсумовує цю різницю: “Паніка щодо квантових технологій є помилковою. Архітектура Біткоїна є адаптивною, консервативною та математично міцною.” Його критики не заперечують цю характеристику — вони просто вважають, що “адаптивність” вимагає починати раніше, а не пізніше.

Наступний етап залежатиме від того, наскільки швидко стабілізуються стандарти NIST, наскільки швидко просуватиметься розвиток квантового обладнання і чи зможе спільнота Біткоїна погодитися на рамки управління до того, як тиск зросте. На даний момент дискусія триває, мережа існує, а BTC торгується, залишаючись байдужим до технічної філософії, що розгортається за лаштунками.