Останнім часом я слідкую за розвитком квантових обчислень, і чесно кажучи, здається, що цей час став набагато реальнішим. Останні прориви Google у галузі квантових технологій та просування NVIDIA у сфері корекції помилок означають, що ми вже минули фазу «колись це може мати значення». Це насправді починає мати значення вже зараз.

Ось що важливо розуміти про квантові комп’ютери і Біткоїн, але більшість людей неправильно це сприймає. Не так, що квантові машини раптово зламають всю мережу. Реальна вразливість набагато більш специфічна — це цифрові підписи. Якщо хтось створить квантовий комп’ютер достатньо потужний, теоретично він зможе взяти публічний ключ і зворотно інженерно відтворити приватний ключ, що його ховає. Це і є справжня загроза. Біткоїн використовує ECDSA на кривій secp256k1 для підписів транзакцій, і саме до цього може цілитися достатньо просунутий квантовий комп’ютер.

Тут є нюанси, які мають значення. Старі гаманці Біткоїна, де люди повторно використовували адреси? Вони більш вразливі, бо їхні публічні ключі вже видно у блокчейні. Але сучасні адреси мають захисний шар — публічний ключ залишається прихованим, доки ви фактично не витрачаєте монети. Тому це не так, що хтось просто вмикає перемикач і всі Біткоїни раптом стають вразливими. Це швидше технічна поступова проблема, ніж катастрофічна аварія.

Хеш-функції, що захищають Біткоїн — SHA-256 і RIPEMD-160 — теоретично також можуть бути під впливом квантових досягнень, але експерти вважають, що це скоріше зменшить запаси безпеки, ніж повністю зламає систему. Втім, це те, з чим мережа має готуватися.

Цікаво, що спільнота розробників Біткоїна вже думає про це. Пропозиції на кшталт BIP-360 досліджують так звану криптографічну гнучкість — можливість швидко перейти на пост-квантові стандарти, коли це стане потрібно. NIST вже формалізує рамки пост-квантової криптографії у всьому світі, тож технічна база для цього є.

Головна проблема тут — не математика, а логістика. Пост-квантові підписи більші і вимагають більше ресурсів, що впливає на ефективність блоків і витрати вузлів. Крім того, будь-яке зміна протоколу в Біткоїні вимагає консенсусу серед розробників, майнерів, бірж і операторів вузлів. Це не швидкий процес. Жорсткий форк — останній варіант, і мережа швидше за все буде прагнути до добровільної міграції раніше, ніж дійде до цього.

Щира правда? За нинішніх рівнів ризик квантових обчислень значно нижчий за те, що зараз рухає ринки Біткоїна. Ліквідність, макроекономічна політика, інституційні потоки — ось що справді цікавить трейдерів. Але це не означає, що загроза квантових комп’ютерів не існує. Це довгострокове технічне завдання, яке потребує проактивної уваги, а не паніки.

Розробники і дослідники безпеки мають обов’язково стежити за цим напрямком і тестувати рішення. Але для більшості учасників ринку це швидше майбутній етап, який потрібно відслідковувати, а не щось, що змінює сьогоднішню торгову стратегію. Екосистема Біткоїна має час адаптуватися, якщо вона діяти свідомо — питання лише в тому, чи вона це зробить.