Нещодавно я бачив обговорення про квантову загрозу на конференції з біткоїна, чесно кажучи, ця тема завжди була дуже спірною. Деякі кажуть, що квантові комп’ютери справді можуть зламати ECDSA, тобто криптографічний метод, на якому зараз базується біткоїн, і якщо хтось здобуде відкритий ключ, він зможе відновити приватний ключ, і це дійсно звучить дуже страшно. Але інша частина вважає, що наразі взагалі не можливо створити квантовий комп’ютер, який має криптографічне значення, багато разів пророкували квантові прориви, але вони так і не реалізувалися. Проте фізики попереджають, що квантовий комп’ютер може з’явитися вже за десять років, і це розділило спільноту на дві групи.

Цікаво, що спільнота біткоїна не сидить склавши руки. На технічному рівні вже просувається пропозиція BIP 360, яка дозволяє користувачам заздалегідь підготуватися до майбутнього пост-квантового шифрування, не порушуючи існуючих припущень безпеки. Хоча наразі ще немає ідеального пост-квантового алгоритму шифрування, який міг би повністю замінити secp256k1, а розмір даних для пост-квантових підписів у 100 разів більший за традиційні, і вартість перевірки у 10 разів вища, постійні дослідження і розробки вважаються необхідною страховкою для біткоїна.

Ще одне ключове питання — це 1,1 мільйона біткоїнів, які були здобуті раннім майнінгом Сатоші. За статистикою, зараз близько 6,9 мільйонів біткоїнів (35% від загального обсягу) можуть бути під загрозою квантової атаки, і це переважно ті, що використовують старий формат P2PK або повторно використовували адреси. Спільнота має різні думки щодо цих «сплячих активів»: хтось наполягає не чіпати їх, бо зміни в протоколі порушать соціальний контракт біткоїна; хтось пропонує жорсткий форк для заморожування активів і запобігання атакам квантових зловмисників; інші пропонують «пісочний годинник» — обмежити кількість біткоїнів, які можна переказати в кожному блоці. Хоча деякі квантові компанії вважають, що монети Сатоші можуть стати потенційною ціллю для отримання прибутку, спільнота, здається, схиляється до збереження первісних правил.

З практичної точки зору, навіть якщо з’являться квантові комп’ютери, вони не зможуть одразу загрожувати всім. Початкові витрати на їх роботу будуть надзвичайно високими: злом одного приватного ключа може коштувати понад 50 тисяч доларів, що означає, що дрібні власники залишатимуться у безпеці протягом тривалого часу. Спершу квантові атаки будуть спрямовані лише на біржі або великі організації з великими активами. Зі зростанням кількості інституційних інвесторів зростає й важливість управління ризиками. Для цих великих гравців саме незмінність біткоїна є його головною перевагою. У короткостроковій перспективі можливо з’явиться FUD, що знизить ціну, але цей тиск навпаки стимулює технічний розвиток біткоїна. Майбутнє біткоїна має базуватися на доказах і раціональності, і вчасно активувати відповідні захисні механізми, щоб власники могли безпечно пройти перехід.