Нещодавно я бачив глибоку дискусію про загрозу квантових комп’ютерів для Біткоїна і виявив, що думки експертів насправді суттєво різняться.

Одна група вважає, що це справжня загроза. Як тільки квантові комп’ютери стануть зрілими, запуск алгоритму Шора зможе зламати шифрування ECDSA, тобто якщо зловмисник володіє вашим відкритим ключем, він зможе відновити приватний ключ і підробити підпис. Звучить досить страшно. Але інша група, наприклад Brandon Black і James O'Beirne, більш спокійні, вони вважають, що немає жодних доказів того, що людство справді зможе створити квантовий комп’ютер із криптографічним значенням. Минулі так звані «прориви у квантовій технології» досі не реалізувалися. Проте фізики, такі як Scott Aaronson, попереджають, що квантовий комп’ютер може з’явитися вже за десять років, що викликає значний розкол у спільноті щодо терміновості.

На щастя, спільнота Біткоїна не сидить склавши руки. Hunter Beast представив BIP 360 — дуже цікаву технічну пропозицію, яка дозволяє користувачам заздалегідь подавати квантово-стійкі скрипти без зміни існуючої основи еліптичної кривої, що дає можливість майбутнього технічного переходу. Також просувається консенсус щодо очищення BIP 54. Проблема в тому, що ще не з’явилися повністю замінюючі постквантові алгоритми для secp256k1, а розмір даних підпису з постквантовими алгоритмами зазвичай у 100 разів більший, а час перевірки у 10 разів вищий. Однак ці дослідження вважаються необхідною страховкою для Біткоїна: навіть якщо загроза квантових комп’ютерів виявиться фантастикою, ці розробки мають довгострокову цінність для запобігання деградації традиційних криптографічних технологій.

Ще одне ключове питання — що робити з 1,1 мільйонами Біткоїнів Сатоші. За статистикою, близько 6,9 мільйонів Біткоїнів наразі під загрозою, що становить 35% від загального запасу, переважно ті, що використовують старий формат P2PK або повторно використовують адреси, де відкритий ключ прямо відкритий. У спільноті є різні думки: одні наполягають на непорушності приватної власності, будь-які зміни проти протоколу, що обмежують певні адреси, порушать соціальний контракт Біткоїна; інші пропонують хард-форк або замороження, щоб запобігти одноразовому скиданню великих активів і краху ринку. Clara Shiklman запропонувала помірний «пісочний годинник» — обмежити кількість Біткоїнів, які можна переказати в одному блоці, змушуючи капітал повільно виходити з обігу. Цікаво, що хоча деякі квантові компанії вважають Сатоші потенційною ціллю для отримання прибутку, спільнота, здається, схиляється до збереження початкових правил і дозволяє ринку самостійно визначати цінність після фрому.

З точки зору управління ризиками, Біткоїн має природний захист. Brandon Black зазначає, що навіть якщо квантові комп’ютери з’являться, початкові витрати на їх запуск будуть дуже високими — один злом приватного ключа може коштувати понад 50 000 доларів. Це означає, що малі адреси залишаться абсолютно безпечними протягом тривалого часу: квантові атаки спочатку будуть спрямовані на біржі або великі організації з великими активами. З приходом інституційних інвесторів, таких як BlackRock, роль менеджерів ризиків стає дедалі важливішою. Для цих великих гравців основна цінність Біткоїна — у його незмінності. Короткостроковий FUD може пригнічувати ціну, але цей тиск стимулює технічний розвиток Біткоїна. Майбутнє полягає у доказовому та раціональному підході, у правильний момент запускати відповідні системи захисту, щоб власники могли безпечно перейти до нових умов.