Нещодавно на форумі з Bitcoin у Кремнієвій долині я побачив досить цікаву дискусію, що оберталася навколо того, чи справді квантові обчислення загрожують Bitcoin. Чесно кажучи, ця тема вже давно викликає розкол у спільноті.

Спершу про голоси, що вважають це загрозою. Алекс Прудін з Project 11 зазначив, що коли квантовий комп’ютер запустить алгоритм Шора, теоретично він зможе зламати проблему дискретного логарифму на еліптичних кривих, на яких базується Bitcoin. Іншими словами, якщо зловмисник отримає ваш відкритий ключ, він зможе вивести приватний ключ і підписати підроблений документ. Це справді звучить страшно. Фізик Скотт Ааронсон навіть попереджав, що квантові комп’ютери можуть з’явитися вже за 10 років.

Проте скептики Брендон Блек і Джеймс О’Бірн не так налякані. Вони вказують, що наразі немає жодних доказів того, що людство здатне створити справжній квантовий комп’ютер із криптографічним значенням, а ті так звані «квантові прориви» часто перебільшуються. Ця різниця у поглядах спричинила значний розкол у спільноті.

Цікаво, що спільнота Bitcoin фактично не сидить склавши руки. Хантер Біст з Surmount Systems представив пропозицію BIP 360. Це технічне рішення, яке передбачає «необов’язковий, без нових типів виходів» підхід, що дозволяє гаманцям заздалегідь подавати майбутні сценарії постквантового шифрування на основі існуючих еліптичних кривих. Простими словами, це дає можливість залишити запас для майбутніх технологічних переходів без зниження поточних гарантій безпеки. Також обговорюється узгодження з BIP 54.

Проблема зараз у тому, що на ринку ще немає квантових алгоритмів, здатних повністю замінити secp256k1. Крім того, підпис квантового типу зазвичай у 100 разів більший за традиційний, а перевірка — у 10 разів дорожча. Попри це, постійні дослідження і розробки вважаються необхідним страховим механізмом для Bitcoin. Навіть якщо згодом стане ясно, що квантова загроза — це фантазія, ці дослідження мають довгострокову цінність для захисту від деградації традиційних криптографічних систем.

Ще один важливий аспект — що робити з адресами, які піддаються ризику через квантові атаки, зокрема з мільйонами Bitcoin, добутими раннім Сатоші. За статистикою, близько 69 мільйонів Bitcoin (35% від загального обсягу) підпадають під ризик, оскільки використовують старий формат P2PK або повторно використовують адреси, що призводить до відкриття відкритого ключа.

У спільноті існує кілька точок зору. Одна — не чіпати взагалі, наголошуючи на святій приватній власності та вважаючи, що будь-які зміни у протоколі, що обмежують певні адреси, порушують соціальну угоду Bitcoin. Інша — підтримують хардфорки, заморожування або навіть знищення таких адрес, щоб запобігти миттєвому скиданню великих обсягів токенів і краху ринку. Клара Шікльман пропонує компромісний «пісочний годинник» — обмежити кількість Bitcoin, що можна переказати за один блок, змушуючи капітал повільно виходити з обігу. Хоча деякі компанії, що займаються квантовими обчисленнями, вважають Bitcoin ціллю для потенційної вигоди, спільнота схиляється до збереження первісних правил і дозволяє ринку самостійно визначати долю.

З точки зору управління ризиками, технічна економічна вартість сама по собі створює природний захист для Bitcoin. Брендон Блек зазначає, що навіть якщо квантовий комп’ютер з’явиться, його початкові витрати будуть надзвичайно високими — злом приватного ключа коштуватиме понад 50 000 доларів за один раз. Це означає, що малі адреси залишаться безпечними протягом тривалого часу, а перші цілі для квантових атак — це біржі та великі інституційні активи.

Зі входом інституційних інвесторів, таких як Бейлід, роль менеджерів ризиків стає дедалі важливішою. Для цих великих гравців цінність Bitcoin у тому, що її важко змінити. У короткостроковій перспективі страхи і паніка можуть пригнічувати ціну, але цей тиск стимулює технічне вдосконалення та еволюцію Bitcoin. Майбутнє Bitcoin залежить від рішень, заснованих на доказах і раціональності, і від своєчасного запуску відповідних систем захисту, щоб власники могли безпечно пройти цей перехід.