В течение многих лет предупреждения о том, что квантовые компьютеры могут «разрушить Bitcoin» появился в заголовках и в социальных сетях, но многие отвергли их как панические. Практические квантовые машины, способные на такие атаки, просто не существовали, а риски казались отдаленными.
Но недавно тон изменился. В середине января Кристофер Вуд, глобальный директор по стратегии акций в инвестиционном банке Jefferies, который имеет много миллиардов долларов по сообщениям удалил 10-процентное распределение биткойнов из своего широко популярного портфеля модели «Жадность и страх» — его полное распределение BTC — сославшись на опасения, что долгосрочные прогресс в квантовом программировании в конечном итоге может подорвать безопасность Bitcoin.
Через несколько дней после этого криптовалютная биржа США Coinbase сформированный совет консультантов, включающий экспертов по криптографии и квантовым технологиям, чтобы оценить риски и определить пути миграции к подписям, защищенным от квантовых компьютеров. Но насколько реален и близок риск, исходящий от квантовых компьютеров для Bitcoin?
Как работает блокчейн Bitcoin
Блокчейн биткойна полностью открыт, все транзакции видны, хотя криптографические подписи и хэши обеспечивают безопасность владения и целостность. Квантовые компьютеры не могут получить доступ к скрытым данным, потому что их просто нет. Но потенциальный риск всё ещё заключается в криптографических доказательствах, также называемых подписями, которые, для адресов на основе хэшей, авторизуют трату монет, как только публичный ключ раскрывается в цепочке блоков.
И вот почему это важно. Большинство адресов Bitcoin не являются самим открытым ключом, это криптографические хэши от него. В некоторых случаях реальный открытый ключ появляется в цепочке только тогда, когда монеты тратятся, и именно в этот момент они подвергаются риску. По этой причине некоторые монеты потенциально подвержены риску после их использования, в то время как другие — хотя и не все — остаются не подверженными атакам подписи до тех пор, пока их открытые ключи не появятся в цепочке.
Вероятно, не в этом десятилетии
Как Кейс Манаи, CPO и соучредитель TEN Protocol, a Слой 2 спроектированные для защиты конфиденциальности смарт-контрактов, сообщили The Defiant, в течение большей части жизни Bitcoin его криптография считалась практически недоступной.
Но квантовое программирование - это первая реальная технология, которая ставит под угрозу тезис Bitcoin как "цифрового золота", сказал Манаи, добавив, что хотя риск все еще отдален:
«Не в этом цикле. Вероятно, не в этом десятилетии. Но в рамках инвестиционного горизонта любого человека, называющего биткойн «цифровым золотом».»
Теоретически, квантовый компьютер мог бы вывести закрытый ключ из открытого ключа и подделать подпись для расходования монет. Монеты, ключи которых никогда не раскрывались, оставались бы в безопасности в этой ситуации.
Для некоторых типов адресов Bitcoin, как только монеты используются даже один раз, публичный ключ, связанный с этим адресом, навсегда раскрывается. Разные типы адресов определяют, когда ключи появляются в цепочке. Для более старых адресов P2PK публичные ключи сразу же раскрываются в цепочке, тогда как адреса P2PKH и P2WPKH (такие как 1BoatS… или bc1q… адреса) раскрывают их только при использовании монет.
Тапрут и мультисиг вариации добавляют дополнительные нюансы. Для адресов Taproot, публичный ключ встроен напрямую в выход, без хеширования, что означает, что он сразу виден всем.
Стойкий ли биткойн к квантовым вычислениям?
Оценки рисков, которым подвергается Биткойн, различаются. Chaincode Labs, исследовательская и разработчикская группа для Биткойна, предполагаем в своем исследовательском отчете за май 2025 года, что «примерно 20-50% всех обращающихся биткойнов (4-10 миллионов BTC), составляющих сотни миллиардов долларов, уязвимы для кражи, поскольку приватные ключи могут быть получены из публичных ключей».
Манаи сообщил The Defiant, что эти монеты становятся «плодами на низких ветвях», как только появится криптографически значимый квантовый компьютер.
«Ускорение добычи с помощью квантового компьютера в основном является второстепенным. Кража закрытого ключа - это реальный существенный вектор», - сказал Манаи.
Это означает, что примерно половина находящихся в обращении биткойнов защищена на данный момент. Кошельки, которые никогда не повторно не использовали адреса или не раскрывали ключи, остаются значительно менее уязвимыми, а пользователи также могут перемещать монеты на адреса, которые раскрывают ключи только при их использовании, чтобы защитить свои средства.
Время – это ключ
Но настоящим вызовом является своевременность для координации управления. Хотя схемы постквантовой подписи уже существуетОбновление сети такого масштаба, как Bitcoin, требует координации по всему миру. Манаи объяснил:
«Ни один серьезный человек не думает, что квантовые вычисления сломают биткойн завтра. Реальный риск не в определенности времени. Это асимметрия во времени. Обновления биткойна требуют 5-10 лет, чтобы быть согласованными глобально. Прогресс в области квантовых вычислений нелинеен. Если квантовые вычисления придут рано, ущерб будет нанесен в первую очередь, а исправления придут позже».
Могут ли быть под угрозой другие блокчейны?
Другие сети также планируют будущее после квантового. Например, всего на прошлой неделе, протокол Ethereum Layer 2 Optimism очерченный десятилетняя дорожная карта по обновлению кошельков пользователей, чтобы они могли обрабатывать квантово-устойчивые подписи.
«Хорошая новость: OP Stack уже спроектирован так, чтобы заменять новые схемы подписи через хардфорки. Как только будет выбрана правильная постквантовая (PQ) схема, обновление станет проблемой согласования, а не переработки», — говорится в посте.
Сооснователь Ethereum Виталик Бутерин, тем временем, также недавно выступил с критикой необходимость криптографии, устойчивой к квантовым вычислениям, для основной сети Ethereum.