- Лише 8% біткойнів перебувають у класичних адресах, які можуть бути під загрозою квантових технологій через десятки років.
- Розбиття шифрування біткойну потребує мільйонів кубітів — сучасна технологія не здатна цього зробити.
- Користувачі можуть безпечно пересилати монети на безпечні адреси; зараз ще не потрібні агресивні зміни протоколу.
Криптографічна безпека біткойну стикається з зростаючими спекуляціями щодо квантового зобов'язання, але експерти підкреслюють, що загроза керована, а не наближається. CoinShares зазначає, що хоча алгоритм Шора теоретично може виявити підписи ECDSA та Шнорра, практичні ризики залишаються за десятки років.
Приблизно 1,6 мільйонів BTC, або 8% від загального попиту, перебувають у старих адресах P2PK з видимими відкритими ключами. Однак приблизно 10 200 BTC знаходяться в UTXO достатньо великі, щоб вплинути на ринок у разі крадіжки. Решта залишаються в менших кількостях, що робить цілеспрямовані атаки надто витратними.
Те розмова обертається навколо диференціювання хайпу та аналізу, ґрунтованого на доказах. Bitcoin використовує цифрові підписи еліптичних кривих для авторизації транзакцій та хеші SHA-256 для захисту адрес. Квантові комп'ютери не можуть змінити або усунути обмеження пропозиції у 21 мільйон або прямість перевірки.
Крім того, сучасні адреси, такі як P2PKH і P2SH, шифрують відкриті ключі до тих пір, поки кошти не будуть витрачені. Таким чином, згадувані 25% біткойнів, які можуть бути скомпрометовані в довгостроковій перспективі, завищені, оскільки раціональні підходи до поведінкових реакцій можуть подолати тимчасові проблеми.
Часовий графік та технічна можливість
Експерти згодні, що розбиття secp256k1 за практично прийнятний проміжок часу потребує мільйонів логічних кубітів. «Щоб зламати поточну асиметричну криптографію, знадобиться щось порядку мільйонів кубітів. Willow, поточний комп’ютер Google, має 105 кубітів», – сказав CTO Ledger Шарль Гільєме.
Досягнення цього рівня залишається принаймні на десять роківДовгострокові атаки на неактивні монети P2PK можуть тривати роки, тоді як короткострокові атаки на мемпул потребували б неможливих обчислень менше 10 хвилин. Крім того, навіть за оптимістичних оцінок, вкрадення монет з 32 607 окремих ~50 BTC UTXO займе тисячоліття.
Оберігатися від агресивних втручань
Пропозиції щодо м'яких розгалужень або спалювання вразливих монет несуть ризики. Надто ранньо введення квантово-стійких адрес могли б створити помилки, підірвати децентралізацію або змарнувати ресурси розробників.
Доктор Ейдем Бек підкреслив: «Біткойн може прийняти підписи після квантових обчислень. Підписи Шнорра відкрили шлях для більш глибоких оновлень, і біткойн може продовжувати еволюцію в оборонній стратегії». Користувачі можуть добровільно мігрувати кошти, міркуючи про розвиток квантової технології, що робить різкі втручання зайвими.