Угроза квантовых вычислений преувеличена? CoinShares подробно рассматривает реальные квантовые риски, с которыми сталкивается биткойн

В сети биткоина примерно 17 000 BTC хранятся на ранних адресах с открытым публичным ключом, что теоретически подвергает их квантовой угрозе.

Однако из них реально способных оказать влияние на рынок — всего около 10 200 BTC, что составляет очень малую часть от общего предложения биткоинов. Последний отчет CoinShares ясно указывает, что угроза квантовых вычислений для биткоина «значительно преувеличена», а риск полностью контролируем.

Как квантовые вычисления угрожают биткоину?

Основная угроза для биткоина со стороны квантовых компьютеров исходит от двух алгоритмов: алгоритма Шора и алгоритма Гровера.

Алгоритм Шора может взломать текущие используемые в биткоине эллиптические кривые для цифровых подписей (ECDSA), а алгоритм Гровера способен ослабить безопасность SHA-256, что повлияет на майнинг и доказательство работы.

Ключевая суть этой угрозы — в криптографических технологиях, на которых основан биткоин. Безопасность биткоина строится на двух основных криптографических элементах: эллиптической кривой для цифровых подписей, используемой для авторизации транзакций, и хеш-функции SHA-256, защищающей адреса и майнинг.

С технической точки зрения, риск связан с возможностью алгоритма Шора взломать ECDSA или Schnorr-подписи, что приведет к раскрытию приватных ключей.

Анализ реальной возможности квантовой атаки

На сегодняшний день уровень развития квантовых компьютеров далек от того, чтобы представлять собой реальную угрозу для биткоина. Согласно анализу CoinShares, чтобы взломать один публичный ключ за один день, злоумышленнику потребуется квантовый компьютер с ошибкоустойчивой архитектурой, превосходящий по производительности текущие модели примерно в 100 000 раз и обладающий 13 миллионами физических кубитов — это в 100 000 раз больше, чем у крупнейших существующих квантовых машин.

Для взлома за менее чем час потребуется квантовый компьютер, превосходящий по мощности текущие примерно в 3 миллиона раз.

Исследования показывают, что квантовые компьютеры, способные выполнять криптографические задачи, могут появиться только в 2030-х годах или позже. Квантовая атака — не немедленная угроза, а инженерная проблема, решение которой требует времени, и у сообщества есть достаточно времени для адаптации.

Основная опасность для биткоина связана с ранними адресами, а не со всеми существующими.

Ниже представлен анализ рисков для различных типов адресов:

Какие биткоины реально под угрозой?

Реальная угроза квантовых вычислений для биткоина гораздо менее масштабна, чем многие предполагают. Потенциально уязвимы примерно 1,7 миллиона BTC, использующих адреса P2PK, что составляет около 8% от общего предложения, и в краткосрочной перспективе маловероятно вызвать системный рыночный шок.

Из них около 10 200 BTC относятся к конкретной категории P2PK, которая наиболее уязвима к квантовым атакам, и, по прогнозам, влияние на рынок будет ограниченным.

Остальные примерно 1,6 миллиона BTC разбросаны по множеству мелких адресов, и даже при появлении прорыва в квантовых технологиях, взлом этих адресов может занять десятилетия.

Более того, современные адреса (например, P2PKH/P2SH) скрывают публичный ключ до момента расхода, что дополнительно снижает краткосрочные риски. Заявление о том, что 25% предложения биткоинов под угрозой, считается явно преувеличенным, а риск можно снизить за счет миграции на новые адреса.

Как биткоин может противостоять квантовой угрозе?

В ответ на потенциальную угрозу квантовых вычислений сообщество биткоина предложило несколько решений. В практическом плане оптимальные меры включают: избегать повторного использования адресов, переводить уязвимые UTXO на новые адреса и внедрять процедуры подготовки пользователей к квантовой безопасности.

Coinbase ссылается на исследования Chaincode Labs, указывая, что противодействие квантовой угрозе может реализовываться двумя временными сценариями: краткосрочной экстренной мерой и долгосрочной стандартизацией.

Если квантовые технологии внезапно прорывут, то за примерно два года можно быстро внедрить защиту, приоритетно обрабатывая транзакции миграции.

Если же не произойдет внезапных событий, то можно ввести квантоустойчивые подписи через мягкий форк, однако этот процесс может занять до семи лет, поскольку новые подписи занимают больше места, их проверка медленнее, а также потребуется время для адаптации кошельков, нод и механизмов комиссий.

На сегодняшний день сообщество уже предложило несколько конкретных технических решений, включая BIP-360, BIP-347 и механизм Hourglass. Биткоин может принять постквантовые подписи, а Schnorr уже подготовил почву для дальнейших обновлений, что позволяет биткоину продолжать эволюцию в сторону защиты.

Практические советы инвесторам и перспективы на будущее

Для инвесторов важно не паниковать, а рационально оценивать риски. В контексте инвестиций уязвимость к квантам — это долгосрочная инженерная проблема, и институциональные инвесторы должны основывать свои оценки на фактах, следить за развитием технологий и планами по обновлению системы, но в настоящее время паника не оправдана.

«Квантовая уязвимость биткоина — не немедленная угроза, а инженерная проблема, для решения которой есть достаточно времени», — подчеркивает CoinShares в отчете.

Можно предпринять простые меры для снижения риска: держатели могут перевести средства на более современные и безопасные адреса. Также разумно следить за развитием квантовых технологий, особенно при появлении прорывных достижений.

Позитивный сценарий — если сеть биткоина сможет заранее продемонстрировать прогресс в адаптации к квантовым угрозам, это укрепит его позицию как средства сохранения стоимости, показывая способность сохранять себя под воздействием новых технологий.

Итог

По мере роста блокчейн-вывода количество биткоинов, находящихся под «квантовой угрозой», продолжает увеличиваться. Этот тренд напоминает, что даже если квантовые атаки в краткосрочной перспективе не произойдут, подготовка к миграции и развитие технологий должны начаться заранее.

На платформе Gate по состоянию на 9 февраля цена биткоина продолжает демонстрировать рыночную устойчивость. Институциональные инвесторы рассматривают этот риск с другой стороны — некоторые уже начинают корректировать портфели, учитывая квантовые вычисления как долгосрочный фактор риска.

Развитие квантовых технологий может произойти быстрее, чем ожидает рынок, но и способность сети биткоина к адаптации не менее важна.