Ризик біткойна від квантових обчислень може бути реальним, але мережа готується: Звіт

Ризик біткойна від квантових обчислень може бути реальним, але мережа готується: Звіт

Автор: Міка Зіммерман, через BitcoinMagazine.com,

Останній звіт Galaxy Digital свідчить про те, що ризик того, що квантові обчислення можуть скомпрометувати біткойн, є реальним, але також реальна робота, що проводиться для захисту мережі.

Дослідження фірми розглядає цю проблему як довгостроковий інженерний виклик та виклик управління, а не як невідкладну кризу, оскільки розробники вже створюють інструменти, які можуть змінити спосіб захисту мережею трильйонів доларів.

В центрі занепокоєння лежить проста передумова. Біткойн покладається на криптографічні підписи для доведення права власності на монети. Ці підписи, засновані на криптографії еліптичної кривої, вважаються безпечними проти класичних комп'ютерів.

Як квантові обчислення можуть зламати біткойн

Достатньо розвинена квантова машина може порушити це припущення, дозволивши зловмиснику отримати приватний ключ з публічного та витратити кошти без дозволу.

Цей сценарій має назву в галузі: "Q-день", момент, коли криптографічно значущий квантовий комп'ютер стане життєздатним.

Терміни залишаються невизначеними. Оцінки варіюються від років до десятиліть, і серед експертів немає консенсусу. Звіт наголошує, що невизначеність сама по собі є проблемою. Децентралізована структура біткойна означає, що оновлення займають час, часто вимірюваний роками, а не місяцями.

Тим не менш, ризик є нерівномірним. Більшість біткойнів сьогодні не піддаються ризику.

Гаманці розкривають свої публічні ключі лише тоді, коли кошти витрачаються, що означає, що монети, що лежать недоторканими за хешованими адресами, залишаються захищеними.

Вразливість виникає у двох основних випадках: монети, публічні ключі яких вже видимі в мережі, та монети в дорозі під час транзакції.

Який біткойн насправді під загрозою

Galaxy наводить оцінки, які свідчать про те, що мільйони біткойнів можуть потрапити до першої категорії, включаючи кошти, пов'язані з ранньою активністю мережі та давно неактивними гаманцями.

Ці монети, часто пов'язані з ранніми послідовниками і навіть псевдонімним творцем Сатоші Накамото, становлять унікальний виклик. Якщо квантові можливості з'являться до розгортання захисних заходів, такі активи можуть стати головними цілями.

Наслідки виходять за межі індивідуальних втрат. Раптове розблокування неактивних запасів може поширитися на ринки, створюючи тиск на ціну і, як наслідок, на стимули майнінгу, які підтримують безпеку біткойна. Звіт розглядає це як системний ризик, а не просто технічний недолік.

Однак тон дослідження виважений.

Замість того, щоб сигналізувати про тривогу, він вказує на зростаючий обсяг роботи, спрямованої на підготовку мережі.

Серед найвидатніших пропозицій - нова структура транзакцій, відома як Pay-to-Merkle-Root, викладена в Bitcoin Improvement Proposal 360.

Ця конструкція усуває ключову точку викриття, усуваючи завжди видимі публічні ключі, зменшуючи поверхню атаки для довгострокових загроз.

Інші ідеї мають ширший підхід. Одна пропозиція, відома як "Hourglass", намагається керувати наслідками вразливих монет, обмежуючи швидкість їх витрачання в найгіршому випадку. Мета полягає не в тому, щоб запобігти доступу, а в тому, щоб уповільнити його, даючи ринкам час для поглинання потенційних шоків.

Також спостерігається рух до нових форм криптографії. Схеми підписів на основі хешів, такі як SPHINCS+, з'явилися як кандидати для постквантового майбутнього. Ці системи покладаються на математичні припущення, відмінні від тих, що використовуються сьогодні, і деякі дослідники розглядають їх як більш консервативну основу.

Постквантова криптографія несе компроміси

Компромісом є ефективність. Більші підписи можуть збільшити розмір транзакцій та навантажити ресурси мережі.

Паралельно розробники досліджують плани дій на випадок надзвичайних ситуацій. Одна пропозиція вводить процес коміту та розкриття, який може захистити транзакції, навіть якщо квантовий прорив відбудеться до розгортання нової криптографії. Інша лінія досліджень розглядає докази з нульовим розголошенням, щоб дозволити користувачам перевіряти право власності на кошти, не розкриваючи конфіденційні дані.

Разом ці зусилля свідчать про багаторівневий захист. Жодне окреме рішення не вирішує проблему. Натомість, стратегія нагадує набір інструментів, з захистом, спрямованим на різні стадії викриття та різні рівні терміновості.

Складніше питання може бути не технічним. Біткойн не має центрального органу для примусового впровадження змін. Кожне оновлення вимагає координації між розробниками, майнерами, біржами та користувачами. Минулі зміни, включаючи великі оновлення, такі як SegWit та Taproot, вимагали років для активації і часто викликали інтенсивні дебати.

Квантова готовність може виявитися ще складнішою. Деякі пропозиції торкаються чутливих питань, включаючи те, чи повинні монети, які не мігрували на безпечніші формати, втратити можливість витрачання. Такі ідеї викликають філософські питання про права власності та соціальний контракт, вбудований у мережу.

Тим не менш, звіт вказує на ключову відмінність від минулих конфліктів. Квантовий ризик є зовнішнім. Він не розділяє спільноту за економічними лініями або конкуруючими баченнями майбутнього біткойна. Натомість, він представляє спільну загрозу.

Кожен учасник, від довгострокових власників до постачальників інфраструктури, має стимул підтримувати безпеку мережі.

Зрештою, звіт свідчить про те, що результат залежатиме менше від того, чи з'являться квантові комп'ютери, і більше від того, чи зможе децентралізована мережа скоординуватися вчасно.

Відповідь, як і в більшості історії біткойна, буде виявлена через повільний консенсус, а не раптову зміну.

Тайлер Дерден
Вт, 24.03.2026 - 14:45