Квантовый компьютер представляет угрозу для Биткойн? В краткосрочной перспективе не стоит чрезмерно беспокоиться

Квантовый компьютер сможет ли уничтожить Биткойн? Эта спорная тема часто вызывает широкие обсуждения. С выходом последнего процессора Willow от Google этот вопрос снова стал в центре внимания. Проведя исследование, мы пришли к следующим выводам:

• Willow действительно достиг значительного прогресса
• Но в настоящее время пользователям Биткойн не следует чрезмерно беспокоиться.

С точки зрения упрощения, протокол Биткойна в основном состоит из двух частей: основанного на хэшировании майнинга и основанной на эллиптической кривой подписи транзакций. Эти две части действительно могут подвергаться влиянию квантовых вычислений, соответственно соответствующим алгоритмам Гровера и Шора.

Тем не менее, текущая "вычислительная мощность" Willow далеко не достаточна, чтобы оказать существенное влияние на эти две части. Чтобы атаковать хэш- и подписные системы Биткойна в разумные сроки, потребуется около нескольких тысяч логических квантовых битов. В зависимости от различных технологий может потребоваться несколько тысяч физических квантовых битов для кодирования в 1 логический квантовый бит.

Это означает, что для атаки на Биткойн потребуется около нескольких миллионов физических квантовых битов. А у Willow всего 105 физических квантовых битов, что значительно меньше необходимого количества.

Предположим, что в будущем мощность Квантового компьютера будет достаточно велика, чтобы стать угрозой, тогда влияние на майнинг будет относительно ограниченным. Алгоритм Гровера лишь ускоряет вычислительный процесс и не взламывает хэш-правила на фундаментальном уровне, по-прежнему требуется большое количество вычислений, чтобы найти необходимое хэш-значение. Это можно рассматривать как появление на рынке нового типа эффективного майнинг-оборудования.

Что касается подписи адреса, некоторые адреса действительно требуют осторожности, включая самые ранние P2PK и самые новые P2TR на основе открытых ключей. В то же время, формы на основе хешей, такие как P2PKH, P2SH, P2WPKH и P2WSH, относительно безопасны. Однако следует помнить, что повторное использование этих адресов также может раскрыть открытый ключ, что создает потенциальные риски.

Разработчики могут предпринять меры для решения этой проблемы. Биткойн постоянно эволюционирует, и в будущем могут быть внедрены решения на основе хеширования, такие как подписи Лампорт. Сообщество уже активно обсуждает этот вопрос, например, рассматривая применение подписей Лампорт в контексте состояния.

Кроме того, можно внедрить такие технологии, как квантовая стойкая криптография. Эти улучшения могут быть реализованы с помощью мягкого форка.

Кроме разработки, хорошие привычки использования также могут эффективно защищать от квантовых угроз. Например, менять адрес получения каждый раз (один раз - один ключ), а не повторно использовать адрес, а также переводить активы на относительно безопасный изолированный адрес свидетеля, прежде чем квантовый компьютер станет достаточной угрозой.

Другие блокчейн-сети, такие как Эфириум, также активно обсуждают решения по постквантовой криптографии, которые можно внедрить с помощью хард-форков.

Стоит отметить, что появление квантовых компьютеров влияет не только на биткойн и другие криптовалюты, но также затрагивает традиционные финансовые системы, системы обороны, конфиденциальную связь и многие другие важные области.

В заключение:

• В краткосрочной перспективе не стоит чрезмерно беспокоиться о угрозе Квантового компьютера для Биткойн и других сетей.
• Но рекомендуется развивать хорошие привычки использования и постоянно следить за развитием квантовых технологий.