Квантовий комп'ютер становить загрозу для Біткойна? У короткостроковій перспективі не варто надмірно хвилюватися

Чи знищить Квантовий комп'ютер Біткойн? Це досить спірна тема, яка часто викликає широкі обговорення. З появою нового квантового процесора Willow від Google це питання знову стало в центрі уваги. Після досліджень ми дійшли таких висновків:

• Willow дійсно досяг значного прогресу
• Але наразі користувачам Біткойн не потрібно надмірно турбуватися

З точки зору спрощення, протокол Біткойн в основному складається з двох частин: майнінг на основі хешу та підписування транзакцій на основі еліптичних кривих. Ці дві частини дійсно можуть бути під впливом квантових обчислень, що відповідає алгоритмам Гровера та Шора.

Однак у Willow наразі "обчислювальна потужність" далека від того, щоб справити істотний вплив на ці дві частини. Щоб атакувати хеш- та підписну системи Біткойн у розумні строки, потрібно близько кількох тисяч логічних квантових бітів. Залежно від різних технологій, може знадобитися тисячі фізичних квантових бітів, щоб закодувати 1 логічний квантовий біт.

Це означає, що для атаки на Біткойн потрібно приблизно кілька мільйонів фізичних квантових бітів. А у Willow лише 105 фізичних квантових бітів, що сильно відрізняється від необхідної кількості.

Припустимо, що в майбутньому обчислювальна потужність квантових комп'ютерів стане достатньою, щоб створити загрозу, тоді вплив на майнінг буде відносно обмеженим. Алгоритм Гровера лише прискорює обчислювальний процес і не зламує основи хешування, все ще потрібно багато обчислень, щоб знайти потрібне хеш-значення. Це можна розглядати як появу на ринку нового типу ефективного обладнання для майнінгу.

Щодо підпису адреси, деякі адреси дійсно потребують обережності, включаючи найстаріші P2PK і найновіші P2TR, які базуються на відкритих ключах. А P2PKH, P2SH, P2WPKH, P2WSH та інші форми, що базуються на хешах, відносно безпечні. Але слід звернути увагу, що повторне використання цих адрес також може викрити відкритий ключ, що несе потенційні ризики.

Розробники можуть вжити заходів для вирішення цього виклику. Біткойн постійно еволюціонує, у майбутньому можна впровадити рішення на основі хешування, такі як підписи Лампорт. Спільнота вже розпочала широкі обговорення цього питання, зокрема обговорюючи застосування підписів Лампорт у контексті стану.

Крім того, можна використовувати такі технології, як анти-кількісний квантовий шифр. Ці поліпшення можуть бути реалізовані шляхом м'якого розгалуження.

Окрім розробницького рівня, хороші звички використання також можуть ефективно захистити від квантових загроз. Наприклад, кожного разу змінюючи адресу отримання (один раз — один ключ), а не повторно використовуючи адресу, а також перенісши активи на відносно безпечну ізольовану свідчення адресу до того, як квантові обчислення стануть достатньою загрозою.

Інші блокчейн-мережі, такі як Ефіріум, також активно обговорюють рішення з постквантової криптографії, які можуть бути впроваджені через жорсткі форки.

Варто зазначити, що поява квантових комп'ютерів вплине не лише на Біткойн або інші криптовалюти, а й торкнеться традиційної фінансової системи, системи оборони, конфіденційного зв'язку та багатьох інших важливих сфер.

Отже:

• У короткостроковій перспективі не варто надмірно турбуватися про загрозу квантового комп'ютера для Біткойн та інших мереж.
• Але рекомендується виробити хороші звички використання та постійно слідкувати за розвитком квантових технологій.