Вплив квантових обчислень на Біткойн: у короткостроковій перспективі не варто сильно турбуватися

Нещодавно випущений Google комп'ютер Willow знову викликав обговорення можливих загроз Біткойну з боку квантових обчислень. Хоча Willow дійсно досяг певних успіхів у сфері квантових обчислень, наразі користувачам Біткойну не варто надто хвилюватися.

Біткойн протокол може бути спрощений до двох основних частин: майнінг на основі хешу та підпис транзакцій на основі еліптичних кривих. Ці дві частини теоретично можуть бути під впливом алгоритму Гровера та алгоритму Шора з Квантових обчислень ліквідності. Однак обчислювальні можливості Willow наразі ще далекі від того, щоб становити суттєву загрозу для цих двох частин.

Щоб атакувати хеш- і підписну систему Біткойна в розумні терміни, потрібно приблизно кілька тисяч логічних квантових бітів. А в залежності від різних технологій може знадобитися кілька тисяч фізичних квантових бітів, щоб закодувати 1 логічний квантовий біт. Це означає, що для здійснення ефективної атаки на Біткойн може знадобитися кілька мільйонів фізичних квантових бітів. А Willow наразі має тільки 105 фізичних квантових бітів, що значно менше, ніж потрібно для атаки на Біткойн.

Навіть якщо в майбутньому можливості квантових обчислень досягнуть рівня, здатного вплинути на Біткойн, їхній вплив на видобуток буде відносно обмеженим. Алгоритм Гровера, хоча й може прискорити обчислення, не зламав основні принципи хешування, все ще потрібні великі обчислення для знаходження хеш-значення, що відповідає вимогам видобутку. Це більше схоже на впровадження нового типу ефективного обладнання для видобутку.

Щодо підпису адреси, деякі типи адрес дійсно потребують додаткової уваги, особливо найперше P2PK та найновіше P2TR, які базуються на публічних ключах. А адреси у формі P2PKH, P2SH, P2WPKH, P2WSH тощо, що базуються на хешах, відносно безпечніші. Але варто зазначити, що повторне використання цих адрес також може призвести до витоку публічних ключів, що підвищує ризики.

Розробники Біткойна не безсили в цій ситуації. У майбутньому можуть бути впроваджені нові технології, такі як підписи Ламорта на основі хешування. У спільноті вже відбулися численні обговорення, включаючи застосування підписів Ламорта для управління станом. Крім того, можуть бути впроваджені алгоритми, стійкі до квантових обчислень ліквідності, на основі решіток, які можуть бути реалізовані за допомогою м'яких хардфорків.

Окрім оновлення технологій, гарні звички користувачів також можуть ефективно запобігти потенційним загрозам, які виникають через квантові обчислення ліквідності. Наприклад, кожного разу під час угоди використовуйте нову адресу отримання, а не повторно використовуйте ту ж адресу. Крім того, до того, як квантові обчислення стануть суттєвою загрозою, перенесення активів на відносно безпечну адресу ізоляційного свідка також є заходом запобігання.

Інші блокчейн-мережі, такі як Ефіріум, також активно досліджують застосування постквантової криптографії, ці розробки можуть бути впроваджені через жорстке розгалуження.

Слід зазначити, що розвиток квантових обчислень ліквідності вплине не лише на криптовалюти, а й матиме глибокий вплив на традиційні фінансові системи, системи оборони та конфіденційну комунікацію.

Отже, в короткостроковій перспективі загроза квантових обчислень для Біткойн та інших мереж не є достатньою для виклику надмірної тривоги. Проте, виховання добрих звичок використання та постійна увага до прогресу квантових обчислень залишаються дуже необхідними.