Изучите взгляды Адама Бака на сроки квантовой безопасности Bitcoin. Узнайте, почему Bitcoin будет надёжен ещё 20–40 лет, какие ограничения есть у квантовых вычислений и как криптовалютное сообщество готовится к обновлениям с использованием постквантовой криптографии.
Период квантовой безопасности биткоина: 20–40 лет
По оценке криптоанархиста и CEO Blockstream Адама Бэка, биткоину не грозит серьезная угроза со стороны квантовых вычислений как минимум в течение ближайших двух–четырех десятилетий. Этот опытный криптограф, упомянутый в оригинальном white paper биткоина, прокомментировал усиливающиеся опасения в криптосообществе относительно возможного влияния квантовых вычислений на безопасность сети биткоина.
Бэк дал такую оценку на фоне активных обсуждений в социальных сетях о возможной «квантовой атаке» на криптографическую основу биткоина. Он уточнил, что нынешние страхи преувеличены и не имеют под собой технических оснований с учетом текущего уровня развития квантовых вычислений.
В своем последнем заявлении Бэк ответил на вопросы о потенциальной уязвимости биткоина по мере ускорения мировых исследований в области квантовых технологий. Он отметил, что биткоин «скорее всего» не станет уязвимым в течение «20–40 лет», и подчеркнул, что Национальный институт стандартов и технологий (NIST) уже утвердил постквантовые стандарты шифрования. Эти стандарты дают биткоину четкую возможность внедрить квантозащитную криптографию задолго до того, как квантовые компьютеры достигнут мощности, необходимой для взлома SHA-256.
Позиция Бэка основана как на текущих ограничениях квантового оборудования, так и на опережающей разработке постквантовых криптографических решений. Это дает сообществу разработчиков биткоина значительный запас времени для внедрения необходимых обновлений безопасности без риска для целостности сети и средств пользователей.
Несмотря на вирусные прогнозы, практические квантовые атаки по-прежнему далеки от реальности
Сдержанная оценка Бэка отличается от тревожных прогнозов, которые набрали популярность в последние месяцы. Вирусное видео с венчурным инвестором Чаматом Палихапитией предположило, что квантовая угроза может реализоваться всего за два–пять лет, что вызвало беспокойство среди криптоинвесторов и разработчиков.
Палихапития рассчитал, что для взлома SHA-256 — криптографической хеш-функции, защищающей транзакции биткоина — потребуется около 8 000 кубитов. Однако Бэк опроверг эти сроки, подчеркнув разрыв между теоретическим количеством кубитов и реальными возможностями квантовых вычислений.
Современные квантовые вычислительные системы ограничены шумом и масштабируемостью. Самая мощная нейтрально-атомная квантовая система, созданная в Калифорнийском технологическом институте (Caltech), достигла примерно 6100 физических кубитов. Хотя это важный этап в квантовых исследованиях, такие физические кубиты пока непригодны для взлома криптографии из-за высокой ошибки в работе квантовых систем.
Главная проблема — различие между физическими и логическими кубитами. Физические кубиты крайне уязвимы к внешним воздействиям и квантовой декогеренции, требуют масштабной коррекции ошибок. Для реальных задач нужны логические кубиты — квантовые биты с коррекцией ошибок, которые выполняют вычисления надежно. Сегодня системы с высокой устойчивостью кубитов, например, процессор Helios от Quantinuum, обеспечивают всего около 48 логических кубитов — этого недостаточно для криптографических атак.
Недавние достижения в квантовых системах на логических вентилях позволили превысить 1 000 физических кубитов: компания Atom Computing представила системы с этим показателем. Однако до тысяч логических кубитов, необходимых для реализации алгоритма Шора (квантового алгоритма для взлома современных стандартов, таких как RSA-2048 или ECDSA биткоина), ещё далеко.
Эксперты в области квантовых вычислений и криптографии сходятся во мнении, что практические квантовые атаки на биткоин невозможны при текущем уровне технологий, однако долгосрочная угроза продолжает обсуждаться. В традиционной кибербезопасности появился принцип «собери сейчас — расшифруй потом»: злоумышленники накапливают зашифрованные данные, чтобы расшифровать их с помощью квантовых компьютеров в будущем. Хотя такая угроза не затрагивает напрямую модель владения биткоином из-за его уникальной криптографии, это подчеркивает важность своевременного обновления цифровой инфраструктуры по мере развития квантовых технологий.
Готов ли биткоин к квантовой эпохе?
Дискуссия о квантовой готовности существенно усилилась в сообществе разработчиков биткоина за последний год. Появились многочисленные технические обсуждения, предложения по улучшениям и оценки безопасности — разработчики и исследователи стремятся обеспечить долгосрочную защиту биткоина от квантовых угроз.
В последние месяцы ончейн-аналитик Вилли Ву рекомендовал пользователям биткоина переместить монеты с адресов Taproot, отметив, что форматы, раскрывающие публичные ключи напрямую, могут оказаться уязвимыми первыми при квантовой атаке. Taproot — последнее крупное обновление биткоина — внедряет новые схемы подписей, повышающие приватность и эффективность, но, возможно, имеющие иные характеристики квантовой безопасности по сравнению с прежними адресами.
Бывший разработчик Bitcoin Core Йонас Шнелли добавил, что старые форматы адресов могут дать большую краткосрочную защиту от квантовых атак, однако ни одна пользовательская миграция не может считаться полностью безопасной, когда квантовые машины смогут атаковать транзакции в mempool — зоне хранения неподтвержденных транзакций биткоина. Это критический рубеж, при котором квантовые компьютеры смогут перехватывать и компрометировать транзакции до их подтверждения в блокчейне.
Разработчики биткоина активно изучают предложение Bitcoin Improvement Proposal 360 (BIP-360), предусматривающее внедрение квантоустойчивых подписей ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Эти подписи были выбраны NIST в 2024 году в рамках стандартизации постквантовых криптографических алгоритмов. Документ, подготовленный Джеймсоном Лоппом, предлагает поэтапную стратегию отказа от старых схем подписей до появления практической квантовой угрозы.
Сторонники BIP-360 считают, что этот документ структурирует иначе сложный и потенциально хаотичный процесс обновления. В предложении указаны четкие технические требования, график миграции и вопросы обратной совместимости. Критики считают, что только глубокая модернизация протокола даст пользователям полноценную защиту от квантовых атак, а поэтапные улучшения могут быть недостаточны.
Мнения экспертов по срокам квантовой угрозы остаются разделёнными. Некоторые, включая сооснователя Solana Анатолия Яковенко, не исключают квантовый прорыв в течение пяти лет, особенно с учетом ускорения исследований и оптимизации оборудования благодаря ИИ. Это подчеркивает непредсказуемость технологического прогресса и возможность быстрого развития квантовых вычислений.
По данным аналитиков, около 6–7 миллионов BTC по-прежнему хранятся на старых адресах, которые первыми могут оказаться уязвимы для квантовых атак. Эти адреса, преимущественно P2PK (Pay-to-Public-Key), использовавшиеся в ранние годы биткоина, раскрывают публичные ключи в блокчейне, что делает их теоретически более уязвимыми для квантового анализа по сравнению с современными адресами, где публичный ключ виден только при расходовании средств.
Практические последствия квантовых рисков уже привели к конкретным действиям крупных держателей биткоина. Сальвадор, в чьем национальном резерве более 6 000 BTC, недавно перераспределил активы по 14 адресам. Этот шаг был предпринят после критики специалистов по безопасности за прежнюю практику хранения всех средств на одном адресе, что несло риски квантовой и операционной безопасности.
Несколько исследователей в области квантовых вычислений пересмотрели свои прогнозы в последние годы: многие теперь считают, что практические криптографические атаки могут стать возможными уже в конце 2020-х — начале 2030-х годов. Это связано с тем, что минимально необходимые размеры квантовых машин для взлома криптографии снижаются по мере роста эффективности оборудования и развития коррекции ошибок.
Некоторые квантовые стартапы делают смелые заявления о специализированных архитектурах с сотнями тысяч кубитов, которые теоретически могут угрожать 256-битным подписям на эллиптических кривых. Несмотря на то, что такие прогнозы носят спекулятивный характер и сталкиваются с серьезными техническими препятствиями, они подчеркивают актуальность подготовки к постквантовой безопасности.
Разработчики и инженеры понимают, что обновление децентрализованных сетей, таких как биткоин, требует гораздо большей координации и консенсуса, чем апдейты централизованных систем. Постквантовые подписи, как правило, требуют более длинных ключей и большего вычислительного ресурса, что создает вызовы для разработчиков кошельков, операторов узлов и майнеров при выборе между безопасностью, производительностью и удобством пользователей.
Ряд проектов, связанных с биткоином, уже проводят эксперименты с постквантовой инфраструктурой. Сайдчейн-платформа Rootstock и Naoris Protocol начали исследования квантоустойчивых криптографических решений. В секторе аппаратных кошельков такие производители, как Trezor, уже реагируют на квантовые угрозы выпуском устройств (например, Safe 7), оснащенных квантозащитными механизмами обновления прошивки для поддержки будущих стандартов постквантовой криптографии.
Дальнейшее развитие квантовой безопасности биткоина требует баланса между текущими приоритетами и долгосрочными задачами. Хотя прогноз Бэка о 20–40 годах внушает спокойствие, сообщество разработчиков биткоина активно внедряет комплексные меры постквантовой безопасности задолго до появления реальной угрозы. Такой подход демонстрирует готовность криптоиндустрии поддерживать гарантии безопасности биткоина при эволюции вычислительных технологий.
FAQ
В чем заключается угроза квантовых вычислений для безопасности биткоина?
Квантовые компьютеры теоретически могут взломать ECDSA-шифрование биткоина, используемое при генерации ключей и подписании транзакций. Однако биткоин останется защищённым еще 20–40 лет, поскольку развитие квантовых технологий требует времени. Сеть сможет обновить криптоалгоритмы до появления реальной квантовой угрозы, что обеспечит долгосрочную безопасность.
Почему Адам Бэк считает, что биткоин защищён от квантовых угроз еще 20–40 лет?
Адам Бэк уверен, что криптографические алгоритмы биткоина останутся устойчивыми к квантовым вычислениям в течение 20–40 лет, так как уровень развития квантовых технологий сегодня не позволяет взломать действующие протоколы. Биткоин сможет внедрить постквантовые криптографические обновления до того, как квантовые вычисления станут реальной угрозой.
Когда квантовые компьютеры реально станут угрозой для криптографии биткоина?
По мнению криптографа Адама Бэка, биткоин будет защищён от квантовых угроз еще 20–40 лет. Современные квантовые компьютеры не в состоянии взломать ECDSA-шифрование биткоина. Для возникновения реальной угрозы необходим значительный технологический прогресс.
Сообщество биткоина занимается исследованиями в области постквантовой криптографии, разрабатывает квантоустойчивые алгоритмы и планирует обновления протокола. В числе ключевых инициатив — изучение решеточных подписей, повышение стандартов безопасности кошельков и финансирование квантоустойчивых разработок. Эксперты, включая Бэка, отмечают, что у биткоина есть еще 20–40 лет до появления серьезной квантовой угрозы, этого времени достаточно для комплексных решений и миграции.
Какие улучшения понадобятся биткоину, если квантовые вычисления станут реальностью?
Биткоину потребуется перейти с ECDSA на квантоустойчивые криптографические алгоритмы. Это может быть реализовано через soft fork, что позволит пользователям переходить на квантозащищённые адреса с сохранением безопасности сети и обратной совместимости.
Что сейчас нужно сделать рядовым держателям биткоина для подготовки к квантовой эпохе?
Большинству держателей биткоина не требуется немедленных действий. Биткоин останется защищённым от квантовых угроз еще 20–40 лет. Следите за обновлениями протокола и переходите на квантоустойчивые адреса по мере их появления. Оставайтесь в курсе новостей отрасли и официальных рекомендаций сообщества.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
