Познакомьтесь с вопросами безопасности Bitcoin и рисками, связанными с квантовыми вычислениями, в обзоре эксперта по криптографии Адама Бэка. Узнайте, почему Bitcoin будет надёжно защищён в течение ближайших 20–40 лет, а также ознакомьтесь с постквантовыми криптографическими решениями.
Оценка временных перспектив квантовых вычислений по версии Адама Бэка
Адам Бэк утверждает, что Bitcoin останется защищённым от квантовых угроз в течение ближайших двадцати–сорока лет. Его позиция основана на тщательном анализе современных квантовых технологий и действующих криптографических стандартов. Известный cypherpunk и глава Blockstream, чьи разработки были отмечены в оригинальном white paper Bitcoin Сатоши Накамото, прокомментировал ситуацию в ответ на растущие опасения криптосообщества по поводу потенциальной уязвимости SHA-256 в Bitcoin для квантовых атак.
Оценка Бэка опровергает усиливающиеся тревожные заявления в соцсетях о скором прорыве в квантовых вычислениях, который якобы может поставить под угрозу безопасность Bitcoin. Его мнение опирается на текущий уровень развития квантовых технологий, который пока далёк от необходимой мощности для взлома криптографической основы Bitcoin. Криптограф отмечает, что современные квантовые системы не имеют достаточного числа кубитов и средств коррекции ошибок, чтобы реально угрожать SHA-256.
Недавно, отвечая сообществу, Бэк разъяснил, что Bitcoin «скорее всего» неуязвим примерно в течение 20–40 лет. Такой прогноз обусловлен несколькими факторами: ограничениями квантового оборудования и наличием стандартов постквантового шифрования, уже утверждённых NIST. Эти стандарты определяют понятный путь для внедрения в Bitcoin криптографии, устойчивой к квантовым атакам, задолго до того, как квантовые компьютеры приблизятся к взлому SHA-256.
Практические квантовые атаки пока остаются недостижимыми, несмотря на популярные прогнозы
Тема квантовых угроз для Bitcoin активно обсуждается после заявлений известных представителей технологической и инвестиционной отрасли. Венчурный инвестор Чамат Палихапития недавно вызвал ажиотаж, предсказав появление квантовых компьютеров, способных угрожать Bitcoin, в течение двух–пяти лет. Его анализ сосредоточен на теоретической необходимости примерно 8 000 кубитов для взлома SHA-256, что спровоцировало споры в обоих профессиональных сообществах.
В техническом ответе Бэка подчёркивается заметный разрыв между теоретическими оценками и реальными возможностями квантовых вычислений. Современные квантовые машины ограничены высоким уровнем шума и недостаточной масштабируемостью. Самая продвинутая система на нейтральных атомах, созданная Caltech, достигла примерно 6 100 физических кубитов. Хотя это значимый результат, такие кубиты ещё не пригодны для криптовалютных атак из-за необходимости сложной коррекции ошибок.
Различие между физическими и логическими кубитами критично для понимания реальных сроков появления угроз. Более стабильные системы — например Helios от Quantinuum — предоставляют около 48 логических кубитов, то есть кубитов с коррекцией ошибок, пригодных для надёжных вычислений. Квантовые системы на основе вентилей недавно преодолели отметку в 1 000 физических кубитов (Atom Computing), однако это всё ещё очень далеко от необходимых тысяч логических кубитов для применения алгоритма Шора против современных криптографических стандартов, таких как RSA-2048 или ECDSA в Bitcoin.
Эксперты по квантовым вычислениям сходятся во мнении, что нынешние технологии не позволяют проводить практические квантовые атаки на Bitcoin, хотя долгосрочная перспектива угрозы остаётся предметом обсуждения. В традиционной кибербезопасности получил распространение подход «собирать сейчас — расшифровать позже»: злоумышленники собирают зашифрованные данные с намерением расшифровать их, когда квантовые компьютеры станут достаточно мощными. Хотя такая стратегия не угрожает модели владения Bitcoin из-за прозрачности блокчейна, она подтверждает необходимость раннего внедрения квантозащищённых решений для всей цифровой инфраструктуры по мере развития квантовых технологий.
Готов ли Bitcoin к эпохе квантовых вычислений?
Вопрос о подготовленности Bitcoin к квантовой эпохе стал одним из ключевых для криптосообщества за последний год. В последние месяцы ончейн-аналитик Вилли Ву рекомендовал переводить средства с Taproot-адресов. Его опасения связаны с тем, что некоторые адресные форматы раскрывают публичные ключи и могут стать первыми целями квантовых атак при появлении соответствующих компьютеров.
Бывший разработчик Bitcoin Core Йонас Шнелли отметил, что старые форматы адресов обеспечивают лучшую краткосрочную защиту от квантовых угроз по сравнению с новыми, но подчеркнул, что ни одна пользовательская стратегия миграции не гарантирует полной безопасности, когда квантовые машины смогут атаковать транзакции в mempool — временном хранилище неподтверждённых транзакций. Этот промежуток, когда транзакции транслируются, но ещё не подтверждены в блокчейне, — критическая зона для атак, требующая решений на уровне протокола.
Разработчики Bitcoin рассматривают предложение BIP-360, предусматривающее внедрение квантозащищённых подписей ML-DSA (Module-Lattice-Based Digital Signature Algorithm), выбранных NIST в стандартизации постквантовой криптографии. Документ, подготовленный экспертом по безопасности Джеймсоном Лоппом, содержит подробный многолетний план перехода на новые схемы до появления реальных квантовых угроз.
Сторонники BIP-360 считают, что это предложение задаёт необходимую структуру для сложного процесса обновления: оно определяет сроки, технические параметры и рекомендации по внедрению, помогая координировать переход сети к квантозащищённой криптографии. Критики отмечают, что только комплексное обновление протокола может обеспечить надёжную защиту, а отдельные миграции адресов или частичные реализации могут создать уязвимости.
Отраслевые оценки сроков появления квантовых угроз сильно различаются. Соучредитель Solana, Анатолий Яковенко, предупреждает, что квантовый прорыв может случиться уже через пять лет, особенно с учётом ускорения исследований благодаря искусственному интеллекту. Такой прогноз объясняется тем, что сочетание ИИ-оптимизации и быстрого развития аппаратного обеспечения может существенно сократить сроки реализации по сравнению с традиционными ожиданиями.
Сейчас оценивается, что примерно 6–7 миллионов BTC — существенная часть предложения — хранятся в старых форматах адресов, которые будут приоритетными целями при квантовых атаках. Такая концентрация уязвимых средств заставляет участников рынка принимать превентивные меры. Сальвадор, владеющий более 6 000 BTC в национальном резерве, недавно распределил средства по 14 адресам, реагируя на критику рисков единого хранения, особенно на фоне квантовых угроз.
Многие исследователи пересмотрели свои прогнозы: теперь считается, что практические квантовые атаки на Bitcoin могут стать возможны в конце 2020-х или начале 2030-х. Это связано с уменьшением необходимых размеров машин для криптоатак по мере совершенствования аппаратных технологий и появления новых алгоритмов. Некоторые квантовые стартапы заявляют о проектах компьютеров с сотнями тысяч кубитов, которые теоретически могут угрожать 256-битным подписям на эллиптических кривых уже в следующем десятилетии.
Разработчики блокчейнов понимают, что обновление децентрализованных сетей требует гораздо более сложной координации, чем централизованные системы. Постквантовые схемы подписей обычно используют длинные ключи и требуют больше вычислительных ресурсов, что создаёт сложности для кошельков, майнеров и узлов. Эти технические ограничения необходимо учитывать для обеспечения практичности квантоустойчивых решений в ежедневной работе.
Некоторые блокчейн-проекты уже экспериментируют с постквантовой инфраструктурой. Rootstock — биткоин-сайдчейн, и Naoris Protocol начали тестовые внедрения квантозащищённых систем. Производители аппаратных кошельков также предпринимают шаги: устройство Trezor Safe 7 поддерживает обновления, защищённые от квантовых угроз, позволяя переходить на постквантовые алгоритмы через прошивку, когда стандарты развиваются и угрозы меняются. Такие внедрения служат площадкой для подготовки криптоэкосистемы к переходу на квантозащищённую безопасность.
FAQ
Может ли Bitcoin быть под угрозой из-за квантовых вычислений?
Bitcoin защищён от квантовых угроз на ближайшие 20–40 лет. Схема подписи ECDSA надёжна в краткосрочной перспективе, а сеть может своевременно перейти на квантозащищённые алгоритмы до возникновения реальной угрозы.
Когда квантовые вычисления начнут угрожать безопасности Bitcoin?
По словам криптографа Адама Бэка, Bitcoin защищён от квантовых угроз на срок 20–40 лет. Этого времени достаточно для внедрения квантозащищённых обновлений до появления реальной угрозы.
Какие меры уже приняты для защиты Bitcoin от квантовых угроз?
Bitcoin использует криптографию на эллиптических кривых. Хотя квантовые угрозы не актуальны (эксперты оценивают горизонт в 20–40 лет), сообщество изучает постквантовые решения и возможные обновления протокола для долгосрочной устойчивости к квантовым вычислениям.
Что такое постквантовая криптография и как Bitcoin может обновиться для защиты от квантовых угроз?
Постквантовая криптография использует алгоритмы, устойчивые к атакам квантовых компьютеров. Bitcoin может обновиться через мягкие форки, внедряя квантозащищённые подписи для долгосрочной безопасности без нарушения работы сети и существующих транзакций.
Есть ли у других криптовалют преимущества по сравнению с Bitcoin в квантовой безопасности?
Нет. Сроки устойчивости Bitcoin к квантовым угрозам сопоставимы с другими криптовалютами. Крупные цифровые активы сталкиваются с аналогичными рисками на горизонте 20–40 лет. Надёжность протоколов и сети Bitcoin обеспечивают более прочную долгосрочную защиту, чем у новых альтернатив.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
