Дослідіть, як квантові обчислення можуть загрожувати безпеці Bitcoin і шифруванню. Дізнайтеся про квантові ризики, рішення постквантової криптографії та підготовку спільноти Bitcoin до нових загроз для безпеки блокчейну.
Аналітик: неактивна пропозиція Bitcoin перебуває під найвищим ризиком в епоху квантових технологій
Джеймс Чек, засновник Checkonchain, заявив, що перед Bitcoin постає значна проблема досягнення консенсусу, яка може визначити долю мільйонів монет, що не переміщалися роками. Поява потужних квантових комп’ютерів може спричинити один із наймасштабніших викликів в історії Bitcoin. Це відбудеться не стільки через саму технологію, скільки через політичні суперечки щодо реакції мережі на нову загрозу.
У дописі на X Чек підкреслив, що «жодної можливості» для спільноти Bitcoin домовитися про заморожування монет, які не переведені на квантово-стійкі адреси, немає. Він зазначив, що політика розробки й децентралізоване управління мережею практично унеможливлюють швидку координацію, залишаючи старі монети вразливими до потенційних квантових атак. Цей політичний аспект ускладнює ситуацію понад суто технічні питання.
За даними BitBo, 32,4% загального обсягу Bitcoin не переміщалися останні п’ять років, а 16,8% залишаються неактивними понад десять років. Яка частина цієї пропозиції втрачена, недоступна чи просто утримується довгостроково, досі не відома. Водночас Чек попереджає, що саме ці монети першими можуть стати ціллю, якщо квантові комп’ютери зламають чинні схеми підпису Bitcoin. Значний обсяг неактивних монет створює серйозний ризик для безпеки на тлі розвитку квантових технологій.
Чек прокоментував це у відповідь на Ceteris Paribus із Delphi Digital, який зазначив, що квантова проблема Bitcoin — «не технологічна», а післяквантові версії Bitcoin можливі. Залишається не вирішеним питання долі великих резервів у не квантово-стійких форматах. Це підкреслює, що технічні рішення існують, однак основний виклик полягає у досягненні згоди спільноти та впровадженні змін у децентралізованій мережі.
Bitcoin наразі використовує криптографію еліптичних кривих — ECDSA та підписи Шнорра, які вразливі до алгоритму Шора, якщо буде створено достатньо потужний квантовий комп’ютер. Національний інститут стандартів і технологій США вже схвалив низку квантово-стійких схем підпису, зокрема згаданих у Bitcoin Improvement Proposal 360. Для впровадження таких стандартів потрібна згода всієї спільноти. Перехід до квантово-стійкої криптографії для Bitcoin — це складне технічне й політичне завдання.
Питання квантової загрози стає предметом дедалі ширшої дискусії у галузі на тлі побоювань, що нові квантові пристрої можуть скоротити час до потенційної атаки. Сучасні квантові комп’ютери мають приблизно 1 000 фізичних кубітів, але технологічні лідери — IBM, Microsoft, Amazon і Google — вже заявили про намір досягти сотень тисяч або мільйонів кубітів у наступному десятилітті. Швидке зростання потужності квантових обчислень підсилює терміновість вирішення вразливості Bitcoin.
Уряди та установи коригують стратегії на тлі зростання попереджень про квантову загрозу
Дослідники оцінюють, що спеціалізовані пристрої із близько 126 000 фізичних кубітів можуть зламати підписи еліптичних кривих, які захищають гаманці Bitcoin. Деякі вважають, що для зламу шифрування Bitcoin достатньо 2 300 логічних кубітів, що може відкрити вікно для атаки вже наприкінці 2020-х або на початку 2030-х років. Такі оцінки свідчать про невизначеність у розвитку квантових технологій, але вказують на близьку перспективу, яка вимагає проактивних дій.
Експерти з кібербезпеки попереджають, що зловмисники можуть уже зараз використовувати стратегію «збирай зараз, розшифровуй потім» (збирання даних із публічних блокчейнів для майбутньої розшифровки квантовими пристроями). CEO Naoris Protocol Девід Карвалью підкреслив, що старі формати адрес особливо вразливі: приблизно 6–7 мільйонів BTC зберігаються на адресах, які безпосередньо розкривають публічні ключі. Це значна частина загальної пропозиції Bitcoin, що може опинитися під загрозою, коли квантові комп’ютери стануть досить потужними.
Деякі уряди й установи вже змінюють свої практики через такі ризики. У вересні Сальвадор розподілив 6 284 BTC національного резерву по 14 адресах для зниження ризику квантових атак. Це свідчить про зростання розуміння квантових загроз серед держав і є практичним кроком до мінімізації ризиків. Великі фінансові компанії також визнають загрозу — інституційна увага до квантових ризиків постійно зростає.
Основні фінансові установи включають оцінки квантових ризиків у свої криптовалютні стратегії. Одна з провідних компаній з управління активами згадала квантові загрози у поданнях щодо Bitcoin ETF, а CEO Tether Паоло Ардоіно нещодавно звернув увагу на довготривало неактивні гаманці. Такі визнання серед ключових фінансових гравців підкреслюють серйозність ставлення індустрії до квантової загрози.
Попри зростання занепокоєнь, деякі експерти не вважають загрозу невідкладною. CEO Blockstream Адам Бек заявив, що квантові атаки малоймовірні щонайменше протягом двох-чотирьох десятиліть, адже сучасні пристрої надто нестабільні й потребують складної корекції помилок. Він зазначив, що Bitcoin може перейти на післяквантові стандарти задовго до появи машини, здатної зламати SHA-256. Такий оптимістичний погляд вказує на наявність часу для впровадження необхідних оновлень.
Дискусія відображає суперечності в індустрії щодо термінів реагування. Співзасновник Solana Анатолій Яковенко закликав прискорити впровадження квантово-стійких рішень, попереджаючи, що дослідження із залученням ШІ можуть скоротити очікувані строки вдвічі. Колишній учасник Ethereum Джон Лілік також вважає, що квантові загрози стануть суттєвими до кінця десятиліття. Такі різні підходи ускладнюють досягнення консенсусу щодо терміновості й графіку переходу на квантово-стійкі технології.
Політичні та управлінські аспекти переходу до квантового захисту Bitcoin є, ймовірно, найбільшим бар’єром для безпеки мережі у майбутньому. Технічні рішення існують і розвиваються, але децентралізована модель управління Bitcoin означає, що зміни на рівні всієї мережі потребують безпрецедентної координації та узгодження. Доля мільйонів неактивних монет може залежати не від технологій, а від здатності спільноти Bitcoin знайти спільний шлях і досягти згоди щодо подальших дій.
FAQ
Як квантові комп’ютери загрожують безпеці Bitcoin?
Квантові комп’ютери можуть зламати ECDSA-шифрування Bitcoin, що дає змогу зловмисникам отримати приватні ключі з публічних і вкрасти кошти. Однак Bitcoin може перейти на квантово-стійкі алгоритми до настання реальної загрози, забезпечивши захист мережі.
Скільки часу потрібно квантовим комп’ютерам, щоб зламати Bitcoin? Коли це стане реальною загрозою?
Сучасні квантові технології ще не створюють ризиків для Bitcoin. Експерти оцінюють, що мінімум 10–15 років залишаються до появи квантових комп’ютерів, які можуть становити криптографічну загрозу. Мережа Bitcoin активно впроваджує квантово-стійкі оновлення. Загроза наразі залишається теоретичною.
Якщо квантові комп’ютери зламають Bitcoin, як втрачені монети потраплять на ринок і який це матиме вплив на ціну?
Монети, розблоковані квантовим зламом, вийдуть у пропозицію, що спричинить сильний ціновий тиск вниз. Раптове надходження неактивних Bitcoin в обіг може спричинити панічні продажі й обвал ринку, потенційно знизивши ціну на 50–80% через втрату довіри та надмірну ліквідність.
Як спільнота Bitcoin і блокчейну реагує на загрозу квантових комп’ютерів?
Спільнота розробляє квантово-стійку криптографію та післяквантові алгоритми. Bitcoin може впровадити підписи на основі геш-функцій та оновлені протоколи для захисту від квантових атак. Дослідження квантово-безпечних рішень активно тривають у розробці блокчейну.
Які криптовалюти вже впроваджують захист на основі післяквантової криптографії?
Bitcoin, Ethereum і низка проєктів на основі решітчастих систем, стандартизованих NIST, досліджують квантово-стійкі рішення. Проєкти на кшталт Quantum Resistant Ledger (QRL) та інші вже впроваджують післяквантові криптографічні алгоритми для підготовки до майбутніх квантових загроз.
Чи однаковий рівень загрози квантових комп’ютерів для інших криптовалют?
Ні. Рівень квантової загрози залежить від криптовалюти. Bitcoin та Ethereum мають схожі ризики через вразливість ECDSA, але монети на інших криптографічних алгоритмах, таких як решітчасті, демонструють більшу стійкість. Терміни переходу на післяквантову криптографію помітно різняться між блокчейн-проєктами.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
