Біткоїн залишатиметься захищеним від квантових загроз упродовж наступних 20–40 років, вважає криптограф Адам Бек

Оцінка часових меж розвитку квантових обчислень Адама Бека

Адам Бек стверджує, що Bitcoin залишатиметься захищеним від квантових обчислень протягом найближчих двох–чотирьох десятиліть. Таке твердження базується на глибокому аналізі сучасних можливостей квантових технологій та криптографічних стандартів. Відомий шифропанк і CEO Blockstream, чию роботу цитував Сатоші Накамото у white paper Bitcoin, реагує на зростаючі побоювання криптоспільноти щодо можливих квантових атак на шифрування SHA-256 Bitcoin.

Оцінка Бека суперечить підвищеній тривозі в соцмережах щодо ймовірного прориву квантових обчислень, який нібито може зламати захист Bitcoin. Його позиція базується на поточному рівні розвитку квантових технологій, які ще дуже далекі від обчислювальної потужності, що необхідна для руйнування криптографічної основи Bitcoin. Криптограф наголошує, що сучасні квантові машини не мають достатньої кількості кубітів і корекції помилок, щоб реально загрожувати SHA-256.

У відповідь на занепокоєння спільноти Бек пояснив, що Bitcoin "ймовірно не" буде вразливим у наступні приблизно 20–40 років. Такий часовий прогноз враховує обмеження сучасного квантового обладнання та вже затверджені NIST постквантові стандарти шифрування. Ці стандарти дають змогу Bitcoin перейти на квантозахищену криптографію раніше, ніж квантові комп'ютери досягнуть рівня, необхідного для злому SHA-256.

Попри гучні прогнози, практичні квантові атаки досі недосяжні

Обговорення квантових ризиків для Bitcoin активізувалися після прогнозів впливових діячів у сфері технологій та інвестицій. Венчурний інвестор Чамат Паліхапітія нещодавно став широко відомим завдяки прогнозу, що квантові комп'ютери, здатні становити загрозу Bitcoin, можуть з'явитися вже через два–п'ять років. Його аналіз стосується теоретичної потреби близько 8 000 кубітів для злому SHA-256, що спричинило активні дискусії серед фахівців з квантових обчислень та криптовалюти.

Однак технічний аналіз Бека підкреслює значну різницю між теоретичними розрахунками кубітів і реальними можливостями квантових систем. Сучасні квантові машини мають дві основні проблеми: високий рівень шуму та недостатній масштаб. Найпросунутіша нейтрально-атомна квантова система, створена в Каліфорнійському технологічному інституті (Caltech), досягла майже 6 100 фізичних кубітів. Це важливий крок у розвитку квантових обчислень, але такі фізичні кубіти ще не придатні для криптографічних атак через великі вимоги до корекції помилок у квантових системах.

Відмінність між фізичними кубітами та логічними кубітами є критичною для розуміння реального сценарію квантових загроз. Системи із стабільними кубітами, як Helios від Quantinuum, забезпечують лише близько 48 логічних кубітів — це виправлені кубіти, що здатні виконувати надійні обчислення. Системи на основі гейтів нещодавно перевищили 1 000 фізичних кубітів, як це продемонстрував Atom Computing. Проте це все ще на порядки менше, ніж тисячі логічних кубітів, необхідних для запуску алгоритму Шора для сучасних криптографічних стандартів — таких як RSA-2048 або ECDSA Bitcoin.

Консенсус серед експертів з квантових обчислень стверджує, що практичні квантові атаки на Bitcoin зараз неможливі для сучасної техніки, але довгострокова перспектива все ще є предметом серйозної уваги. Стратегія кібербезпеки "збирай зараз, дешифруй потім" стала особливою проблемою для захисту даних. Вона полягає у зборі зашифрованої інформації сьогодні з розрахунком на її дешифрування, коли квантові комп'ютери стануть потужнішими. Хоча ця стратегія не загрожує моделі володіння Bitcoin через прозорість блокчейна, вона підкреслює важливість проактивного впровадження квантозахищених технологій у цифрову інфраструктуру по мірі розвитку квантових можливостей.

Чи готовий Bitcoin до квантової епохи?

Питання готовності Bitcoin до квантових обчислень стало особливо актуальним для криптоспільноти останнього року. Нещодавно аналітик блокчейна Віллі Ву рекомендував користувачам Bitcoin переказати кошти зі своїх Taproot-адрес. Його занепокоєння полягає у тому, що деякі формати адрес розкривають публічні ключі напряму, що може зробити їх першочерговими об'єктами квантових атак, коли з'являться потужні квантові комп'ютери.

Колишній розробник Bitcoin Core Йонас Шнеллі доповнює цю дискусію, зазначаючи, що старіші формати адрес можуть надати короткостроковий захист від квантових загроз порівняно з новішими реалізаціями. Водночас він застерігає: жодна стратегія міграції користувачів не гарантує повної безпеки, якщо квантові машини зможуть атакувати транзакції у mempool — тимчасовому сховищі непідтверджених операцій. Це "вікно вразливості", коли транзакції вже транслюються, але ще не підтверджені в блокчейні, є критичною поверхнею атаки, що потребує вирішення на рівні протоколу.

Спільнота розробників Bitcoin розглядає BIP-360 — пропозицію щодо впровадження квантозахищених підписів ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Ці підписи обрані NIST у процесі стандартизації постквантової криптографії та вважаються одним із найперспективніших рішень для захисту від квантових атак. Документ, підготовлений експертом з безпеки Bitcoin Джеймсоном Лоппом, містить багаторічний план поступового переходу, покликаний замінити старі схеми підписів до того, як квантові комп'ютери стануть реальною загрозою.

Прихильники BIP-360 наголошують, що документ забезпечує необхідну структуру для складного процесу оновлення. Пропозиція містить чіткі часові межі, технічні специфікації та інструкції для впровадження, що допоможе координувати перехід мережі Bitcoin на квантозахищену криптографію. Однак критики вказують, що лише повна модернізація протоколу може забезпечити надійний захист користувачів, а окремі міграції чи часткові рішення можуть залишити систему вразливою.

Погляди в галузі щодо часових меж квантових загроз залишаються різними. Співзасновник Solana Анатолій Яковенко попереджає, що прорив у квантових обчисленнях протягом п'яти років виключати не можна, особливо з урахуванням впливу штучного інтелекту на прискорення квантових досліджень. Такий прогноз враховує ризик того, що оптимізація на основі ШІ та стрімкий розвиток апаратного забезпечення можуть скоротити традиційно очікуваний термін прогресу.

Згідно з поточними оцінками, близько 6–7 мільйонів BTC — значна частина всієї пропозиції Bitcoin — наразі зберігається на старих форматах адрес, які можуть стати пріоритетними цілями у разі квантової атаки. Така концентрація вразливих активів спонукає різних учасників ринку до превентивних дій. Сальвадор, що має понад 6 000 BTC у державному резерві, нещодавно розподілив казначейство на 14 окремих адрес у відповідь на критику щодо ризиків зберігання на одному рахунку, зважаючи на нові квантові загрози.

Упродовж останніх років багато дослідників квантових обчислень скоригували свої прогнози, і багато хто оцінює, що практичні квантові атаки на Bitcoin можуть стати реальністю наприкінці 2020-х або на початку 2030-х років. Оновлені прогнози враховують тенденцію до зменшення необхідних розмірів машин для криптоатак із розвитком апаратних технологій і нових алгоритмічних підходів. Деякі стартапи вже заявляють про спеціалізовані квантові комп'ютери з сотнями тисяч кубітів, здатних потенційно загрожувати 256-бітним підписам на еліптичних кривих у наступному десятилітті.

Інженери та розробники блокчейна розуміють, що оновлення децентралізованих мереж набагато складніше координувати, ніж централізованих систем. Постквантові схеми підписів зазвичай вимагають більших ключів і більше ресурсів, створюючи практичні труднощі для розробників гаманців, майнерів і вузлів. Необхідно збалансувати ці технічні обмеження із вимогами безпеки, щоб квантозахищені рішення залишалися придатними для щоденного використання.

Деякі блокчейн-проєкти вже експериментують із впровадженням постквантової інфраструктури. Rootstock — Bitcoin-сайдчейн, і Naoris Protocol розгортають експериментальні квантозахищені криптографічні системи. У секторі апаратних гаманців виробники теж діють на випередження: пристрій Safe 7 від Trezor вже оснащено квантозахищеними каналами оновлення, що дозволяє переходити на постквантові алгоритми через оновлення прошивки у міру розвитку стандартів і появи нових загроз. Такі ранні впровадження слугують тестовим майданчиком для майбутнього переходу криптовалютної екосистеми до квантозахищених рішень безпеки.

FAQ

Чи загрожує Bitcoin квантовим обчисленням?

Bitcoin є відносно захищеним від квантових загроз протягом 20–40 років. Схема підпису ECDSA залишається надійною у найближчій перспективі, а мережа може перейти на квантозахищені алгоритми до появи реальної загрози.

Який часовий горизонт для впливу квантових обчислень на безпеку Bitcoin?

За оцінкою криптографа Адама Бека, Bitcoin буде захищеним від квантових загроз протягом 20–40 років. Це дає достатньо часу мережі для впровадження квантозахищених оновлень до появи реальної загрози.

Які заходи Bitcoin вже впроваджено для захисту від квантових загроз?

Bitcoin використовує криптографію на еліптичних кривих для захисту. Хоча квантові загрози наразі не є близькими (експерти оцінюють період у 20–40 років), спільнота досліджує постквантові криптографічні рішення та оновлення протоколу для довгострокової стійкості до квантових обчислень.

Що таке постквантова криптографія? Як Bitcoin оновиться для захисту від квантових загроз?

Постквантова криптографія використовує алгоритми, стійкі до атак квантових комп'ютерів. Bitcoin може перейти на квантозахищені підписи через софтфорки, що забезпечить довгострокову безпеку без порушення поточних транзакцій чи роботи мережі.

Чи мають інші криптовалюти переваги над Bitcoin щодо квантозахищеності?

Ні. Часовий горизонт захисту Bitcoin від квантових загроз майже співпадає з іншими криптовалютами. Більшість основних цифрових активів мають схожі квантові ризики в межах 20–40 років. Діючі протоколи безпеки та міцність мережі Bitcoin забезпечують сильніший довгостроковий захист, ніж у нових альтернатив.