Останнім часом я все глибше занурююся у ситуацію з квантовими обчисленнями, і чесно кажучи, останні розробки починають відчуватися менше як далека теорія і більше як те, про що нам справді потрібно думати вже зараз.

Останні роботи Google у галузі квантових обчислень і просування NVIDIA у напрямку корекції помилок — це не малі кроки. Вони наближають час до реальних мережевих квантових систем. Це означає, що дискусія про ризики квантових обчислень для Bitcoin змінюється з «можливо колись» на «нам, ймовірно, слід планувати це».

Ось що дійсно має значення: квантові комп’ютери — це не просто про швидкість. Справжня проблема полягає в тому, що достатньо потужна квантова машина теоретично може зламати конкретні алгоритми, на яких зараз базується Bitcoin. Ми говоримо про ECDSA на кривій secp256k1 — це криптографічна основа для підписів транзакцій. Якщо хтось зможе отримати приватний ключ із публічного, він зможе підробляти транзакції і рухати кошти. Це основна загроза.

Зараз хороша новина в тому, що це не сценарій раптового колапсу мережі. Ризик найбільше актуальний для старих гаманців і повторно використаних адрес, де публічні ключі вже видно в ланцюгу. Сучасні Bitcoin-адреси додають рівень захисту через хешування — публічний ключ залишається прихованим до моменту витрат. Тому це, швидше за все, розгортатиметься як технічне викликання з часом, а не як несподівана атака.

Функції хешування, такі як SHA-256 і RIPEMD-160, теоретично також мають вразливість до квантових обчислень, але експерти вважають, що це зменшить запаси безпеки, а не зламає все одразу.

Який шлях далі? Bitcoin рано чи пізно доведеться перейти до постквантових криптографічних стандартів. NIST вже формалізує ці стандарти на глобальному рівні. Ви побачите нові формати адрес, зменшення відкриття публічних ключів і квантово-стійкі варіанти підписів. Є пропозиції, наприклад, BIP-360, що досліджують можливий перехід.

Але ось у чому справа — технічна сторона лише частина головоломки. Постквантові підписи більші за розміром і вимагають більше ресурсів, що впливає на ефективність блоків, дизайн гаманців і витрати вузлів. Ще важливіше, що будь-які зміни протоколу мають проходити через процес консенсусу Bitcoin. Це означає, що розробники, майнери, гаманці, біржі, оператори вузлів — всі мають свою думку. Це навмисно повільно, і це насправді є перевагою, а не недоліком.

Підсумовуючи: квантові обчислення справді створюють довгострокову технічну проблему, яка заслуговує серйозної уваги. Питання не в тому, чи ця загроза реальна — вона є. Питання у тому, чи зможе екосистема Bitcoin адаптувати свою криптографію до того, як квантові обчислення стануть достатньо практичними для реальних атак. Зараз ринки більше турбують макроекономіка і потоки капіталу, ніж теоретичні часові рамки квантів. Але саме тому спільноти розробників і безпеки мають залишатися напередодні цього виклику. Це майбутній рубіж, за яким потрібно стежити уважно, і хоча сьогодні панікувати не потрібно, його варто враховувати і готуватися до нього.