Адам Бэк, криптограф и шифропанк, упомянутый в официальном документе о Биткоине, сказал, что Биткоин вряд ли столкнется с серьезной угрозой со стороны квантовых вычислений в течение как минимум двух-четырех десятилетий.
Отвечая 15 ноября пользователю X, который спросил, находится ли Биткоин (BTC) в опасности, Бэк написал, что «вероятно, не в течение 20–40 лет», добавив, что уже существуют стандарты постквантового шифрования, одобренные Национальным институтом стандартов и технологий (NIST), которые Биткоин может реализовать «задолго до появления криптографически значимых квантовых компьютеров».
Дискуссия началась с того, что пользователь опубликовал видео канадско-американского венчурного капиталиста и предпринимателя Чамата Палихапитии, который предсказал, что квантовая угроза для Биткоина станет реальностью через два-пять лет. Он отметил, что для взлома SHA-256 — стандарта шифрования, на котором основан Биткоин, — квантовым компьютерам потребуется около 8000 кубитов.
Во время интервью Cointelegraph в середине апреля шифропанк предположил, что давление квантовых вычислений может показать, жив ли псевдонимный создатель блокчейна. Бэк объяснил, что квантовые вычисления могут сделать биткоин, хранящийся у Сатоши Накамото, уязвимым для кражи, что вынудит его переместить его на новый адрес, чтобы не потерять доступ к своим монетам.
По теме: Что произойдет с 1 млн Биткоин Сатоши, если квантовые компьютеры заработают?
Текущее состояние квантовых вычислений
Современные квантовые компьютеры либо слишком шумны, чтобы поддерживать взлом шифрования, либо им крайне не хватает количества кубитов. Например, массив нейтральных атомов Калифорнийского технологического института — нынешний рекордсмен по количеству кубитов — имеет целых 6100 физических кубитов, но не способен взломать RSA-2048, хотя, по оценкам, для него требуется всего около 4000 логических кубитов.
Причина в том, что грубая оценка в 4000 кубитов — это идеализированная модель, предполагающая идеальные локальные кубиты — без учета реального шума. Проще говоря, 4000 кубитов — это число, необходимое для запуска схемы Шора Борегарда, взламывающей шифрование, на RSA-2048 в безошибочной среде — такой тип кубита называется логическим кубитом.
Менее подверженные ошибкам системы с захваченными ионами, такие как Helios компании Quantinuum, достигли 98 физических кубитов, действуя как 48 логических кубитов с исправлением ошибок — это означает, что мы получаем один полезный кубит на каждые два физических кубита. Универсальные квантовые компьютеры на основе вентилей достигли 1180 кубитов с помощью Atom Computing — первой такой системы, преодолевшей 1000 кубитов еще в конце 2023 года.
Современные квантовые компьютеры далеки от того, чтобы угрожать нынешним криптографическим стандартам. Тем не менее, эксперты спорят о том, сколько времени потребуется, чтобы ликвидировать этот разрыв. Некоторые ожидают линейного прогресса, в то время как другие ожидают прорыва, поскольку область исследований продолжает привлекать значительные инвестиции.
Связанный: IBM заявляет о большом прорыве в сторону квантовых компьютеров с новыми чипами
Квантовая угроза, с которой мы сталкиваемся сегодня
Хотя маловероятно, что квантовые компьютеры смогут взломать современное шифрование в ближайшее время, их вероятное будущее существование сегодня представляет угрозу. «Соберите сейчас, расшифруйте позже» — это тип атаки, при которой злоумышленники собирают данные и хранят их до тех пор, пока будущие технологии не позволят расшифровать.
Проблемы такого типа не затрагивают Биткоин, который использует шифрование, чтобы гарантировать, что только законные владельцы могут получить доступ к своим активам. Пока Биткоин своевременно внедряет квантово-устойчивые системы, он будет оставаться в безопасности.
Тем не менее, такого рода атаки затрагивают всех, кто использует шифрование, чтобы гарантировать, что информация останется в безопасности от посторонних глаз в долгосрочной перспективе. Если диссидент в тоталитарной стране защищен шифрованием, пользователь хотел бы гарантировать, что данные останутся защищенными в течение 10, 15, 20 или более лет в будущем.
Джанлука Ди Белла, исследователь смарт-контрактов, специализирующийся на доказательствах с нулевым разглашением, недавно сказал Cointelegraph, что «мы должны перейти сейчас» на стандарты постквантового шифрования именно по этой причине. Он сказал, что практические коммерческие квантовые вычисления могут появиться через 10 или 15 лет, но предупредил, что «крупные организации, такие как Microsoft или Google, могут найти решение через несколько лет».
