Інвестиційний менеджер із США Ark Invest стверджує, що левова частка пропозиції біткойнів уже захищена від прориву квантових обчислень, що залишає достатньо попереджувальних сигналів для будівельників щодо квантової перевірки решти пропозиції.
Близько 65,4% пропозиції біткойнів (BTC) не вразливі до загрози прориву квантових обчислень, але близько 34,6% пропозиції BTC залишаються під загрозою, згідно з технічним документом, опублікованим у середу Ark Invest і компанією Unchained, орієнтованою на біткойни.
Це включає в себе близько 5 мільйонів BTC, або 25% від загального обсягу, який вважається придатним для переміщення через повторне використання адреси, і 1,7 мільйона BTC, або 8,6% запасу, втрачених через адреси P2PK (Pay To Public Key), найдавнішої форми сценарію транзакцій у блокчейні біткойн, який блокував кошти безпосередньо за відкритими ключами. Інші 200 000 BTC (близько 1%) вважаються доступними для переміщення через тип адреси P2TR (Pay To Taproot).
Ця поставка буде вразливою для квантової крадіжки, якщо квантові комп’ютери зможуть зламати криптографію еліптичної кривої біткойна (ECC), для чого знадобиться близько 2330 логічних кубітів і від десятків мільйонів до мільярдів квантових воріт, стверджується у звіті.
«Незважаючи на це, їх практична здійсненність вимагала б, щоб квантові системи досягли рівня продуктивності, для досягнення якого, за нашими дослідженнями, знадобиться багато часу».
Оцінки газети набагато ширші, ніж у лютневому аналізі CoinShares, згідно з яким реалістично релевантна для ринку частка квантово-вразливого біткойна становила близько 10 200 BTC, або приблизно 0,05% пропозиції, навіть незважаючи на те, що застарілі адреси P2PK становлять набагато більший теоретичний ризик.
Очікується, що у 2027 році чиказька компанія PsiQuantum, яка залучила 1 мільярд доларів із фондів, пов’язаних із BlackRock, завершить будівництво першого квантового комп’ютерного комплексу з мільйоном фізичних кубітів (еквівалент десятків мільярдів типових комп’ютерів).
Квантовий прорив залишається «довгостроковим ризиком» для біткойна
У документі Ark стверджується, що квантові ризики розвиватимуться протягом тривалого періоду з «багатьма проміжними попереджувальними сигналами», а не з раптовою єдиною точкою відмови.
Квантовий прорив залишається «довгостроковим ризиком», а не безпосередньою загрозою для мережі біткойн, що дає спільноті час «дослідити та скласти плани захисту мережі» від тривалого розвитку квантових можливостей, йдеться в документі.
Ark Invest передбачає п’ять етапів удосконалення квантових обчислень, але каже, що лише останній етап удосконалення порушить ECC швидше, ніж 10-хвилинний час блокування Bitcoin.
Біткойн, що зберігається на квантово-вразливих адресах, не повинен бути під загрозою до етапу 3, коли квантовий комп’ютер зможе зламати 256-бітний ключ ECC.
У документі говориться, що перший відкритий ключ може бути зламано в середині 2030-х років, посилаючись на консенсусну мету компаній, включаючи Google, IBM і Microsoft.
Біткойн повинен реалізувати квантово-безпечні формати адрес, незважаючи на проблеми з управлінням
Квантові комп’ютери неминуче досягнуть четвертої стадії і стануть загрозою для мережі біткойн, а це означає, що біткойн повинен запровадити квантово-безпечний формат адреси, стверджує документ.
Цей захід вимагатиме інтеграції постквантової криптографії (PQC) у біткойн, такої як схема підпису на основі решітки ML-DSA та підпис на основі хешу SLH-DSA.
«Ці стандарти дають нам впевненість у можливостях постквантової криптографії», — написав Ark Invest, попереджаючи, що оновлення до PQC на консенсусному рівні буде важчим через децентралізовану структуру управління біткойном, яка вимагає від більшості учасників мережі погодитися на софтфорк.
У документі йдеться, що біткойну з часом знадобляться квантово-безпечні формати адрес і, з часом, постквантова криптографія. Один проект шляху, який обговорюється, BIP-360, пропонує тип виводу Pay-to-Merkle-Root, призначений для зменшення квантового ризику тривалої експозиції шляхом усунення вразливості ключового шляху Taproot, хоча він сам по собі не додає постквантові цифрові підписи.
Однак, за словами Кріса Тама, президента та керівника відділу квантових інновацій BTQ Technologies, BIP-360 не є остаточним рішенням квантової загрози біткойнів.
«Ця пропозиція запроваджує новий формат адреси, але критично не включає постквантові цифрові підписи, які необхідні для будь-якого значущого довгострокового захисту від квантових атак», — сказав він Cointelegraph.
