Адам Бек, криптограф і шифропанк, згаданий у документі про біткойн, сказав, що біткойн навряд чи зіткнеться зі значною загрозою з боку квантових обчислень принаймні протягом двох-чотирьох десятиліть.
Відповідаючи користувачеві X 15 листопада, який запитав, чи біткойн (BTC) знаходиться під загрозою, Бек написав, що «ймовірно, не протягом 20–40 років», додавши, що вже існують стандарти постквантового шифрування, схвалені Національним інститутом стандартів і технологій (NIST), які біткойн може запровадити «задовго до появи криптографічно відповідних квантових комп’ютерів».
Дискусія почалася з того, що користувач опублікував відео канадсько-американського венчурного капіталіста та підприємця Чамата Паліхапітії, який передбачив, що квантова загроза біткойнам стане реальністю через два-п’ять років. Він зазначив, що для зламу SHA-256 — стандарту шифрування, на якому покладається біткойн — квантовим комп’ютерам знадобиться близько 8000 кубітів.
Під час інтерв’ю Cointelegraph у середині квітня шифрпанк припустив, що тиск квантових обчислень може виявити, чи живий творець блокчейна під псевдонімом. Бек пояснив, що квантові обчислення можуть зробити біткойн, який зберігає Сатоші Накамото, вразливим до крадіжки, що змусить його перемістити його на нову адресу, щоб уникнути втрати доступу до своїх монет.
За темою: що станеться з 1 мільйоном біткойнів Сатоші, якщо квантові комп’ютери запрацюють?
Сучасний стан квантових обчислень
Сучасні квантові комп’ютери або надто шумні, щоб підтримувати злам шифрування, або їм дуже не вистачає кількості кубітів. Наприклад, масив нейтральних атомів Каліфорнійського технологічного інституту — поточний рекордсмен за кількістю кубітів — містить аж 6100 фізичних кубітів, але він не в змозі зламати RSA-2048, хоча, за оцінками, йому потрібно лише близько 4000 логічних кубітів.
Причина полягає в тому, що груба оцінка 4000 кубітів є ідеалізованою моделлю, яка передбачає ідеальні локальні кубіти, не враховуючи реальний шум. Простіше кажучи, 4000 кубітів — це кількість, необхідна для запуску схеми Борегарда Шора, що порушує шифрування, на RSA-2048 у безпомилковому середовищі — такий кубіт називається логічним кубітом.
Менш схильні до помилок системи захоплених іонів, такі як Helios від Quantinuum, досягли 98 фізичних кубітів, діючи як 48 логічних кубітів з виправленими помилками — це означає, що ми отримуємо один придатний для використання кубіт на кожні два фізичних кубіти. Квантові комп’ютери на основі універсальних вентилів досягли 1180 кубітів за допомогою Atom Computing — першої такої системи, яка перетнула 1000 кубітів ще наприкінці 2023 року.
Сучасні квантові комп’ютери далекі від того, щоб загрожувати поточним криптографічним стандартам. Проте експерти сперечаються, скільки часу знадобиться, щоб усунути розрив. Деякі очікують лінійного прогресу, а інші очікують прориву, оскільки галузь досліджень продовжує залучати значні інвестиції.
За темою: IBM заявляє про великий крок у напрямку квантових комп’ютерів з новими чіпами
Квантова загроза, з якою ми стикаємося сьогодні
Хоча малоймовірно, що квантові комп’ютери найближчим часом зламатимуть сучасне шифрування, їхнє ймовірне майбутнє існування сьогодні становить загрозу. «Збирай зараз, розшифруй пізніше» — це тип атаки, під час якого зловмисники збирають дані та зберігають їх, доки майбутні технології не дозволять розшифрувати.
Цей тип проблеми не впливає на біткойн, який використовує шифрування, щоб забезпечити доступ до своїх активів лише законним власникам. Поки біткойн своєчасно впроваджує квантово-стійкі системи, він залишатиметься безпечним.
Тим не менш, цей вид атаки впливає на всіх, хто використовує шифрування, щоб забезпечити захист інформації від сторонніх очей у довгостроковій перспективі. Якщо дисидент у тоталітарній країні захищений шифруванням, користувач хотів би переконатися, що дані залишатимуться захищеними протягом 10, 15, 20 або більше років у майбутньому.
Джанлука Ді Белла, дослідник смарт-контрактів, який спеціалізується на доказах з нульовим знанням, нещодавно сказав Cointelegraph, що саме з цієї причини «ми повинні зараз перейти» на постквантові стандарти шифрування. Він сказав, що до практичних комерційних квантових обчислень може знадобитися 10-15 років, але попередив, що «великі установи, такі як Microsoft або Google, можуть знайти рішення за кілька років».
