Прогрес у квантових обчисленнях може зрештою створити загрозу криптографічній безпеці біткойна, але ризик залишається керованим і навряд чи спричинить руйнування існування, згідно з новим звітом дослідження Бернштейна.
У звіті команда Bernstein — Гаутам Чхугані, Махіка Сапра, Санскар Чіндалія та Харш Місра — описала квантові обчислення як «керований цикл оновлення», а не як «екзистенційний ризик».
Нещодавні прориви, включно з дослідженнями Google, які показують значне скорочення ресурсів, необхідних для зламу сучасного шифрування, прискорили часові рамки потенційних загроз. Однак до створення квантових комп’ютерів, достатньо потужних, щоб скомпрометувати біткойн (BTC), залишилося багато років через значні технічні перешкоди та високу вартість.
За оцінками Бернштейна, криптовалютна індустрія має приблизно від трьох до п’яти років, щоб підготуватися до постквантових оновлень безпеки, що дасть час для переходу до квантово стійких криптографічних стандартів.
Перехід, ймовірно, здійснюватиметься спільнотою розробників із відкритим вихідним кодом Bitcoin та основними учасниками, які відповідають за пропозицію та впровадження оновлень протоколу шляхом консенсусу.
Кількісна оцінка квантового ризику для Bitcoin
Квантові обчислення відрізняються від класичних тим, що в них використовуються «кубіти», які можуть кодувати декілька станів одночасно. Це дозволяє використовувати алгоритми, які, в принципі, можуть зламати широко використовувані методи шифрування, включно з тими, які використовуються для захисту біткоін-гаманців.
Проте ризик не є однаковим у мережі.
За словами Бернстайна, уразливості зосереджені в основному в старих біткойн-гаманцях і адресах, які повторно використовують відкриті ключі, які більш схильні до потенційних атак. Новіші формати гаманців і найкращі практики, такі як уникнення повторного використання адреси, значно зменшують цей ризик.
Процес майнінгу біткойнів, який базується на хешуванні SHA-256, не вважається вразливим до квантових атак або проривів квантових обчислень ШІ.
Бернштейн вважає, що певні типи біткойн-адрес — зокрема pay-to-public-key (P2PK), pay-to-multisig (P2MS) і pay-to-Taproot (P2TR) — є одними з найбільш вразливих до квантових ризиків.
Ризик особливо виражений для старих «застарілих» гаманців. Приблизно 1,7 мільйона біткойнів, у тому числі приблизно 1,1 мільйона BTC, які приписуються Сатоші Накамото, зберігаються на ранніх P2PK-адресах, де відкритий ключ постійно відкритий.
