DeepSeek: угроза квантовых вычислений для биткойна крайне низка

Потенциальная угроза квантовых вычислений для биткойна в основном сосредоточена на взломе криптографии на основе эллиптических кривых (ECDSA) и хэш-функций, но реальный риск зависит от уровня развития квантовых компьютеров и мер, принимаемых сетью биткойн. Вот ключевые моменты анализа:

1. Области, которые могут быть под угрозой от квантовых вычислений

Эллиптическая криптография (ECDSA):

Биткойн использует ECDSA для генерации открытых и закрытых ключей. Если квантовый компьютер сможет запустить алгоритм Шора, теоретически он сможет вывести закрытый ключ из открытого ключа (в настоящее время это невозможно для классических компьютеров). Но при условии, что открытый ключ был раскрыт (например, при публикации транзакции).

Сценарий рисков: повторное использование адресов (долгосрочное раскрытие открытого ключа) может привести к краже биткойнов.

Текущая ситуация: алгоритм Шора требует миллионы квантовых битов, текущие квантовые компьютеры имеют лишь сотни квантовых битов (например, 133 квантовых бита от IBM), и уровень ошибок высок, что далеко от практического уровня.

Хэш-функция (например, SHA-256):

Квантовые компьютеры могут использовать алгоритм Гровера для ускорения взлома хэшей, но могут лишь увеличить скорость брутфорса с √N до √N (квадратное ускорение), в то время как SHA-256 по-прежнему достаточно безопасен (требуется 2¹²⁸ операций, даже для квантового компьютера это сложно осуществимо).

2. Меры защиты биткойна

Нераскрытый открытый ключ:

Адрес биткойна является хэшем открытого ключа, а не сам по себе открытым ключом. Пока транзакция не была опубликована, открытый ключ не раскрыт, алгоритм Шора не может атаковать.

Квантовые подписи:

Если квантовая угроза станет близкой, биткойн сможет обновиться через форк до алгоритмов квантовой подписи (например, подписи Лампорта, XMSS и т.д.), которые даже квантовые компьютеры не смогут взломать.

Адреса с одноразовым использованием:

Пользователь каждый раз использует новый адрес (Лучшая практика), что значительно снижает риск раскрытия открытого ключа.

3. Хронология и реальность

Зрелость квантовых компьютеров:

Эксперты оценивают, что создание квантового компьютера, способного взломать ECDSA, займет не менее 10-30 лет (и потребует коррекции квантовых битов и очень низкой ошибки).

Время отклика сообщества биткойна:

Даже если квантовые компьютеры внезапно появятся, сеть биткойн сможет быстро обновиться (например, экстренный хард-форк).

4. Заключение

Краткосрочно (в течение 10 лет): угроза квантовых вычислений для биткойна крайне низка, существующие технологии не могут взломать ECDSA или SHA-256.

Долгосрочно: если квантовые компьютеры преодолеют технологический барьер, биткойн сможет противостоять рискам через обновление протокола, но повторное использование старых адресов может подвергнуться риску.

Рекомендация: пользователи должны избегать повторного использования адресов и следить за прогрессом в области квантовой криптографии. Децентрализованный характер биткойна обеспечивает ему высокую степень адаптивности и не позволит легко «взломать» его с помощью квантовых вычислений.