Квантовые компьютеры и биткойн: реальная угроза - это не код, а согласие

Квантовый вопрос: насколько реальна угроза биткойну?

Квантовые вычисления уже много лет изображаются как потенциальный "главный враг" биткойна: как только появится достаточно мощная квантовая машина, она теоретически сможет взломать криптографию на основе эллиптических кривых, защищающую миллионы BTC.

Опасения не являются научной фантастикой: биткойн по-прежнему использует ECDSA для большинства адресов и подписи Шнорра для Taproot, и оба они уязвимы для зрелой версии алгоритма Шора.

Но вот ключевой момент: криптографические инструменты, необходимые для того, чтобы сделать биткойн устойчивым к квантовым компьютерам, уже существуют. В прошлом году Национальный институт стандартов и технологий США (NIST) одобрил несколько постквантовых схем, а разработчики биткойна предложили такие проекты, как BIP-360, чтобы наметить пути перехода.

Технически биткойн может адаптироваться. А вот политически? Вот где открывается настоящий разлом.

Аналитики: политика биткоина - главная проблема

Джеймс Чек, аналитик по цепочке, утверждает что квантовая угроза - это "проблема консенсуса, замаскированная под криптовалютную проблему".

Он считает, что даже если сеть примет квантово-устойчивые подписи, проблема останется для старых монет, заблокированных в уязвимых адресах.

А это огромное количество биткоина.

Данные показывают, что:

• 32,4 процента всех BTC не двигались в течение пяти лет
• 16,8 процента не двигались более десяти лет
• 8,2 процента не двигались в течение 7-10 лет

Не все эти спящие монеты потеряны, но многие принадлежат ранним пользователям, у которых больше нет доступа к ключам, или самому Сатоши Накамото. Если квантовый компьютер однажды сможет извлечь приватные ключи из открытых публичных ключей, на рынок внезапно хлынут триллионы долларов.

Сетерис Парибус из Delphi Digital ясно говорит об этом:

"Квантовоустойчивый биткоин будет возможен, но это не решит проблему старых монет."

Адам Бэк, один из ранних шифровальщиков, которых цитировал Сатоши, повторил дилемму: либо эти монеты будут устаревшими, либо их украдут. Другими словами, проблема заключается в управлении, а не в математике.

Решения для постквантовых монет уже существуют, но они не защищают старые кошельки

Если бы сообщество решило мигрировать, новые адреса можно было бы быстро обновить. Но обратно совместимое решение, которое также защитит исторические кошельки? По мнению многих экспертов, оно может так и не появиться.

Другие блокчейны, такие как Sui, Solana, Cosmos и Near, уже экспериментировали с решениями, сохраняющими старые подписи посредством проверки нулевого знания. Однако у биткоина нет такого криптографического преимущества: его кривая не позволяет использовать подобный подход.

Это означает, что старые адреса останутся уязвимыми без политически взрывоопасного хард форка.

Взгляд в будущее: обратный отсчет — социальный, а не научный.

Оценки "дня квантовой опасности" варьируются между 20 и 40 годами, что дает биткойну время, но не дает никаких гарантий. Настоящий обратный отсчет связан с управлением: сможет ли сообщество скоординировать переход до того, как квантовое оборудование сделает выбор обязательным?

Если нет, то крупнейшее потрясение в истории биткойна будет вызвано не машиной, а неспособностью решить, как защитить свое прошлое.

Социальное, а не научное, управление будет способствовать развитию биткойна.