💬 Биткоин: квантовые вычисления пока не проблема

Биткоин: квантовые вычисления пока не проблема

Уже некоторое время возобновились дискуссии о проблемах, которые квантовые вычисления могут создать для Биткоина.

Честно говоря, распространяются и ложные новости о маловероятных неизбежных рисках, но не следует забывать, что риск действительно существует.

Краткое содержание

Риски квантовых вычислений для биткоина

Основная проблема, по-видимому, связана с подписями транзакций.

На самом деле, это проблема не только Биткоина, но и любого другого компьютерного протокола, использующего аналогичные цифровые подписи.

Протокол Bitcoin использует алгоритм цифровой подписи на основе эллиптических кривых (ECDSA), который использует функции Secp256k1 и SHA256.

Распространенная гипотеза заключается в том, что рано или поздно квантовые вычисления смогут «взломать», в частности, SHA256 благодаря своей огромной вычислительной мощности.

Следует помнить, что квантовые компьютеры не просто мощнее нынешних, а намного мощнее. Используя особенности квантовой физики, они способны в тысячи и даже миллионы раз увеличивать количество операций, которые они могут выполнить за ту же единицу времени.

Текущие риски

В настоящее время, насколько известно, в мире не существует квантового компьютера, способного «взломать» SHA256.

Действительно, по мнению ряда экспертов, предположительно пройдут годы, прежде чем подобная машина станет доступной для коммерческого использования.

Однако развитие этого сектора происходит настолько стремительно, что, возможно, потребуется не так много десятилетий, чтобы достичь этой точки.

Например, несколько недель назад Google анонсировала новый квантовый чип Willow, который сможет за пять минут решить задачу, на которую нынешним суперкомпьютерам потребовались бы многие годы.

Однако, по словам бывшего старшего менеджера по продуктам Google Кевина Роуза, даже Willow пока еще далек от того, чтобы представлять угрозу для Bitcoin.

Достаточно сказать, что Willow использует 105 кубитов, в то время как, по словам Роуза, для взлома шифрования Bitcoin за 24 часа потребуется около 13 миллионов кубитов.

Будущие риски квантовых вычислений для сети Bitcoin

Несмотря на это, риски существуют, в том числе и потому, что в криптографии используются различные криптографические функции, не все из которых обладают одинаковой степенью устойчивости к квантовым компьютерам.

Поэтому необходимо будет рассмотреть их по одному и найти решение для всех тех, которые представляют чрезмерный риск, начиная с тех, которые сталкиваются с наиболее неизбежными рисками.

Что касается Биткоина, то наиболее критическим моментом, а потому и требующим самого срочного решения, по-видимому, являются подписи.

Однако в данном случае речь идет не о непосредственных рисках, а о тех, которые могут стать таковыми в течение нескольких десятилетий, а может быть, и раньше.

Однако обнадеживает то, что все это уже хорошо известно, и в некоторых случаях возможные решения уже найдены.

Однако протокол Bitcoin очень сложно обновлять (то есть изменять), поэтому необходимо начинать изучать решения заблаговременно, чтобы не упустить необходимое время и убедиться, что все биткойнеры смогут их принять.

Предлагаемые решения

Одно из таких решений было предложено Адамом Блэком, единственным человеком, упомянутым Сатоши Накамото в тексте документа, на основе которого был создан протокол Bitcoin.

может быть, не нужно. вы можете быть квантово готовыми, используя taproot leaf, фиксирующий будущий soft-fork-код операции подписи PQ, и схему ключей на основе хэша. затем вы можете перейти на эту готовую к PQ подпись Шнорра, оплачивая только текущие размеры подписей. тогда люди успокоятся. — Адам Бэк (@adam3us) 21 декабря 2024 г.

может быть, и не нужно. Вы можете быть готовы к квантовой работе, используя taproot leaf, фиксирующий будущий код операции подписи PQ с возможностью soft-fork, и схему ключей на основе хэша. Затем вы можете перейти на эту готовую к PQ подпись Шнорра, оплачивая только текущие размеры подписей. Тогда люди успокоятся.

По словам Бэка, на самом деле, уже можно использовать код операции подписи PQ Taproot с помощью простого софт-форка.

Taproot использует так называемые «сигнатуры Шнорра», которые уже являются квантовым сопротивлением.

Софт-форк позволит использовать обновленную версию протокола Bitcoin, совместимую с предыдущей версией, поэтому, согласно утверждениям Бэка, теоретически любой желающий уже может использовать обновленную версию с софт-форком, который использует квантовое сопротивление подписей Шнорра вместо неквантовых сопротивлений, используемых сейчас.

Если бы это решение работало, его было бы не так уж сложно использовать, в отличие от хард-форка, который фактически создал бы новый протокол, несовместимый с тем, который используется в настоящее время.

Сам Бэк также добавляет, что такое решение может стать необходимым лишь через несколько десятилетий, а поиск сигнатур квантового сопротивления может быть добавлен в Биткоин в ближайшие годы в качестве дополнительной функции.

Биткоин будет укрепляться

Гипотеза, которую тонко предполагает Бэк, заключается в том, что протокол Bitcoin неизбежно усилится в будущем, именно благодаря решениям, которые будут внедрены для противостояния атакам квантовых компьютеров.

Тот факт, что, с одной стороны, имеется достаточно времени для вмешательства, а с другой стороны, уже имеются доступные решения, означает, что можно с уверенностью ожидать эволюции, а не взрыва.

Более того, это касается не только Bitcoin, но и Ethereum и других криптоплатформ.

Действительно, поскольку существует множество криптоплатформ, некоторые из которых также существенно отличаются друг от друга на техническом уровне, можно экспериментировать со многими различными решениями в различных областях, хотя все они связаны с ИТ, с целью разработки и тестирования множества различных решений.

Все это делает риск того, что квантовые вычисления могут привести Bitcoin к кризису в ближайшие годы, действительно минимальным в текущем состоянии. Вероятно, пройдет не менее десятилетия, прежде чем такие риски смогут стать конкретно значимыми.