Автор: Нэнси, PANews
Квантовые атаки долгое время существовали в нарративах о биткойне. Ранее эта угроза воспринималась более как теоретическая черная лебедь. Однако с быстрым развитием технологий квантовых вычислений этот спор, похоже, начинает меняться.
Недавно соучредитель Castle Island Ventures Ник Картер написал, что квантовые вычисления находятся на расстоянии лишь “инженерной задачи” от взлома Биткойна. Это утверждение вызвало разногласия в сообществе: некоторые осуждают его как намеренное создание паники, в то время как другие считают это насущной угрозой для выживания. В то же время уже множество криптопроектов начали готовиться к возможным угрозам и активно исследуют и разрабатывают решения для защиты от квантовых атак.
Обновление тревоги о квантовых атаках? Изменение протокола может занять десять лет.
Угроза квантовых вычислений для биткойна не является новой темой. Недавний быстрый прогресс в технологии квантовых вычислений снова вывел этот вопрос на передний план. Например, недавно представленный квантовый процессор Google продемонстрировал скорость вычислений, которая в некоторых задачах превосходит самый мощный суперкомпьютер в мире. Хотя такие прорывы не угрожают биткойну напрямую, они вновь усилили обсуждение безопасности биткойна.
На прошлых выходных сторонник биткойна Ник Картер опубликовал длинную статью, в которой резко осудил разработчиков биткойна за то, что они находятся в состоянии сомнамбулизма, двигаясь к кризису, который может привести к коллапсу системы.
Основная идея статьи заключается в том, что эллиптическая кривая криптография (ECC), на которой основан биткойн, теоретически может быть взломана с помощью алгоритма, предложенного ученым в области компьютерных наук Петером Шором. Сатоши Накамото учел это при проектировании биткойна и считал, что биткойн должен быть обновлен, когда квантовые вычисления станут достаточно мощными. Несмотря на то, что в настоящее время квантовая мощность все еще на несколько порядков ниже теоретического порога взлома, прорывы в квантовых технологиях ускоряются. Известный теоретик квантовой механики Скотт Ааронсон называет это “крайне сложной инженерной задачей”, а не проблемой, требующей новых открытий в области физики. С начала этого года в области квантовой технологии достигнуты значительные успехи как в области исправления ошибок, так и в инвестициях, и такие организации, как NIST (Национальный институт стандартов и технологий США), уже призвали отказаться от существующих криптографических алгоритмов в период с 2030 по 2035 годы.
Панорама квантовых вычислений 2025 года
Картера отметил, что в настоящее время около 6,7 миллиона BTC (стоимостью более 600 миллиардов долларов) находятся под прямой угрозой квантовых атак. Более того, среди них около 1,7 миллиона биткойнов, принадлежащих Сатоши Накамото и ранним майнерам, находятся в состоянии “постоянной утери”. Даже если биткойн обновит свои квантовые подписи, эти не востребованные “зомби-монеты” не смогут быть перемещены. В этот момент сообщество столкнется с жестоким выбором: либо нарушить абсолютный принцип “неприкосновенности частной собственности”, принудительно заморозив эти активы через хард-форк, что приведет к кризису веры, либо позволить квантовым атакующим украсть эти монеты и стать крупнейшими держателями, что приведет к краху рынка.
В теории биткойн может осуществить мягкий хард-форк и принять постквантовую (PQ) схему подписи. В настоящее время действительно существуют некоторые криптографические схемы подписи, устойчивые к квантовым атакам. Однако основная проблема заключается в том, как определить конкретную постквантовую схему, организовать мягкий хард-форк и как трудоемко перенести десятки миллионов адресов с остатками. Ссылаясь на прошлые обновления SegWit и Taproot, обсуждение, разработка и достижение консенсуса по миграции, устойчивой к квантовым атакам, могут занять до десяти лет, и такая задержка может быть фатальной. Картер подверг критике разработчиков за серьезные стратегические ошибки; за последние десять лет значительные ресурсы были потрачены на расширение сети Lightning или второстепенные споры, проявляя крайнее упрямство по поводу незначительных изменений в размере блока и скриптах, но при этом демонстрируя непонятное безразличие и самодовольство к этой угрозе, которая может свести систему на нет.
В сравнении, Эфириум и другие публичные блокчейны благодаря более гибким механизмам управления или уже начатым постквантовым тестам значительно превзошли Биткойн по устойчивости. Картер в конце предупредил, что если продолжать игнорировать «слона в комнате», то когда кризис наступит, поспешные панические реакции, экстренные форки и даже внутренние войны в сообществе, вероятно, разрушат доверие к Биткойну быстрее, чем сами квантовые атаки.
Высказывания Картера быстро вызвали обсуждение в сообществе. Разработчик Bitcoin Core Джеймсон Лопп ответил: “Я уже 18 месяцев открыто обсуждаю вопрос о рисках, связанных с квантовыми вычислениями для биткойна. Мой основной вывод заключается в следующем: я искренне надеюсь, что развитие квантовых вычислений сможет замедлиться или даже прекратиться, потому что приспособление биткойна к постквантовой эпохе будет очень сложным, по многим причинам. Квантовые компьютеры в краткосрочной перспективе не подорвут биткойн. Мы будем продолжать следить за их развитием. Однако продуманные изменения в протоколе (а также беспрецедентная миграция средств) могут занять от 5 до 10 лет. Мы должны надеяться на лучшее, но также быть готовыми к худшему.”
Но эта точка зрения также вызвала немало споров. Например, генеральный директор Blockstream Адам Бэк критиковал Картера за преувеличение опасений людей по поводу угрозы, которую квантовые вычисления могут представлять для биткойна. Эксперт по биткойну Pledditor заявил, что Картер намеренно вызывает тревогу, поскольку его фонд (Castle Island Ventures) инвестировал в стартап, который продает инструменты для перехода блокчейна на защиту от квантовых атак.
Квантовые вызовы с разных точек зрения: оценка времени, технические решения и проблемы реализации
Размышляя о том, угрожает ли квантовые вычисления безопасности биткойна, различные мнения высказали такие участники, как биткойн OG, венчурные капиталисты, управляющие активами и профессионалы. Некоторые считают, что это неотложный системный риск, некоторые рассматривают это как чрезмерно раздутый технологический пузырь, а некоторые считают, что квантовая угроза может, наоборот, укрепить ценностный нарратив биткойна.
Для обычных инвесторов существует только один основной вопрос: когда наступит угроза? В настоящее время основное мнение в отрасли склоняется к тому, что в краткосрочной перспективе паниковать не стоит, но долгосрочные риски действительно существуют.
Грейд в «Перспективы цифровых активов на 2026 год» четко заявил, что хотя угроза квантовых вычислений действительно существует, это всего лишь «ложная тревога» для рынка 2026 года и не повлияет на краткосрочную оценку; соучредитель F2Pool Ван Чунь прямо заявил, что квантовые вычисления в настоящее время все еще являются «пузырем», даже если следовать закону Мура, для существенного взлома криптографического стандарта Биткойна (secp256k1) потребуется от 30 до 50 лет; a16z также в своем отчете указал, что вероятность появления компьютера, способного взломать современные криптосистемы, до 2030 года крайне низка; ранний сторонник Биткойна Адам Бэк также придерживается оптимистичного мнения, считая, что Биткойн по крайней мере в течение 20-40 лет будет в безопасности, и NIST (Национальный институт стандартов и технологий США) уже одобрил постквантовые криптографические стандарты, у Биткойна есть достаточно времени для обновления.
Однако основатель компании по управлению криптоактивами Capriole Investment Чарльз Эдвардс выступил с предупреждением, считая, что угроза ближе, чем принято считать, и призвал сообщество создать защитную систему до 2026 года, иначе опоздание в квантовых гонках может привести к “обнулению” биткойна.
И когда наступит квантовая атака, размер риска зависит от способа хранения биткойнов и времени их хранения. Долгосрочные держатели биткойнов, такие как Вилли Ву и Deloitte, указывают, что адреса P2PK (прямой публичный ключ, в настоящее время обладающий примерно 1,718,000 BTC) будут в зоне риска. Причина в том, что ранние адреса биткойнов (например, те, которые использовал Сатоши Накамото) при расходовании или получении будут напрямую раскрывать полный публичный ключ в цепочке. Теоретически квантовые компьютеры могут восстановить закрытый ключ по публичному ключу. Как только линия обороны будет пробита, эти адреса окажутся в самом центре удара. Если активы не будут своевременно переведены, они могут быть “точечно ликвидированы”.
!
Но Уилли Ву добавил, что новые типы биткойн-адресов не так легко поддаются квантовым атакам, поскольку они не раскрывают полный открытый ключ в цепочке; если открытый ключ неизвестен, квантовый компьютер не сможет сгенерировать соответствующий закрытый ключ. Поэтому активы большинства обычных пользователей не будут немедленно подвержены риску. Если рынок рухнет из-за квантовой паники, это будет хорошая возможность для OG биткойнов войти в игру.
С технической точки зрения на рынке уже существуют решения, такие как переход на квантово-устойчивые подписи, но, как упоминалось ранее, проблема заключается в сложности реализации.
a16z недавно остро отметил, что биткойн сталкивается с двумя реальными проблемами: первая — низкая эффективность управления, обновление биткойна происходит крайне медленно, если сообщество не сможет достичь консенсуса, это может привести к разрушительному хардфорку; вторая — активность миграции, обновление не может быть выполнено пассивно, пользователи должны активно переводить свои активы на новый адрес. Это означает, что множество спящих монет потеряют защиту. По оценкам, количество биткойнов, подверженных квантовым атакам и которые могут быть оставлены, достигает миллионов, и по текущей рыночной стоимости это может составлять тысячи миллиардов долларов.
Основатель Cardano Чарльз Хоскинсон также добавил, что полное развертывание квантово-устойчивого шифрования будет дорогостоящим. Само решение по квантово-устойчивому шифрованию было стандартизировано Национальным институтом стандартов и технологий США в 2024 году, но при отсутствии поддержки аппаратного ускорения его вычислительные затраты и объем данных значительно снизят пропускную способность блокчейна, что может привести к потере производительности примерно на один порядк. Он отметил, что для оценки того, достигли ли риски квантовых вычислений стадии доступности, следует больше ориентироваться на программу квантового бенчмаркинга DARPA (ожидается оценка жизнеспособности в 2033 году). Только когда научное сообщество определит, что квантовое оборудование может стабильно выполнять разрушительные вычисления, станет актуально полное переключение на алгоритмы шифрования. Слишком ранние действия просто потратят дефицитные ресурсы на незрелые технологии.
Соучредитель Strategy Майкл Сэйлор, в свою очередь, считает, что любые изменения в протоколе должны быть очень осторожными. Суть биткойна заключается в том, что это валютный протокол, и его отсутствие быстрых изменений и частых итераций — это его преимущество, а не недостаток. Поэтому изменения в протоколе биткойна должны быть крайне консервативными и должны гарантировать достижение глобального консенсуса. “Если вы хотите разрушить сеть биткойн, один из самых эффективных способов — это дать группе исключительно талантливых разработчиков неограниченные средства, чтобы они постоянно улучшали её.”
Сэйлор также отметил, что по мере окончательного обновления сети активные биткойны будут перемещены на безопасные адреса, в то время как те биткойны, ключи от которых утеряны или которые не могут быть использованы (включая заблокированные квантовыми компьютерами), будут навсегда заморожены. Это приведет к уменьшению эффективного предложения биткойнов, что, наоборот, сделает их более сильными.
От теории к практике, публичные блокчейны начинают борьбу против квантовых угроз.
Несмотря на то, что квантовая буря еще не пришла, публичные блокчейны уже начали оборонительную войну.
В сообществе Биткойна 5 декабря этого года исследователи Blockstream Михаил Кудинов и Йонас Ник опубликовали доработанную статью, в которой утверждается, что основанная на хэшах технология подписей может стать ключевым решением для защиты Биткойн-блокчейна стоимостью 1,8 триллиона долларов от угрозы квантовых компьютеров. Исследователи считают, что основанные на хэшах подписи являются убедительным постквантовым решением, поскольку их безопасность полностью зависит от механизмов, аналогичных предположениям о хэш-функциях, уже существующим в дизайне Биткойна. Этот подход прошел обширный криптоанализ в процессе постквантовой стандартизации, проводимом Национальным институтом стандартов и технологий США, что повысило доверие к его надежности.
Эфириум включает постквантовую криптографию (PQC) в свою долгосрочную дорожную карту, особенно как важную цель на этапе Splurge, чтобы справиться с угрозами будущих квантовых вычислений. Стратегия основана на иерархическом обновлении, использует L2 в качестве тестового песочницы для запуска анти-квантовых алгоритмов, среди кандидатов технологии — криптография на основе решеток и на основе хеширования, что обеспечивает плавный переход при защите безопасности L1. Совсем недавно соучредитель Эфириума Виталик Бутерин снова предупредил, что квантовые компьютеры могут в 2028 году сломать эллиптическую криптографию Эфириума. Он призвал сообщество Эфириума обновить систему до анти-квантовой криптографии в течение четырех лет для защиты безопасности сети и предложил сосредоточить инновации на решениях второго уровня, кошельках и инструментах конфиденциальности, а не на частых изменениях основных протоколов.
Новые публичные блокчейны также включили решение по противодействию квантовым вычислениям в свою повестку дня. Например, недавно Aptos объявил о предложении улучшения AIP-137, в котором планируется поддержка квантово-устойчивых цифровых подписей на уровне учетных записей, чтобы противостоять долгосрочным рискам, которые могут возникнуть в результате развития квантовых вычислений для существующих криптографических механизмов. Это решение будет введено в виде опции и не повлияет на существующие учетные записи. Согласно предложению, Aptos намеревается поддерживать стандартизированную FIPS 205 основанную на хэшировании схему подписей SLH-DSA;
Фонд Solana также недавно объявил о сотрудничестве с компанией Project Eleven, занимающейся постквантовой безопасностью, чтобы продвигать антиквантовую безопасность сети Solana. В рамках этого сотрудничества Project Eleven провела полную оценку квантовых угроз для экосистемы Solana, охватывающую основные протоколы, пользовательские кошельки, безопасность валидаторов и долгосрочные криптографические предположения, и успешно прототипировала развертывание тестовой сети Solana с использованием постквантовой цифровой подписи, подтвердив осуществимость и масштабируемость антиквантовых транзакций в реальной среде.
Cardano в настоящее время применяет поэтапный подход к борьбе с угрозами квантовых вычислений, например, используя протокол Mithril для создания постквантовых контрольных точек в блокчейне, увеличивая резервирование без ущерба для текущей эффективности основной сети. После того как аппаратное ускорение станет зрелым, постквантовые решения будут постепенно интегрированы в основную цепь, включая полную замену VRF, подписей и т.д. Такой подход похож на то, как сначала ставят спасательную шлюпку на палубу, а затем наблюдают, действительно ли формируется буря, а не спешат перед бурей переделать весь корабль в медлительную стальную крепость.
Zcash разработал механизм квантового восстановления, который позволяет пользователям переносить старые активы в более безопасный постквантовый режим.
В целом, хотя квантовый кризис еще не наступил, тем не менее, его технологическая эволюция быстро набирает обороты, и стратегии защиты становятся реальностью, с которой криптопроекты должны столкнуться. Ожидается, что в ближайшем будущем к этой битве за защиту и нападение присоединится больше общественных блокчейнов.
