Бернстайн: квантова загроза для біткоїна реальна, але керована, є 3–5 років часу на модернізацію, а не кінець світу зворотний відлік

Відомий брокер з Волл-стріт Бернстайн (Bernstein) у дослідницькому звіті зазначив, що загроза квантових обчислень біткоїну «реальна, але контрольована». Нещодавні прориви Google Quantum AI скоротили часові рамки ризику, але біткоїну є 3–5 років на оновлення. Ризик зосереджений приблизно в 1,7 млн BTC у старих гаманцях: механізм SHA, на який покладається біткоїн-майнінг, у квантовому сценарії залишається безпечним.
(Попередні відомості: квантова загроза для біткоїна — не технічна проблема; дослідження Grayscale: справжня «вузька горловина» — це суспільний консенсус)
(Додатковий контекст: не лише Північна Корея, а й Китай таємно підтримує хакерські угруповання? Звіт з кібербезпеки розкриває: розвідувальні структури діють у поєднанні з «п’ятирічним планом» Китаю)

Зміст статті

Перемикач

• Чому цього разу часові рамки стиснулися
• Карта ризиків: 1,7 млн BTC у зоні вразливості
• Вікно оновлення 3–5 років

Кожного разу через певний проміжок часу сюжет про те, що «квантові комп’ютери знищать біткоїн», знову спливає на поверхню. 8 квітня команда аналітиків Bernstein на чолі з Гаутамом Чхугхані (Gautam Chhugani) опублікувала звіт, у якому квантову загрозу визначили як «цикл системного оновлення в середньо- та довгостроковій перспективі, а не як ризик».

Чому цього разу часові рамки стиснулися

Ключове застереження у звіті Bernstein таке: квантова загроза більше не є проблемою десь через десятиліття. Google Quantum AI нещодавно досягла прориву в зниженні кількості потрібних квантових бітів (qubit), що означає: поріг квантових обчислень, необхідних для зламу сучасного шифрування, знижується.

Нині криптогаманці загалом використовують еліптичнокриву криптографію (Elliptic Curve Cryptography, ECC). Теоретично її можна зламати за допомогою машин із достатньою квантовою обчислювальною потужністю, адже квантові комп’ютери використовують квантову суперпозицію та квантову заплутаність, що дає змогу з експоненційною ефективністю обробляти деякі математичні задачі, включно з виведенням приватних ключів еліптичних кривих.

Втім, Bernstein також зазначає, що «розширення квантової системи до рівня, достатнього, щоб зламати широко використовувані алгоритми шифрування», все ще є складним багатокроковим викликом — і це не станеться завтра.

Карта ризиків: 1,7 млн BTC у зоні вразливості

Звіт Bernstein точно локалізує ризики на «географії»: вразливість зосереджена приблизно в 1,7 млн BTC, які зберігаються у застарілих «legacy»-гаманцях. Ці гаманці використовують формати адрес, які вже залишили або відомі зразки з уразливостями; їхні публічні ключі публічно відображені в ланцюжку. Коли квантова обчислювальна потужність буде достатньою, атакувальники теоретично зможуть відновити приватні ключі з публічних ключів.

Натомість для гаманців, що дотримуються сучасних найкращих практик: зокрема, уникають повторного використання адрес і застосовують новіші формати адрес, рівень вразливості суттєво знижується.

Ще одна добра новина надходить із майнінг-сторони: біткоїн-майнінг покладається на SHA-алгоритми хешування, а не на еліптичнокриву криптографію. Bernstein зазначає, що навіть у просунутому квантовому сценарії механізм SHA залишається ефективно безпечним. Це означає, що вплив квантової загрози на «шар консенсусу» біткоїна (майнінг-мережу) є вкрай обмеженим; головні ризики зосереджені на рівні гаманця.

Нещодавня наукова стаття навіть вказує, що для атаки на біткоїн-блокчейн через квантовий майнінг потрібна енергія, еквівалентна виходу однієї зорі.

Вікно оновлення 3–5 років

Bernstein оцінює, що криптоіндустрії потрібно близько 3–5 років, щоб завершити перехід до постквантової криптографії (Post-Quantum Cryptography, PQC). Відповідні дорожні карти обговорювали в спільноті:

• Нові стандарти гаманців (підтримка анти-квантових алгоритмів)
• Зменшення повторного використання адрес
• Механізми ротації ключів

Деякі аналітики орієнтуються на строки до 2029 року. Це загалом узгоджується з графіком стандартизації постквантової криптографії NIST (Національний інститут стандартів і технологій США): NIST уже у 2024 році офіційно опублікував перші стандарти постквантової криптографії.

Оновлення біткоїн-протоколу завжди відбувається повільно й потребує широкого консенсусу, але вікно 3–5 років не є безпрецедентним: біткоїн уже проходив через значні оновлення протоколу, зокрема SegWit і Taproot.