Квантовые риски для Биткоина в ближайшие 20-40 лет

Адам Бэк, криптограф и киберпанк, упомянутый в белой книге Биткоина, заявил, что Биткоину вряд ли будет угрожать значительная опасность со стороны квантовых вычислений по крайней мере в течение следующих двух-четырех десятилетий.

Отвечая 15 ноября пользователю сети X, который спросил, находится ли Биткоин (BTC) в опасности, Бэк написал, что “вероятно, нет в течение 20–40 лет”, добавив, что уже существуют стандарты постквантового шифрования, утвержденные Национальным институтом стандартов и технологий (NIST), которые Биткоин сможет внедрить “задолго до появления криптографически значимых квантовых компьютеров”.

Обсуждение началось с публикации видео канадско-американского венчурного капиталиста и предпринимателя Чамата Палихапития, который предсказал, что квантовая угроза для Биткоина станет реальностью через два-пять лет. Он отметил, что для взлома SHA-256, стандарта шифрования, на котором основывается Биткоин, квантовым компьютерам потребуется около 8 000 кубитов.

В интервью с медиа в середине апреля киберпанк предположил, что давление квантовых вычислений может показать, жив ли создатель блокчейна, действующий под псевдонимом. Бэк объяснил, что квантовые вычисления могут сделать уязвимыми биткоины, принадлежащие Сатоши Накамото, вынуждая его переместить их на новый адрес, чтобы не потерять доступ к своим монетам.

Связанные темы: Что произойдет с 1 миллионом биткоинов Сатоши, если квантовые компьютеры станут реальностью?

Текущее состояние квантовых вычислений

Современные квантовые компьютеры либо значительно слишком шумные, чтобы поддерживать взлом шифрования, либо ощутимо не хватает количество кубитов. Например, массив нейтральных атомов Caltech — текущий рекордсмен по количеству кубитов — насчитывает до 6 100 физических кубитов, но неспособен взломать RSA-2048, хотя, по оценкам, для этого требуется всего около 4 000 логических кубитов.

Причина в том, что грубая оценка в 4 000 кубитов является идеализированной моделью, предполагающей идеальные локальные кубиты, не учитывая шум реального мира. Проще говоря, 4 000 кубитов — это количество, необходимое для запуска взламывающей шифрование схемы Божеара на RSA-2048 в среде без ошибок; такого рода кубит называется логическим кубитом.

Менее склонные к ошибкам системы на основе уловленных ионов, такие как Quantinuum’s Helios, достигли 98 физических кубитов, функционируя как 48 исправленных от ошибок логических кубитов, что означает получение одного полезного кубита на каждые два физических кубита. Универсальные квантовые компьютеры на основе гейтов достигли 1 180 кубитов с Atom Computing, первой системой, преодолевшей 1 000 кубитов в конце 2023 года.

Текущие квантовые компьютеры далеки от способности угрожать современным криптографическим стандартам. Тем не менее, эксперты спорят, сколько времени понадобится, чтобы закрыть этот разрыв. Некоторые ожидают линейного прогресса, в то время как другие ожидают прорыв, так как область исследований продолжает привлекать значительные инвестиции.

Связанные темы: IBM заявляет о крупном достижении в области квантовых компьютеров с новыми чипами

Квантовая угроза, с которой мы сталкиваемся сегодня

Хотя маловероятно, что квантовые компьютеры в ближайшее время взломают современное шифрование, их вероятное будущее существование представляет угрозу уже сегодня. Атака “Собери сейчас, расшифруй позже” — это тип атаки, при которой злоумышленники собирают данные и хранят их до тех пор, пока будущие технологии не позволят их расшифровать.

Этот вид проблемы не затрагивает Биткоин, который использует шифрование для обеспечения доступа к активам только их законным владельцам. Пока Биткоин своевременно внедряет системы, устойчивые к квантовым атакам, он останется в безопасности.

Тем не менее, такой вид атаки затрагивает всех, кто использует шифрование для обеспечения безопасности информации от чужих глаз в долгосрочной перспективе. Если диссидент в тоталитарном государстве защищен шифрованием, пользователь хотел бы убедиться, что данные останутся защищенными на 10, 15, 20 и более лет в будущем.

Джанлука Ди Белла, исследователь смарт-контрактов, специализирующийся на доказательствах с нулевым разглашением, недавно заявил, что “нам следует перейти сейчас к” стандартам постквантового шифрования именно по этой причине. Он сказал, что практическое коммерческое квантовое вычисление может быть доступно через 10 или 15 лет, но предупредил, что “крупные институции, такие как Microsoft или Google, могут иметь решение через несколько лет.”