Биткоин и квантовые вычисления

Лопп поделился своим взглядом на угрозу квантовых вычислений в X. Его комментарий приводит Cointelegraph.

Квантовые компьютеры не взломают Биткоин в ближайшем будущем. Мы продолжим наблюдать за их развитием. Однако продуманные изменения протокола и беспрецедентная миграция средств вполне могут занять от 5 до 10 лет. Мы должны надеяться на лучшее, но готовиться к худшему.

В отдельной публикации он отметил, что обновление протокола Биткоина до постквантовых стандартов значительно сложнее, чем модернизация централизованного программного обеспечения, из-за распределённой модели консенсуса.

Биткоин и квантовые вычисления. Прогнозируемый рост рынка квантовых вычислений. Фото.

Прогнозируемый рост рынка квантовых вычислений

Дискуссия о квантовой угрозе и возможных способах защиты остаётся одной из ключевых тем в сообществе. При этом внутри индустрии нарастает раскол между поклонниками Биткоина, которые призывают к осторожности при изменении протокола, и венчурными инвесторами, считающими квантовую угрозу неизбежной в ближайшем будущем.

Биткоин-максималист Пьер Рошар заявил, что решения, устойчивые к квантовым атакам, достаточно доступны и могут финансироваться некоммерческими организациями и венчурными фондами. Он добавил, что атака на Биткоин с использованием квантовых компьютеров была бы настолько дорогой, что государству пришлось бы фактически субсидировать её как проблему коллективного действия.

Инвестор и руководитель JAN3 Самсон Моу также усомнился в способности квантовых компьютеров взломать защиту сети. Вот его комментарий.

В реальности квантовые компьютеры не могут разложить на множители даже число 21 – не 21 миллион, а просто 21. Всё это без серьёзной кастомизации алгоритма.

Биткоин и квантовые вычисления. Изменения курса Биткоина за последние три месяца. Фото.

Изменения курса Биткоина за последние три месяца

Несмотря на это, венчурные инвесторы и инвестиционные компании предупреждают, что цена BTC уже испытывает давление из-за реальной или предполагаемой угрозы со стороны квантовых компьютеров. По мнению основателя инвестиционного фонда Capriole Чарльза Эдвардса, курс Биткоина вполне может опуститься ниже 50 тысяч долларов, если протокол не будет готов к постквантовой эпохе к 2028 году.

Эдвардс призвал операторов нод Биткоина внедрить предложение по улучшению протокола BIP-360, которое вводит устойчивую к квантовым атакам схему подписей для BTC.

Когда нужно обновлять сети криптовалют?

Пока разработчики обсуждают обновления протоколов для защиты от будущих квантовых атак, основатель Cardano Чарльз Хоскинсон заявил, что ключевой вопрос заключается не в том, какие именно изменения вносить, а в том, когда это делать. По его словам, слишком ранний переход может оказаться слишком дорогим для проектов.

В интервью Decrypt Хоскинсон отметил, что криптографические инструменты, необходимые для защиты блокчейнов от квантовых атак, уже существуют.

В частности, он указал на постквантовые стандарты, опубликованные Национальным институтом стандартов и технологий США в 2024 году. Однако проблема заключается в стоимости внедрения таких протоколов до того, как майнеры и валидаторы будут к этому готовы.

Постквантовая криптография зачастую примерно в 10 раз медленнее, требует в 10 раз большего объёма доказательств и в 10 раз менее эффективна. Если вы её внедряете, вы фактически снижаете пропускную способность блокчейна, отрезая один ноль.

Когда нужно обновлять сети криптовалют? Изменения курса криптовалюты Cardano (ADA). Фото.

Изменения курса криптовалюты Cardano (ADA)

Аналитики в целом согласны с тем, что достаточно мощные квантовые компьютеры однажды смогут взломать современную криптографию, хотя единого мнения о сроках появления такой угрозы нет. Оценки варьируются от нескольких лет до более чем десятилетия.

Хоскинсон отметил, что вместо ориентации на хайп и корпоративные прогнозы стоит следить за инициативой DARPA по квантовому бенчмаркингу. В её рамках проверяется, способны ли различные подходы к квантовым вычислениям давать практическую пользу.

Он продолжает.

Это лучший независимый и объективный ориентир, по которому можно судить, станут ли квантовые компьютеры реальностью, когда это произойдёт и кто сможет их создать.

DARPA обозначило 2033 год как целевой срок для определения того, возможны ли квантовые вычисления промышленного масштаба.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Как и большинство крупных сетей, включая Биткоин, Эфириум и Solana, Cardano использует криптографию на эллиптических кривых, которая теоретически может быть взломана алгоритмом Шора при появлении достаточно мощных квантовых компьютеров.

По словам Хоскинсона, индустрия уже знает, как решить эту проблему, однако выбор сводится к двум конкурирующим криптографическим подходам.

Есть два больших варианта. Хеши, по этому пути идёт Эфириум, и решётки, которые используем мы.

Хеш-ориентированная криптография использует криптографические хеш-функции для создания цифровых подписей и считается устойчивой к будущим квантовым атакам. Эти системы просты, хорошо изучены и консервативны по своей природе, но в основном применяются для подписи данных и плохо подходят для универсального шифрования.

Криптография на решётках опирается на сложные математические задачи, которые, как ожидается, останутся трудными даже для квантовых компьютеров. Этот подход поддерживает не только цифровые подписи, но и шифрование, а также более продвинутые криптографические инструменты. По мнению сторонников, это делает его более подходящим для постквантового мира.

Хоскинсон также отметил экономическую целесообразность работы с определённым железом в постквантовую эпоху.

Вы можете выполнять все криптографические операции на видеокартах, так же как при задачах искусственного интеллекта. Это позволяет повторно использовать сотни миллиардов долларов, вложенных в ИИ-компьютеры, и не строить специализированные ASIC-устройства для ускорения этих процессов.

Когда нужно обновлять сети криптовалют? Основатель Cardano Чарльз Хоскинсон. Фото.

Основатель Cardano Чарльз Хоскинсон

При этом Хоскинсон не призвал к немедленному переходу всего протокола на тот или иной метод. Вместо этого он описал поэтапный подход к снижению рисков. Один из вариантов, который он упомянул, предполагает создание подписанных постквантово контрольных точек истории распределённого реестра Cardano с использованием таких систем, как Mithril и ориентированного на приватность сайдчейна Midnight.


Индустрия криптовалют находится на этапе стратегического выжидания перед лицом квантовой угрозы. Несмотря на пугающие прогнозы, эксперты сходятся во мнении, что у разработчиков есть запас времени в 5–10 лет для плавной миграции на новые стандарты шифрования. Главная дилемма сейчас заключается не в отсутствии технических решений, а в поиске баланса: слишком ранний переход чреват потерей производительности блокчейнов, а слишком поздний — крахом безопасности активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.