Квантова загроза наближається до Біткойна? Ось що потрібно знати про його шифрування безпеки, майбутню часову шкалу та захист після квантового шифрування.

Ринкова вартість Біткойна в десятки тисяч мільярдів доларів базується на математичних основах. Його торгівля захищена технологією шифрування, яку наразі не можуть зламати звичайні комп'ютери. Однак нова обчислювальна модель — Квантові обчислення ліквідності — становить унікальну загрозу. Якщо це стане масштабованим, вона може зламати шифрову основу Біткойна за кілька годин, загрожуючи його майбутньому як "цифрове золото". Цей ризик не є терміновим, але його наслідки величезні і не можна їх ігнорувати.

Як працює механізм безпеки Біткойн

Біткойн захищений технологією шифрування з відкритим ключем. Кожен гаманець має публічну адресу для отримання коштів і приватний ключ для підписання транзакцій. Зв'язок між ними спроектований як одностороння функція: можна згенерувати публічний ключ з приватного, але зворотна операція насправді неможлива. Біткойн покладається на цифрові підписи для авторизації транзакцій. Він в основному використовує алгоритм ECDSA на кривій secp256k1, що дозволяє гаманцям доводити право власності на токени, не розкриваючи свій приватний ключ. Для таких поширених типів адрес, як P2PKH і P2WPKH, публічний ключ прихований до того, як ви витратите токени. Це зменшує час його витоку під потенційні атаки.

Квантові обчислення ліквідності: чому вони є критично важливими для шифрування монет

Квантові комп'ютери – це новий тип машин, які використовують квантові біти, здатні одночасно представляти кілька станів. Це дозволяє їм швидше вирішувати певні математичні задачі, ніж звичайні комп'ютери. Одним з найважливіших проривів є алгоритм Шора (Shor’s algorithm), який в кінцевому підсумку може зламати шифрувальну систему, що захищає Біткойн. Він становить загрозу для еліптичного кодування ( ECC ), а саме математичних основ підписів Біткойн ECDSA та Schnorr. Поточні дослідження показують, що для зламу ECC Біткойна потрібно кілька тисяч стабільних логічних квантових бітів і десятки трильйонів операцій, що значно перевищує можливості сучасних квантових комп'ютерів. Але з огляду на експоненціальне зростання швидкості розвитку технологій, це лише питання часу.

Справжній рівень загрози та ризик "спочатку збирати, потім розшифровувати"

Сьогодні найбільш передові машини, такі як IBM 1,121 квантовий біт Condor та Atom Computing з 1,200+ квантовими бітами, вражають, але це фізичні квантові біти, які зазвичай сповнені шуму і схильні до помилок. Щоб зламати безпеку Біткойн, вам потрібно мільйони фізичних квантових бітів для підтримки тисяч логічних квантових бітів, необхідних для шифрувальних атак. Оцінки показують, що для підробки підписів Біткойн протягом 24 годин приблизно потрібно 13 мільйонів фізичних квантових бітів, що значно перевищує поточні можливості.

Однак існує ще один ризик, відомий як "збирати зараз, розшифровувати пізніше" (harvest now, decrypt later). Хакери можуть сьогодні зберігати торгові дані, а потім, коли потужні квантові машини стануть доступними, розшифровувати їх. Ось чому державні установи вже закликали організації підготуватися.

Коли це стане проблемою?

Оновлення глобальної системи потребує часу, тому уряди та дослідники діють заздалегідь:

• У 2024 році новий стандарт післяквантового шифрування (PQC) буде остаточно затверджено для захисту від майбутніх загроз.
• Прогноз дорожньої карти Великобританії вказує, що Квантові обчислення ліквідності можуть почати становити серйозну загрозу приблизно в 2028 – 2031 роках і повністю перейти на квантово-безпечні системи до 2035 року.

Спрощена часовий графік:

• 2025 рік: досягнення 1,000+ фізичних квантових бітів
• 2028-2031 роки：Початок ранньої міграції
• 2035 рік: повне впровадження Квантові обчислення ліквідності

Побудова системи захисту після квантових обчислень

Безпечна спільнота не зупинилася на місці. Національний інститут стандартів і технологій США (NIST) координує глобальну ініціативу зі створення стандартів для післяквантового шифрування (PQC). Ці алгоритми призначені для протистояння квантовим атакам, водночас залишаючись практичними у реальному світі.

Водночас розробники блокчейн-технологій досліджують активні стратегії, такі як:

• Оновіть адресу гаманця до формату, стійкого до квантових обчислень ліквідності
• Впровадження змішаного або ієрархічного шифрування з використанням класичних і квантових безпечних методів
• Надати користувачам шлях для міграції активів до Квантові обчислення ліквідності гаманців, щоб підготуватися до прояву ризиків.

Ці заходи спрямовані на забезпечення майбутнього для Біткойна та інших монет шифрування, щоб забезпечити плавний перехід, навіть якщо квантові обчислення ліквідності з'являться раніше, ніж очікувалося.

Що можуть зробити інвестори зараз

• Зберігайте інформацію відкритою: слідкуйте за оновленнями післяквантового шифрування та звертайте увагу на те, коли гаманці та торгові платформи почнуть підтримувати квантово-безпечні шляхи міграції.
• Диверсифіковане володіння: уникайте вкладення всіх коштів в одну монету, щоб знизити ризики, пов'язані з несподіваними технологічними змінами.
• Використання сучасних практик: оберіть типи адрес, такі як P2WPKH, і уникайте повторного використання адрес, щоб обмежити експозицію публічних ключів.

Висновок

Квантові обчислення ліквідності наразі недостатні для зламу безпеки Біткойн, але їх розвиток прискорюється. Уряди та дослідники заздалегідь готуються, а Біткойн має гнучкість, і за умови спільної роботи громади, він може бути оновлений. Це не криза, що виникла за одну ніч, а довгостроковий виклик, який розгортатиметься у наступні десять років. Завдяки попередньому плануванню Біткойн та інші системи можуть плавно перейти на шифрування, безпечне для квантових обчислень.