CEO Blockstream и криптограф Адам Бэк заявил, что квантовые компьютеры не представляют реальной угрозы для биткоина (BTC). По его словам, развитие квантоустойчивой криптографии идет быстрее, чем прогресс в создании мощных квантовых машин.
Бэк утверждает, что у сети достаточно времени, чтобы внедрить новые схемы подписей задолго до появления оборудования, способного взломать действующие алгоритмы.
«Уже существуют квантоустойчивые подписи. Национальный институт стандартов и технологий США (NIST) в 2024 году стандартизировал схему подписей SLH-DSA. Биткоин сможет заранее адаптироваться, став квантозащищенным задолго до появления действительно опасных квантовых компьютеров», — заявил он.
Бэк прикинул, что даже в долгосрочной перспективе — от 20 до 40 лет — не факт, что квантовые компьютеры смогут достичь уровня, достаточного для взлома криптографии, применяемой в цифровом золоте.
По теме: 16 крупных блокчейнов могут замораживать средства пользователей — исследование Bybit
Так ли это?
В комментарии Cointelegraph RU эксперт по майнингу, автор каналов Mininghub и Cryptans Павел Солодков подтвердил, что позиция Бэка соответствует текущему состоянию технологий.
Он отметил, что квантовые компьютеры действительно способны теоретически взломать ECDSA. Однако это практически нереально с текущими и прогнозируемыми технологиями.
Эксперт объяснил, что атака возможна только в случаях, когда публичный ключ уже известен. Для адресов, с которых никогда не проводились транзакции, такая вероятность исключается.
«Риск для биткоина возникнет не раньше 2040–2050 гг., и у сообщества есть время для миграции на квантово-безопасные стандарты. Квантовый апокалипсис — это страшилка для СМИ», — сказал он.
Что касается подбора сид-фразы, то, по словам Солодкова, такой сценарий еще менее реалистичен. Теоретическая вероятность кроется в алгоритме Гловера, но для взлома фразы из 12 слов потребуется примерно 1,5 млн логических кубитов (с коррекцией ошибок) и примерно 570 лет — при скорости 1 млрд операций/сек.
При этом 24-словная фраза практически исключает взлом даже теоретически: количество комбинаций превышает количество атомов во Вселенной, и ни один реализуемый квантовый компьютер не сможет выполнить такие вычисления, говорит эксперт.
По его словам, биткоин успеет перейти на квантово-устойчивые подписи, а пользователи уже сейчас могут следовать простым правилам безопасности:
использовать одноразовые адреса;
никогда не хранить фразу в цифровом виде;
выбирать 24-словные сид-фразы и дополнительный passphrase (25-е слово).
«Квантовый компьютер — не волшебная палочка. Для взлома 256-битного сида ему потребуется больше энергии, чем содержится в галактике», — заключил эксперт.
По теме: хешпрайс упал до $40. Майнеры биткоина переходят в «режим выживания»