Квантовые компьютеры — одна из самых обсуждаемых технологий будущего. Они способны перевернуть не только науку, но и всю цифровую безопасность. Когда такие машины станут достаточно мощными, под ударом окажутся банковские системы и криптовалюты.
Cointelegraph поговорил с экспертами, чтобы понять, насколько реальна угроза для цифровых активов, когда ждать первых квантовых атак и какие решения уже разрабатывают специалисты.
Что такое квантовые компьютеры
Квантовые вычисления — новый способ обработки информации. Привычные для нас девайсы вроде компьютеров и смартфонов работают с битами (0 или 1). Вся современная цифровая система построена на этой двоичной системе.
Квантовые компьютеры используют кубиты, которые могут находиться в суперпозиции: одновременно в состоянии 0 и 1. Вот как объяснил это разработчик и аналитик WEB3Bureau Александр Вайс:
«Представьте, что вы ищете иголку в стоге сена. Классический компьютер перебирает соломинку за соломинкой, нуль за единицей. Квантовый — проверяет все соломинки одновременно».
Аналитик «Финам» Леонид Делицын провел другую аналогию:
«Некоторые явления сложно смоделировать на компьютере, но легко увидеть в реальности — например, турбулентность в реке. Квантовые вычисления похожи на „аналоговый“ способ решения задач, где вместо воды и лодок работают микрочастицы. Мы до конца не понимаем, как они устроены, но знаем, что их поведение позволяет решать определенные задачи — например, вычислять средние значения — гораздо эффективнее классических компьютеров».
Суперпозиция — главное преимущество квантовых компьютеров. Чтобы взломать криптографический ключ, обычному компьютеру нужно перебрать миллиарды вариантов. Это займет тысячи лет. Квантовый компьютер с алгоритмом Шора решает эту задачу за минуты, потому что просчитывает все возможные решения одновременно.
Исполнительный директор AlT3 Capital Влад Александров описал принцип квантовых вычислений так:
«По сути, это как если бы у злоумышленника появился универсальный ключ от всех современных замков, и он мог бы в любой момент сгенерировать нужный ключ и спокойно заходить в любой дом, сейф или серверное помещение».
Безопасность сети биткоина (BTC) и других держится на математических задачах. Их невозможно решить быстро классическими методами. Однако квантовые вычисления могут все изменить.
Как квантовые компьютеры угрожают криптовалютам
Квантовые компьютеры угрожают не криптовалютам, а блокчейнам. Безопасность распределенного реестра держится на криптографии — сложных математических задачах, которые не сможет быстро решить ни один компьютер. Кроме квантового.
Биткоин и многие другие цифровые активы работают на алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm) для защиты транзакций. Он надежен потому, что подобрать приватный ключ по публичному практически невозможно — классическому компьютеру потребуются миллиарды лет перебора.
Тем не менее квантовый компьютер с алгоритмом может взломать ECDSA за минуты.
«Представьте сейф с кодовым замком (публичный ключ), который можно открыть только уникальной комбинацией (приватный ключ). Квантовый компьютер — это вор с универсальной отмычкой: он может мгновенно подобрать код, просто взглянув на замок», — такую аналогию провел Александров.
В зоне риска следующие кошельки:
Адреса с открытыми публичными ключами. Каждая проведенная транзакция в сети биткоина «показывает» публичный ключ в блокчейне. Если хакеры завладеют квантовым компьютером, такие ключи можно будет сделать приватными.
«Спящие» кошельки. По данным Chaincode Labs, которые упомянул Александр Вайс, 0–50% всех биткоинов хранятся на неактивных адресах. Их владельцы либо никогда не выводили биткоины, либо использовали устаревшие методы подписи (P2PK).
Однако, как отметил основатель компании «Юнисофт» и эксперт по цифровым технологиям Алексей Оносов, пока современные квантовые компьютеры не способны взломать криптографию биткоина или других блокчейнов.
«У IBM или Google всего 50-1000 кубитов, а для взлома нужны миллионы стабильных кубитов», — подчеркнул он.
Главный аналитик Bitget Research называет это теоретической угрозой. Эксперты дают разные прогнозы касательно того, когда квантовые компьютеры смогут взломать биткоин.
Когда квантовый компьютер взломает биткоин
Квантовые компьютеры, способные взломать криптографию, пока не стали реальностью. По словам Оносова, сегодняшние машины выглядят как первые компьютеры 1940-х годов: они занимают целые комнаты, но решают узкоспециализированные задачи.
Однако недооценивать новую технологию нельзя. Уже ясно, что квантовые компьютеры — больше не научная фантастика.
«Квантовые технологии вышли за пределы лабораторий и больше не являются исключительно предметом интереса теоретиков», — пояснил Вайс.
Активной разработкой квантовых вычислений занимаются Google, IBM, Microsoft, D-Wave, китайский институт CAS и стартапы вроде Rigetti.
На протяжении долгого времени самым мощным квантовым компьютером считался IBM Quantum Condor на 433 кубита. В начале 2024 года лидерство забрала канадская фирма D-Wave, которая выпустила Advantage 2 с более чем 1200 кубитами.
По разным оценкам, технологическим гигантам понадобится еще 10-15 лет, чтобы создать систему, которая взломает криптографию биткоина. Если верить оптимистичному сценарию, угрозы не будет до 2040 года — только тогда, вероятно, появятся полноценные квантовые машины.
«Знаком того, что квантовый компьютер близок к решению, будут крупные инвестиции венчурных фондов и деятелей, наподобие Илона Маска, в создание квантовых компьютеров», — считает Делицын.
Скептики склоняются к тому, что ученым потребуется более 30 лет. Некоторые, по словам Оносова, и вовсе утверждают, что квантовые компьютеры не смогут взломать криптовалюты никогда. И в этом есть доля правды — криптосообщество уже готовится к потенциальному удару.
«Криптовалюты, как и другие цифровые системы, активно готовятся к переходу на новые стандарты шифрования, что позволит в момент появления таких технологий уже иметь средства безопасности, отвечающие новым стандартам», — отметил Александров.
Он добавил, что разработчики NIST уже тестируют новые алгоритмы шифрования. В то же время биткоин-сообщество обсуждает возможные обновления протокола, а сторонники Ethereum (ETH) изучают переход на квантоустойчивые технологии.
«Все оценки спекулятивны. Реальность зависит от прорывов в стабильности кубитов, коррекции ошибок и масштабируемости систем. Сейчас нет четкой гарантии, что нужный масштаб будет достигнут даже через 20 лет», — заключил Райан Ли из Bitget.
Заключение
Квантовые компьютеры пока не угрожают криптовалютам напрямую. Современные машины с десятками или сотнями кубитов слишком слабы для взлома блокчейна. Однако эксперты единогласно заявляют: угроза реальна.
Согласно самым оптимистичным прогнозам, первая атака на биткоин или другие криптовалюты возможна только к 2040 году. Пессимисты же считают, что технологические ограничения могут отодвинуть эту угрозу на десятилетия.
Однако криптосообщество не ждет. Разработчики биткоина и Ethereum уже думают о переходе на квантоустойчивые алгоритмы, а NIST тестирует новые стандарты шифрования. Как отметил Влад Александров, «это гонка на опережение», и ее исход определит, смогут ли криптовалюты сохранить свою безопасность в эпоху квантовых технологий.
Пока инвесторам и пользователям не стоит беспокоиться. У них будет время адаптироваться.