Група науковців з Каліфорнійського технологічного інституту (Caltech) у співпраці зі стартапом Oratomic продемонструвала, що квантовий комп’ютер, здатний реалізувати алгоритм Шора — протокол, який уможливлює компрометацію сучасної криптографії, — може функціонувати лише з 10 000 кубітів. Раніше вважалося, що необхідно не менше ніж 1 млн кубітів. Опубліковане 31 березня дослідження істотно скорочує горизонти часу, протягом яких квантові обчислювачі стануть реальною загрозою для блокчейн-криптографії.
Цей висновок спростовує базову тезу про віддаленість квантової загрози для біткойна на десятиліття вперед.
Захист, який більше не працює
До нинішнього моменту квантові скептики спиралися на просту арифметику. Для зламу еліптичної кривої, що лежить в основі криптографії біткойна, необхідно приблизно 2 100 логічних кубітів. На кожен логічний кубіт — до 10 000 фізичних кубітів для системної корекції помилок. Сукупна потреба — на рівні 21 млн фізичних кубітів. Сучасні квантові пристрої оперують приблизно 6 000 нестабільних ( «шумних» ) кубітів, і саме на цій основі критики на кшталт підприємця Бена Сігмана наголошували, що реальна загроза з’явиться не раніше ніж через 30–50 років.
Однак нова архітектура корекції помилок, розроблена командою Caltech, повністю змінює розрахунки. Дослідники використали специфічну властивість нейтральних атомів, здатних фізично переміщатися по масиву кубітів за допомогою лазерних оптичних пінцетів. Такий підхід забезпечує довготривалу квантову заплутаність та швидкі коди корекції помилок. У результаті співвідношення фізичних і логічних кубітів вдалося знизити приблизно з 1 000:1 до орієнтовно 5:1.
Якщо застосувати це співвідношення до 2 100 логічних кубітів, загальна кількість фізичних кубітів знижується до близько 10 500. Такий масив лише трохи перевищує 6 100-атонну структуру, яку вже створили в лабораторії професора Мануеля Ендреса (Caltech).
Професор Джон Прескілл, теоретичний фізик і Фейнманівський професор у Caltech, працює над проблематикою квантової стійкості довше, ніж деякі зі співавторів встигли народитися. На його думку, галузь значно наблизилася до вирішення завдання.
Біткойн: 6,7 млн BTC вже визначено як цільові
Терміни роблять результат ще менш спростовуваним. За день до цього, 30 березня, Google Quantum AI вперше опублікувала наукову працю, де докладно мапувала квантову зону ризику біткойна. Встановлено: приблизно 6,7 млн BTC перебуває на адресах, уразливих до так званих атак на нерухомі активи. Серед них — Pay-to-Public-Key-адреси з епохи перших майнінгових транзакцій, де публічні ключі одразу й назавжди залишилися відкритими у блокчейні.
Квантовий комп’ютер із реалізацією алгоритму Шора потенційно здатен відтворити приватний ключ на основі знаного публічного — і вилучити весь баланс. В адресах P2PK наразі зафіксовано більше 1,7 млн BTC. Значний обсяг цих монет заморожено у тривалонеспрацьованих гаманцях, які експерти часто пов’язують із Сатоші Накамото. Як підкреслюється в аналітичному огляді Deloitte, для цих адрес неможливо провести міграцію або апгрейд до постквантової криптографії.
Управління, а не код, є головною перепоною
За спостереженням CEO CryptoQuant Кі Ян Джу (Ki Young Ju), найскладнішим для квантового оновлення є не технічна, а інституційна складова. Досягнення консенсусу в спільноті щодо подальшої долі вразливих монет — зокрема стосовно можливого заморожування приблизно 1 млн BTC, які приписують Сатоші Накамото, — істотно проблематичніше реалізації нових протоколів.
Дебати щодо розміру блоку тривали понад три роки та завершилися хардфорками. Будь-яка пропозиція заморозити бездіяльні монети неминуче наштовхнеться на опір, а можливо й на розкол. Джу прогнозує: повний консенсус може так і не бути досягнутий. Це відкриває перспективу конфліктних розгалужень біткойна у разі розвитку квантових технологій.
Дослідження Caltech не усуває регуляторної проблематики, проте ставить під сумнів поширене припущення про десятилітній часовий запас. Власники патенту вже заснували компанію Oratomic з метою комерціалізації архітектури та планують побудову масштабних відмовостійких квантових комп’ютерів до завершення поточного десятиліття.
