Аналітична доповідь ARK Invest містить попередження: орієнтовно 6,9 млн біткойнів (еквівалентно $483 млрд за ціною $70 000) потенційно можуть стати мішенню для атак із застосуванням квантових комп’ютерів.
Ключовий ризик пов’язаний із використанням криптографії на еліптичних кривих (Elliptic Curve Cryptography, ECC), що лежить в основі захисту права власності на біткойн через цифрові підписи.
У протоколі біткойн використовується алгоритм цифрового підпису на основі еліптичної кривої (Elliptic Curve Digital Signature Algorithm, ECDSA) із застосуванням кривої secp256k1.
Згідно з підрахунками ARK, квантові обчислювальні машини, використовуючи алгоритм Шора (Shor’s algorithm), теоретично здатні обчислити приватний ключ на основі публічного ключа — це відкрило б атакуючим доступ до цифрових активів.
Однак ступінь ризику суттєво варіюється залежно від типу адреси та часу створення транзакції.
Біткойн: найстаріші гаманці залишаються найуразливішими
Звіт містить оцінку: близько 1,7 млн BTC розміщено на адресах ранніх форматів, зокрема P2PK, де публічний ключ вже зафіксовано в ончейні.
Вважається, що значна частка цих монет втрачена—відповідно, їх неможливо перевести на більш захищені адреси сучасних типів.
Оцінно, ще приблизно 5,2 млн BTC суто технічно піддаються впливу, але їх можна убезпечити, якщо власники відповідних активів здійснять міграцію до нових адрес до досягнення квантових потужностей критичного рівня.
У сукупності це приблизно третина загальноїпропозиції біткойна, яка потенційно піддається квантовому ризику у разі розвитку найскладнішого сценарію.
Фахівці, втім, акцентують: на поточному етапі технологія квантових обчислень не створює негайної загрози для цифрових валют.
Зараз галузь функціонує в межах періоду, який дослідники класифікують як Noisy Intermediate-Scale Quantum (NISQ) – етап високих шумів і обмеженої масштабованості.
Сучасні прототипи рідко здатні оперувати навіть сотнею фізичних чи логічних кубітів, демонструючи істотні показники помилковості обчислювальних операцій.
Декомпозиція 256-бітної еліптичної кривої, що лежить в основі біткойн, вимагала б тисяч стабільних логічних кубітів і мільярдів коректно виконаних квантових операцій.
Системний ризик у дослідженні інтерпретується як поступова еволюція технологій без катастрофічного сценарію «Q-Day» з раптовим переходом до критичного стану.
Біткойн: гонитва оновлень і квантових проривів
Екосистема біткойна розпочала підготовчі кроки до ймовірної квантової епохи.
Запропоновано оновлення BIP-360 — воно передбачає впровадження адрес, стійких до квантових атак, із сумісністю з Taproot, що теоретично дає змогу сітці поступово перейти до стандартів пост-квантової криптографії.
Ключове для власників активів — не страх перед швидким зламом, а відслідковування ходу науково-технічного прогресу та вчасне переміщення вразливих монет на адреси із захистом нового покоління.
Інакше кажучи, загроза для біткойн з боку квантового обчислення більше залежить від темпів модернізації мережі, ніж від самого переходу до квантового комп’ютерного етапу.
