Квантовые компьютеры могут уничтожить до 6,9 миллиона BTC
BTC$77,665-0.81%, включая монеты создателя Биткоина Сатоши Накамото, если сеть не проведёт срочную криптографическую миграцию. Вопрос в том, сможет ли децентрализованная система без формального управления договориться о крупнейшем обновлении безопасности за всю историю.
Почему ECDSA делает Биткоин лёгкой мишенью для квантовой атаки
Текущая криптография Биткоина основана на алгоритме ECDSA (эллиптическая кривая), который квантовый компьютер способен взломать за минуты. Атакующий, получив доступ к публичному ключу, может вычислить приватный ключ и переместить средства на свой кошелёк.
Особую опасность представляют старые адреса, с которых уже были потрачены монеты: их публичные ключи раскрыты в блокчейне. Именно к таким относятся кошельки Сатоши, содержащие около 1,1 миллиона BTC, а также миллионы других ранних адресов.
Напомним, что ранее квантовый компьютер впервые успешно взломал 15-битный криптографический ключ на эллиптической кривой, что возобновило дискуссию о безопасности Биткоина.
Под угрозой находится почти 6,9 млн BTC, что составляет около 35% от всей эмиссии Биткоина. Никакой другой актив не имеет столь сконцентрированного риска потерь.
Как хардфорк с постквантовыми подписями разделит сообщество
Для защиты сети необходимо внедрение постквантовых подписей — алгоритмов, устойчивых к атакам квантовых компьютеров. Наиболее вероятным кандидатом считается схема на основе решёток, уже одобренная NIST (Национальным институтом стандартов и технологий США).
Это произошло на фоне того, как исследователь Джанкарло Лелли получил 1 Bitcoin за крупнейшую квантовую атаку на криптографию, взломав 15-битный ключ на общедоступном оборудовании.
Миграция потребует хардфорка — разделения сети на старую и новую версии. Участникам придётся переместить свои BTC на адреса с новым типом подписи, иначе монеты останутся уязвимыми. Крупнейшая проблема — координация: в сети нет центрального органа, который мог бы принудить всех перейти.
Почему рынок может начать дисконтировать квантовый риск уже сейчас
Разговоры о квантовой угрозе ведутся с 2010-х годов, но практические шаги отсутствуют. В 2023 году исследователи из Университета Сассекса заявили, что квантовый компьютер, способный взломать Биткоин, может появиться через 10–15 лет. Однако прогресс в этой области ускоряется: Google, IBM и Китай уже демонстрируют прототипы с десятками кубитов.
Ранее эксперты уже отмечали, что паника вокруг квантовой угрозы для Биткоина преждевременна, указывая на ключевые факторы, смягчающие риски.
Для инвесторов это означает, что старые монеты, особенно те, что лежат на адресах с раскрытыми публичными ключами, могут потерять ликвидность раньше, чем наступит реальная угроза. Рынок может начать дисконтировать этот риск, снижая цену таких BTC по сравнению с «чистыми» монетами на новых адресах.
Майнеры из России и Казахстана, контролирующие значительную долю хешрейта, станут ключевыми игроками в принятии решения о хардфорке. Их голоса в пулах и сообществах могут определить, пойдёт ли сеть на обновление или останется уязвимой.
Итог: успеет ли сообщество договориться до появления квантового взломщика
Биткоин стоит перед выбором: либо сообщество договаривается о миграции в ближайшие годы, либо квантовая угроза превратит миллионы монет в бесполезные биты. Пока часы тикают, а консенсус не найден.