Генеральный директор Project Eleven Алекс Пруден заявил, что переход Биткоина на постквантовые алгоритмы подписи будет значительно сложнее, чем внедрение обновления Taproot, и откладывать его нельзя. Асимметрия между внедрением схемы постквантовой подписи сегодня и ожиданием определённости по срокам появления квантовых компьютеров требует от разработчиков перехода от исследований к реальному производству.
Почему миграция на постквантовую криптографию превзойдёт по сложности апгрейд Taproot
Алекс Пруден сравнил предстоящую миграцию с обновлением Taproot, которое было активировано в сети Биткоина в ноябре 2021 года. По его словам, масштаб изменений, необходимых для защиты от квантовых угроз, значительно превосходит все предыдущие апгрейды. В отличие от Taproot, который добавил новые возможности для смарт-контрактов, постквантовая миграция затронет фундаментальные криптографические примитивы, лежащие в основе безопасности сети.
Ключевая проблема, по мнению Прудена, заключается в том, что разработчики не могут ждать, пока квантовые вычисления станут реальной угрозой. «Асимметрия между действием сегодня и ожиданием определённости слишком велика», — пояснил он. Процесс внедрения новых криптографических стандартов в сеть Биткоина может занять годы, и если начать его слишком поздно, злоумышленники получат окно возможностей для атак.
Конкретные риски и сроки: когда ждать квантовую угрозу
Хотя точные сроки появления квантовых компьютеров, способных взломать существующую криптографию, остаются предметом споров, Пруден настаивает, что Биткоин
BTC$81,129-1.31% должен быть готов к этому сценарию заранее. «Мы должны перейти от исследований к производству прямо сейчас», — подчеркнул CEO Project Eleven. Это означает, что сообществу разработчиков необходимо не просто обсуждать теоретические схемы, а начинать писать код, тестировать его и готовить механизмы для мягкого форка сети.
Напомним, что ранее венчурный фонд Paradigm предложил механизм, который позволит держателям Bitcoin приватно зафиксировать доказательство контроля над уязвимыми ключами до появления квантовых компьютеров — эта инициатива также направлена на подготовку к постквантовой эпохе.
По оценкам Прудена, сложность координации такого обновления в децентрализованной сети, где нет единого центра принятия решений, делает задачу особенно трудоёмкой. В отличие от централизованных систем, где изменения можно внести быстро, в Биткоине требуется консенсус множества участников, что значительно удлиняет цикл внедрения.
Затягивание с переходом на постквантовую криптографию может привести к ситуации, когда злоумышленники получат возможность подделывать подписи и выводить средства с кошельков.
Контекст и значение для индустрии: почему Биткоин уязвимее других блокчейнов
Обсуждение постквантовой безопасности Биткоина активизировалось на фоне общего прогресса в области квантовых вычислений. Крупные технологические компании, включая Google и IBM, демонстрируют всё более мощные квантовые процессоры. Хотя взлом ECDSA — криптографической подписи, используемой в Биткоине, — пока требует квантового компьютера с миллионами стабильных кубитов, существующие темпы развития технологии заставляют криптосообщество готовиться к угрозе заранее.
Ранее Solana
SOL$89.73+0.12% уже получила защиту от квантовых атак: клиенты Anza и Firedancer внедрили алгоритм Falcon — этот шаг стал первым примером внедрения постквантовой криптографии в крупном блокчейне.
В отличие от многих других блокчейнов, где можно провести хардфорк и перевести всех пользователей на новые адреса, в Биткоине этот процесс осложняется огромным количеством неиспользуемых монет на старых адресах. Если владельцы потеряли ключи или не смогут вовремя подписать транзакцию для перевода средств на постквантовый адрес, эти монеты могут оказаться заблокированными навсегда или стать уязвимыми для кражи.
Для держателей Биткоина, которые используют его как средство сбережения, эта тема имеет прямое практическое значение. Риск потери средств из-за квантовой атаки касается всех, независимо от юрисдикции, и требует внимательного отслеживания обновлений кошельков.
Пока ни одна из существующих постквантовых схем подписи не была окончательно выбрана для Биткоина. Сообщество продолжает обсуждать такие кандидаты, как Lamport signatures и схемы на основе решёток, но до их реализации в production-коде сети ещё далеко.
Следующие несколько лет станут критическими для определения того, сможет ли Биткоин адаптироваться к квантовой угрозе без потери доверия пользователей, или потребуется более радикальное вмешательство в протокол. Сможет ли децентрализованное сообщество договориться о едином стандарте до того, как квантовые компьютеры станут реальной угрозой?