- 21,784
- 46
- 8 Ноя 2022
Сколько кубитов нужно, чтобы взломать Биткоин, и когда их создадут?
Пока квантовые компьютеры существуют в лабораториях и решают узкие задачи, страх перед «Q-днём» уже успел охватить крипторынок. Под этим термином подразумевают момент, когда квантовая машина сможет взломать математическую основу Биткоина и других криптовалют. Учёные утверждают , что до этого ещё как минимум десятилетие, но паника среди инвесторов может обрушить рынок задолго до того, как физика догонит теорию.
Сегодня внимание к угрозе возродили новые достижения Google , IBM и Калифорнийского технологического института, заявивших о заметных шагах в развитии квантовых процессоров. Хотя их мощности пока далеки от практической опасности, само обсуждение уже влияет на настроение трейдеров. Исследователи подчёркивают: реальная угроза кроется не столько в машинах, сколько в людях — в их тревожности, неверных интерпретациях и отсутствии скоординированных действий по обновлению криптографии.
Биткоин опирается на эллиптические кривые (secp256k1), превращающие приватные ключи в публичные при помощи сложных уравнений. Взломать этот механизм можно было бы лишь при наличии квантового компьютера, способного выполнить алгоритм Шора и обратить процесс вычисления. Для этого потребовалось бы от двух до трёх тысяч «логических» кубитов, что соответствует миллионам физических. Даже самые продвинутые установки вроде IBM Condor с 1121 кубитом или нейтрально-атомного массива Caltech с более чем 6000 кубитов пока не приблизились к такому уровню. Оценки специалистов варьируются, но большинство сходится на том, что подобная машина может появиться не раньше середины 2030-х годов.
Тем не менее страхи усиливаются. Основанием служат не столько научные факты, сколько рыночная психология. Как напомнил основатель BOLTS Technologies Юн Ау, недавние колебания рынка показали, насколько он чувствителен к слухам. В октябре достаточно было твита Дональда Трампа о возможных 100%-ных тарифах на китайские товары, чтобы Биткоин рухнул ниже 102 тысяч долларов, вызвав ликвидации на 19 миллиардов. По его словам, даже ошибочное заявление о якобы взломанных эллиптических кривых способно вызвать лавину распродаж. Подобное уже происходило в 2017 году, когда ложный пост о смерти Виталика Бутерина уничтожил миллиарды капитализации Ethereum прежде, чем информация была опровергнута.
Математическая сторона угрозы известна со времён работы Питера Шора 1994 года: квантовые машины способны эффективно решать задачи факторизации и дискретных логарифмов — основы современного шифрования. Поэтому правительства начали заранее переходить к постквантовым алгоритмам . В США действует президентская директива National Security Memorandum 10, предписывающая федеральным ведомствам начать переход на новые стандарты. Национальный институт стандартов и технологий (NIST) уже выбрал несколько схем, включая ML-DSA — модульно-решёточный алгоритм подписи, построенный на задаче «обучения с ошибками» (Learning With Errors), не поддающейся быстрому решению даже на квантовых процессорах.
ML-DSA и родственные ему системы применяются в ряде блокчейнов нового поколения. Quantum Resistant Ledger изначально использует хеш-подписи XMSS, Cellframe и Algorand применяют решётчатые алгоритмы Crystals-Dilithium, FALCON и NTRU, а IOTA полагается на одноразовые подписи Винтерница. Эти проекты уже реализуют механизмы защиты от квантового восстановления ключей. Напротив, крупнейшие сети — Bitcoin, Ethereum, Cardano и Solana — лишь готовят инфраструктуру для перехода. Ethereum 3.0 тестирует постквантовые схемы на отдельных сетях, а обновления Taproot и Schnorr в Биткоине создают основу для их дальнейшего внедрения.
Однако техническая возможность не означает простоты реализации. Изменение криптографического стандарта в Bitcoin требует согласия майнеров, разработчиков и владельцев узлов. Это долгий и политически чувствительный процесс, способный вызвать раскол цепочки. Как отмечает профессор Техасского университета Скотт Ааронсон, в отличие от Ethereum, где решение можно принять централизованно, для Биткоина нужно согласие большинства участников сети, а около 100 миллиардов долларов в ранних кошельках по-прежнему защищено только эллиптическими кривыми.
Именно поэтому специалисты предлагают поэтапный подход: добавлять поддержку новых алгоритмов в качестве альтернативных адресов и гибридных схем, чтобы пользователи могли постепенно переводить средства. Такой сценарий позволяет избежать паники, которая неминуемо возникнет при массовом одновременном обновлении ключей. Некоторые разработчики уже обсуждают подобные методы в форумах Bitcoin Core, но спорят о сроках и совместимости.
Учёные предупреждают, что переход к постквантовой криптографии потребует компромиссов по производительности: новые подписи значительно увеличат объём данных и нагрузку на блоки. Тем не менее многие считают, что это неизбежная цена за долгосрочную устойчивость.
Google недавно сообщил о новом достижении — процессор Willow с 105 кубитами выполнил физическую симуляцию за два часа, тогда как суперкомпьютеру Frontier понадобились бы годы. Этот результат показал реальное квантовое ускорение, но не несёт угрозы шифрованию. Исследователи признают прогресс, но подчёркивают: от теоретической возможности до практического взлома ещё огромная дистанция.
Физик Кристофер Пайкерт из Мичиганского университета оценивает вероятность того, что квантовые вычисления станут серьёзным риском для криптовалют , в несколько процентов, но не ранее конца десятилетия. По его словам, краткосрочная защита заключается в ограничении видимости публичных ключей и сокращении их «жизни» — публиковать их стоит только в момент транзакции. А в долгосрочной перспективе необходимо интегрировать устойчивые алгоритмы на уровне протокола.
В действительности квантовая угроза кроется не в приближении технологического прорыва, а в том, что рынок не готов к нему психологически. Любое громкое заявление о достижениях в области квантовых вычислений способно обрушить курсы цифровых активов задолго до появления компьютера, который действительно сможет расшифровать их код. Как и прежде, в криптомире страх движется быстрее математики.
Пока квантовые компьютеры существуют в лабораториях и решают узкие задачи, страх перед «Q-днём» уже успел охватить крипторынок. Под этим термином подразумевают момент, когда квантовая машина сможет взломать математическую основу Биткоина и других криптовалют. Учёные утверждают , что до этого ещё как минимум десятилетие, но паника среди инвесторов может обрушить рынок задолго до того, как физика догонит теорию.
Сегодня внимание к угрозе возродили новые достижения Google , IBM и Калифорнийского технологического института, заявивших о заметных шагах в развитии квантовых процессоров. Хотя их мощности пока далеки от практической опасности, само обсуждение уже влияет на настроение трейдеров. Исследователи подчёркивают: реальная угроза кроется не столько в машинах, сколько в людях — в их тревожности, неверных интерпретациях и отсутствии скоординированных действий по обновлению криптографии.
Биткоин опирается на эллиптические кривые (secp256k1), превращающие приватные ключи в публичные при помощи сложных уравнений. Взломать этот механизм можно было бы лишь при наличии квантового компьютера, способного выполнить алгоритм Шора и обратить процесс вычисления. Для этого потребовалось бы от двух до трёх тысяч «логических» кубитов, что соответствует миллионам физических. Даже самые продвинутые установки вроде IBM Condor с 1121 кубитом или нейтрально-атомного массива Caltech с более чем 6000 кубитов пока не приблизились к такому уровню. Оценки специалистов варьируются, но большинство сходится на том, что подобная машина может появиться не раньше середины 2030-х годов.
Тем не менее страхи усиливаются. Основанием служат не столько научные факты, сколько рыночная психология. Как напомнил основатель BOLTS Technologies Юн Ау, недавние колебания рынка показали, насколько он чувствителен к слухам. В октябре достаточно было твита Дональда Трампа о возможных 100%-ных тарифах на китайские товары, чтобы Биткоин рухнул ниже 102 тысяч долларов, вызвав ликвидации на 19 миллиардов. По его словам, даже ошибочное заявление о якобы взломанных эллиптических кривых способно вызвать лавину распродаж. Подобное уже происходило в 2017 году, когда ложный пост о смерти Виталика Бутерина уничтожил миллиарды капитализации Ethereum прежде, чем информация была опровергнута.
Математическая сторона угрозы известна со времён работы Питера Шора 1994 года: квантовые машины способны эффективно решать задачи факторизации и дискретных логарифмов — основы современного шифрования. Поэтому правительства начали заранее переходить к постквантовым алгоритмам . В США действует президентская директива National Security Memorandum 10, предписывающая федеральным ведомствам начать переход на новые стандарты. Национальный институт стандартов и технологий (NIST) уже выбрал несколько схем, включая ML-DSA — модульно-решёточный алгоритм подписи, построенный на задаче «обучения с ошибками» (Learning With Errors), не поддающейся быстрому решению даже на квантовых процессорах.
ML-DSA и родственные ему системы применяются в ряде блокчейнов нового поколения. Quantum Resistant Ledger изначально использует хеш-подписи XMSS, Cellframe и Algorand применяют решётчатые алгоритмы Crystals-Dilithium, FALCON и NTRU, а IOTA полагается на одноразовые подписи Винтерница. Эти проекты уже реализуют механизмы защиты от квантового восстановления ключей. Напротив, крупнейшие сети — Bitcoin, Ethereum, Cardano и Solana — лишь готовят инфраструктуру для перехода. Ethereum 3.0 тестирует постквантовые схемы на отдельных сетях, а обновления Taproot и Schnorr в Биткоине создают основу для их дальнейшего внедрения.
Однако техническая возможность не означает простоты реализации. Изменение криптографического стандарта в Bitcoin требует согласия майнеров, разработчиков и владельцев узлов. Это долгий и политически чувствительный процесс, способный вызвать раскол цепочки. Как отмечает профессор Техасского университета Скотт Ааронсон, в отличие от Ethereum, где решение можно принять централизованно, для Биткоина нужно согласие большинства участников сети, а около 100 миллиардов долларов в ранних кошельках по-прежнему защищено только эллиптическими кривыми.
Именно поэтому специалисты предлагают поэтапный подход: добавлять поддержку новых алгоритмов в качестве альтернативных адресов и гибридных схем, чтобы пользователи могли постепенно переводить средства. Такой сценарий позволяет избежать паники, которая неминуемо возникнет при массовом одновременном обновлении ключей. Некоторые разработчики уже обсуждают подобные методы в форумах Bitcoin Core, но спорят о сроках и совместимости.
Учёные предупреждают, что переход к постквантовой криптографии потребует компромиссов по производительности: новые подписи значительно увеличат объём данных и нагрузку на блоки. Тем не менее многие считают, что это неизбежная цена за долгосрочную устойчивость.
Google недавно сообщил о новом достижении — процессор Willow с 105 кубитами выполнил физическую симуляцию за два часа, тогда как суперкомпьютеру Frontier понадобились бы годы. Этот результат показал реальное квантовое ускорение, но не несёт угрозы шифрованию. Исследователи признают прогресс, но подчёркивают: от теоретической возможности до практического взлома ещё огромная дистанция.
Физик Кристофер Пайкерт из Мичиганского университета оценивает вероятность того, что квантовые вычисления станут серьёзным риском для криптовалют , в несколько процентов, но не ранее конца десятилетия. По его словам, краткосрочная защита заключается в ограничении видимости публичных ключей и сокращении их «жизни» — публиковать их стоит только в момент транзакции. А в долгосрочной перспективе необходимо интегрировать устойчивые алгоритмы на уровне протокола.
В действительности квантовая угроза кроется не в приближении технологического прорыва, а в том, что рынок не готов к нему психологически. Любое громкое заявление о достижениях в области квантовых вычислений способно обрушить курсы цифровых активов задолго до появления компьютера, который действительно сможет расшифровать их код. Как и прежде, в криптомире страх движется быстрее математики.
- Источник новости
- www.securitylab.ru
