Разбираемся вместе с главным технологическим экспертом «Лаборатории Касперского» Александром Гостевым, как квантовые вычисления могут поставить под удар биткоин (BTC) и какие меры безопасности стоит принять уже сейчас
Ученые говорят, что квантовые компьютеры изменят мир. С их помощью медики и фармацевты смогут разработать лекарство от рака, а экологи — наконец снизить выбросы вредных веществ в атмосферу. Плюсов много, но не для криптовалют.
Что такое машинное обучение и как оно работает — в нашем материале.
Что такое квантовый компьютер
Квантовые компьютеры кардинально отличаются от привычных нам устройств. Чтобы понять, почему они — угроза для биткоина, сначала нужно разобраться, как они работают. Александр Гостев объяснил это так:
«Обычные компьютеры работают с битами — это нули (0) и единицы (1). Все, что делает ваш ноутбук или смартфон, в итоге сводится к комбинациям этих битов. Квантовые компьютеры используют кубиты (квантовые биты). Их ключевые особенности: они могут быть и 0, и 1 одновременно (это называется суперпозиция). Кубиты могут быть связаны друг с другом (квантовая запутанность), что позволяет обрабатывать огромные объёмы данных параллельно».
Это значит, что классический компьютер перебирает варианты последовательно, а квантовый — многие состояния одновременно. Например:
- 2 кубита могут хранить 4 комбинации (00, 01, 10, 11) сразу.
- 50 кубитов представляют 1 квадриллион состояний (2⁵⁰) — столько обычный ПК не обработает и за тысячи лет.
Вычислительная мощность квантового компьютера открывает много возможностей. В медицине это ускоренное моделирование молекул для создания новых лекарств. В логистике — оптимизация сложных маршрутов. В финансах — анализ огромных массивов данных.
Чем квантовый компьютер опасен для биткоина
Представьте, что вам нужно найти один конкретный ключ в гигантской связке. Обычный компьютер будет проверять их по одному, а квантовый — «просвечивать» все сразу благодаря суперпозиции. Это делает его опасным для криптографии: алгоритмы вроде Шора могут взламывать шифры за минуты вместо миллиардов лет.
Вторая угроза касается майнинга. Алгоритм Гровера позволяет квантовым компьютерам значительно ускорять перебор хешей. Теоретически, это может привести к атаке 51%. При ней один пользователь контролирует более 50% вычислительной мощности сети.
«Однако для взлома SHA-256 потребуются миллионы кубитов, что пока недостижимо», — подчеркнул Гостев.
Еще одна острая проблема — «старые» биткоины. По данным разработчика Bitcoin Core Питера Вилле, около 7 млн BTC (37% от общего предложения на 2019 год) хранятся в адресах с открытыми ключами. В будущем квантовые компьютеры могут вычислить ключи и похитить все эти средства.
«Злоумышленники могут уже сейчас собирать публичные ключи из блокчейна, а затем расшифровать их, когда появятся достаточно мощные квантовые компьютеры. Как выглядит такая атака: при публикации транзакции был раскрыт публичный ключ. Пока транзакция ждет подтверждения, квантовый противник может запустить алгоритм Шора, найти приватный ключ и подписать „свою“ транзакцию на те же монеты», — пояснил наш собеседник.
Тем не менее Гостев успокаивает: пока даже самый мощный квантовый компьютер не может взломать шифрование биткоина. У криптосообщества есть время для того, чтобы подготовиться.
Когда квантовый компьютер взломает биткоин
Современные квантовые компьютеры пока больше напоминают научные эксперименты, чем инструменты для взлома блокчейнов. Однако ситуация может измениться в ближайшее десятилетие.
«Текущие квантовые компьютеры (например, Google Willow с 105 кубитами) пока не могут взломать ECDSA или SHA-256. Для этого нужно миллионы кубитов с высокой точностью», — сказал Гостев.
Сегодняшние квантовые системы вроде IBM Condor (1 121 кубит) работают в экстремальных условиях — при температурах, близких к абсолютному нулю. Еще они постоянно борются с декогеренцией (потерей квантового состояния). Для реальной атаки на биткоин потребуется миллионы стабильных кубитов (сейчас рекорд — около 1 000), эффективная коррекция ошибок и практическая реализация алгоритмов. Шор и Гровер пока работают лишь в теории.
«Эксперты (Wired, WSJ) по-прежнему считают, что боевой квантовый компьютер появится минимум через десятилетие, но тенденция тревожная. До „критической массы“ кубитов, способной массово взламывать ECDSA (алгоритма криптографии с открытым ключом — прим. редакции), остается примерно одно–два десятилетия, если не случится революционного прорыва», — подчеркнул эксперт.
Разработчики биткоина и Ethereum уже обсуждают переход на квантово-устойчивые системы. Однако это может занять годы. Пока Гостев рекомендует:
- Отказаться от устаревших форматов адресов (P2PK), где публичный ключ виден в блокчейне.
- Использовать современные стандарты (Bech32, P2WPKH/P2TR), где ключ раскрывается только при трате средств.
- Никогда не повторять адреса — каждый новый платеж должен получать уникальный адрес.
Выводы
Пока квантовые компьютеры — что-то из разряда фантастики. Тем не менее их развитие — вопрос времени. Как отметил Александр Гостев, «угроза реальна, но не немедленна». У сообщества есть как минимум 10 лет, чтобы подготовиться в массовому внедрению квантовых вычислений.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, данная содержит разъяснения, советы или рекомендации криптоэкспертов или иных лиц. Политика BeInCrypto — освещать любые события беспристрастно, однако выраженные в этой статье идеи не обязательно совпадают с мнением BeInCrypto или его сотрудников. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
