- Регистрация
- 01.08.25
- Сообщения
- 1,073
- Реакции
- 626
Эксперты Google открыли технологию, которая с применением искусственного интеллекта способна сделать квантовые вычисления практичными в реальной жизни. Об этом говорится в статье Nature.
В представленной работе исследователи Deepmind объяснили, что их новая ИИ-система AlphaQubit оказалась успешной в исправлении постоянных ошибок, которые долгое время преследовали квантовые компьютеры.
«Квантовые компьютеры имеют потенциал для революции в области открытия лекарств, разработки материалов и фундаментальной физики, если мы сможем заставить их работать надежно», — говорится в заявлении Google.
Сверхмощные вычислительный устройства чрезвычайно хрупки: даже малейшее вмешательство окружающей среды вроде тепла, вибрации, электромагнитных полей или даже космических лучей способно нарушить квантовые состояния. Это приведет к ошибкам и ненадежным вычислениям.
В одной из ранее опубликованных работ утверждается, что для практического применения квантовых компьютеров частота ошибок не должна превышать одну на триллион операций.
«Некоторые задачи обычный компьютер будет решать миллиарды лет, а квантовому потребуется всего несколько часов. Однако новые процессоры более подвержены шуму в отличие от обычных. Если мы хотим сделать квантовые компьютеры надежными, особенно в масштабе, нужно точно определять и исправлять эти ошибки», — подчеркнули в Google.
Новая ИИ-система AlphaQubit использует сложную архитектуру нейронной сети, которая продемонстрировала высокую точность в выявлении и исправлении квантовых ошибок.
Решение сохранило высокую точность в квантовых системах от 17 до 241 кубита. Это позволяет предположить, что подход может масштабироваться на более крупные системы, необходимые для практических квантовых вычислений.
AlphaQubit сталкивается со значительными препятствиями перед реализацией.
«Каждая проверка согласованности в быстром сверхпроводящем квантовом процессоре измеряется миллион раз в секунду. Хотя AlphaQubit отлично справляется с точной идентификацией ошибок, она все еще слишком медленная, чтобы исправить ошибки в сверхпроводящем процессоре в режиме реального времени», — утверждают разработчики.
Исследователи сосредоточили внимание на оптимизации скорости, масштабируемости и интеграции.
Криптосообщество опасается взлома блокчейнов квантовым компьютером. Они усилились после «первой в мире эффективной атаки» на алгоритмы Present, Gift-64 и Rectangle.
Самый быстрый в мире компьютер
Хотя квантовые компьютеры обладают потенциалом для выведения из строя блокчейнов вроде сети биткоина и Ethereum, этого нельзя сказать про даже самые быстрые обычные суперкомпьютеры.
Ученые из Ливерморской национальной лаборатории имени Лоуренса объявили, что их новейший суперкомпьютер El Capitan способен выполнять 2,79 квадриллионов (число с 15 нулями) вычислений в секунду — это делает его самым быстрым компьютером в мире. Он работает в 5,4 миллиона раз быстрее стандартного домашнего ПК.
Цитата:
Устройство предназначено для сложных задач вроде моделирования, разработки искусственного интеллекта и исследований. Что касается опасений относительно вероятности взлома блокчейнов, то они беспочвенны, считают эксперты по криптографии.
«Им нужно перебрать все возможные приватные ключи. Например, если длина закрытого ключа составляет 256 бит, злоумышленнику, пытающемуся подделать ваши транзакции, потребуется проверить все возможные 256-битные ключи», — отметил CEO Arcium Янник Шрейд.
El Capitan нужно 10 миллиардов лет, чтобы сделать это из-за вычислительной асимметрии, присущей используемым схемам шифрования, таким как криптография на основе эллиптических кривых (ECC). Она используется в разных блокчейнах, включая биткоин, Ethereum и Solana.
ECC обеспечивает высокий уровень безопасности, а более серьезную угрозу ему несут квантовые вычисления, подчеркнул Шрейд. Они способны преодолеть вычислительную асимметрию.
«Суперкомпьютер по-прежнему обрабатывает данные в двоичном виде, используя биты, и его мощность в первую очередь обусловлена распараллеливанием — одновременным выполнением множества задач. Квантовые компьютеры, с другой стороны, используют квантовые биты (кубиты), которые применяют такие квантовые принципы, как суперпозиция и запутанность. Это другое измерение вычислений», — добавил CEO Arcium.
Другие эксперты выразили аналогичную позицию. Современные системы шифрования не могут быть взломаны ни одним классическим способом. Угроза со стороны новых квантовых компьютеров гораздо сильнее, отметил глава отдела кибербезопасности в Quantinuum Дункан Джонс. Его компания занимается разработкой квантовых вычислений.
«Всего через десятилетие мы увидим достаточно мощные квантовые компьютеры, которые смогут взломать алгоритмы блокчейнов. Разработчикам децентрализованных сетей необходимо как можно быстрее развернуть технологию квантовой безопасности для подготовки к такому риску», — отметил он.
Just do it
До квантовых компьютеров еще далеко, а суперкомпьютеры неспособны взломать криптовалюты, однако расслабляться рано. Профессор инженерного факультета Государственного университета Сан-Хосе Ахмед Банафа отметил, что «блокчейн-индустрия слишком доверяет своей предполагаемой безопасности, упуская из виду потенциальные уязвимости».
«Многие сторонники считают неизменяемость блокчейна синонимом неуязвимости, но такая точка зрения игнорирует риски, связанные с развитием технологий вроде квантовых вычислений, и практические проблемы, такие как недостатки ПО», — заявил он.
Хотя криптопользователи признают потенциальную угрозу, лишь немногие платформы приняли меры по защите от такого рода атак, добавил эксперт.
«Децентрализация — сильная сторона, но в тоже время она усложняет процесс запуска критических обновлений для повышения безопасности», — подчеркнул Банафа.
Ранее ряд экспертов заявили, что угроза квантовой атаки на криптовалюты преувеличена.
Специалисты исследовательской организации Chaincode Labs опубликовали подробный отчет о потенциальных угрозах квантовых компьютеров для биткоина. 55-страничный документ подготовили доктора Энтони Милтон и Клара Шикельман в мае 2025 года.
Сколько биткоинов под угрозой
По оценкам авторов, от 20% до 50% всех биткоинов в обращении (4-10 млн BTC) потенциально уязвимы для атак с использованием криптографически релевантных квантовых компьютеров (Cryptographically relevant quantum computer, CRQC).
Наиболее точная оценка Project Eleven от 17 января 2025 года указывает на 6 262 905 BTC. Средства распределены следующим образом:
• биткоины эпохи Сатоши — от 600 000 до 1,1 млн BTC остаются на адресах типа P2PK с полностью раскрытыми публичными ключами;
• потерянные монеты — от 2 до 3 млн BTC принадлежат пользователям, потерявшим доступ к приватным ключам. Не все из них квантово уязвимы, но значительная часть находится под угрозой;
• адреса с раскрытыми ключами — миллионы биткоинов находятся на адресах, где публичные ключи были раскрыты из-за их повторного использования.
Особое внимание исследователи обратили на концентрацию средств на биржевых адресах. Некоторые из них содержат сотни тысяч биткоинов, что делает их приоритетными целями для потенциальных квантовых атак.
«Что касается активов с открытыми публичными ключами, многие крупные держатели, включая биржи и институциональных кастодианов, исторически управляли своими холодными хранилищами, повторно используя адреса ради операционной простоты. […]
В результате формируется экономически приоритетный список целей для квантовых атак: взлом таких адресов может обеспечить максимальную отдачу за вложенные усилия», — говорится в отчете.
Когда ждать «День Q»
В 2024 году канадская организация Global Risk Institute провела опрос 32 ведущих экспертов из академических кругов. Почти треть опрошенных (10 из 32) считают, что вероятность появления CRQC в ближайшие 10 лет составляет 50% или больше.
Авторы отчета обратили внимание на государственные инициативы, которые подтверждают серьезность угрозы:
• США. Национальная записка по безопасности президента Джо Байдена от мая 2022 года ставит цель «смягчить возможные квантовые риски к 2035 году». NIST установил 2030 год как крайний срок для отказа от RSA-2048 и ECC-256 с полным запретом к 2035 году;
• Великобритания. Национальный центр кибербезопасности выпустил трехэтапный план миграции: идентификация уязвимых систем до 2028 года, приоритетные обновления с 2028 по 2031 год, полная миграция с 2031 по 2035 год;
• Европейский союз. ETSI координирует подход через рабочую группу Quantum-Safe Cryptography, хотя конкретные сроки еще не установлены;
• Китай. Вместо принятия стандартов NIST Китай в феврале 2025 года запустил собственную программу «Криптографические алгоритмы следующего поколения для коммерческого использования» через Институт стандартов коммерческой криптографии. Конкретные сроки реализации программы публично не объявлены.
Также исследователи отметили ускорение прогресса в области квантовых вычислений. В декабре 2024 года Google представил процессор Willow со 105 физическими кубитами, достигший важной вехи в квантовой коррекции ошибок. Microsoft в феврале 2025 года представила Majorana 1 — первый квантовый процессор на топологических кубитах.
Два типа квантовых атак
Квантовые компьютеры угрожают биткоину через взлом эллиптической криптографии с помощью алгоритма Шора. Этот алгоритм может вычислить приватный ключ из публичного за часы или дни вместо квадриллионов лет, необходимых классическим компьютерам.
Долгосрочные атаки нацелены на три типа скриптов с известными публичными ключами:
• Pay to Public Key (P2PK) — старейший тип, используемый для ранних наград за майнинг. Составляет 0,025% UTXO, но содержит 8,68% предложения биткоина;
• Pay to MultiSig (P2MS) — «сырой мультисиг», введенный в 2011 году. Охватывает 1,037% UTXO с примерно 57 BTC;
• Pay to Taproot (P2TR) — введен в 2021 году, составляет 32,5% UTXO с 0,74% предложения (146 715 BTC).
Краткосрочные атаки затрагивают все транзакции, но они происходят в узком временном окне, когда пользователь раскрывает публичный ключ в мемпуле (до подтверждения).
Сжечь или оставить
Вопрос о судьбе квантово уязвимых средств уже разделил сообщество на два лагеря.
Сторонники «сжигания» во главе с Джеймсоном Лоппом утверждают, что удаление уязвимых монет сохранит целостность биткоина. По их мнению, разрешение квантовым компьютерам забирать средства равносильно перераспределению богатства от тех, кто потерял доступ к биткоинам, к тем, кто выиграет технологическую гонку за квантовые компьютеры.
Лопп сравнил квантовую уязвимость с багом на уровне протокола, который нужно исправить. Сжигание обеспечит определенность и ограничит рыночную волатильность.
Противники видят в сжигании конфискацию и нарушение права собственности владельцев монет. По их мнению, биткоин создавался как система, где пользователи сохраняют полный суверенитет над своими средствами с возможностью доступа к ним в любое время.
Изменение, делающее определенные UTXO навсегда недоступными, представляет собой вмешательство третьей стороны, против которого был создан биткоин. Это станет фактической конфискацией для владельцев, которые по каким-то причинам просто не знают о квантовой угрозе или не смогут вовремя перевести монеты на квантово-устойчивые адреса.
Решение повлияет на общее предложение биткоина (в случае сжигания) или приведет к масштабному перераспределению богатства (в случае «квантовой кражи»). Также возникают юридические вопросы о потенциальной ответственности разработчиков за любое принятое решение.
Предлагаемые решения
Разработчики рассматривают несколько подходов к квантовой защите, каждый со своими преимуществами и компромиссами.
• OP_CAT в Tapscript (BIP-347). Итан Хейлман и Армин Сабури предложили вернуть опкод OP_CAT, отключенный Сатоши в 2010 году. Это позволит создавать устойчивые к квантовым атакам подписи Лэмпорта.
• QuBit (BIP-360). Разработчик под псевдонимом Hunter Beast представил наиболее проработанное предложение после месяцев обсуждений. P2QRH вводит новый тип выходов с использованием одобренного NIST алгоритма FALCON, а также CRYSTALS-Dilithium и SPHINCS+.
• Квантово-защищенные скрипты Taproot. Мэтт Коралло предложил добавить опкод OP_SPHINCS для проверки постквантовых подписей. Это позволит кошелькам создавать Taproot-выходы с квантово-защищенным путем трат. Люк Дэш ― младший отметил, что кошельки могут начать внедрение сразу после финализации спецификации, не дожидаясь активации софт-форка.
• Сжатие подписей через STARK. Итан Хейлман предложил агрегировать постквантовые подписи в единое компактное доказательство STARK. Это может увеличить пропускную способность биткоина при одновременном повышении приватности.
Стратегия перехода
Авторы отчета предложили двухэтапный подход, признавая неопределенность в сроках квантовой угрозы.
• краткосрочные меры (два года) — создание минимально жизнеспособного решения для экстренного применения;
• долгосрочный план (семь лет) — разработка оптимального квантово устойчивого протокола. Основан на исторических прецедентах SegWit (8,5 лет от концепции до принятия) и Taproot (7,5 лет).
По их оценкам, для миграции всех UTXO на квантово устойчивые адреса потребуется от 76 до 568 дней в зависимости от доступного пространства в блоках.
Майнинг под защитой
Квантовые компьютеры вряд ли нарушат майнинг биткоина в обозримом будущем из-за фундаментальных ограничений.
«В отличие от квантовых атак на цифровые подписи, квантовый майнинг вынужден конкурировать с классическим майнингом. В случае с подписями биткоина на основе эллиптических кривых, когда квантовые компьютеры достигнут достаточного уровня развития, одна машина (CRQC) сможет скомпрометировать средства, взломав используемую криптографию. Квантовому майнингу, напротив, потребуется большое количество быстрых квантовых машин, чтобы сравниться по производительности с современными ASIC. В отличие от классического майнинга, квантовый майнинг плохо поддается параллелизации, что значительно затрудняет его масштабирование и делает его гораздо менее эффективным на практике», — говорится в отчете.
Что делать держателям
Исследователи рекомендуют:
• прекратить повторное использование адресов;
• перевести средства с уязвимых типов скриптов (P2PK, P2MS, P2TR) на более защищенные (P2PKH, P2SH, P2WPKH, P2WSH);
• биржам внести изменения в подходы по управлению холодными кошельками для минимизации квантовых рисков.
Отчет подчеркивает: хотя квантовая угроза не является актуальной в данный момент, окно для подготовки будет сужаться по мере развития технологий. Проактивные действия сегодня необходимы для долгосрочного выживания биткоина.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Самая большая экзистенциальная угроза биткоину, связанная с расшифровкой криптоалгоритмов, может быть реализована намного быстрее ожидаемого, заявил у себя в Х криптоаналитик и основатель инвестиционной компании Capriole Invest Чарльз Эдвардс (Charles Edwards).
Квантовые часы Судного дня (Doomsday Clock) показали дату, когда криптографическая защита многих криптопроектов может рухнуть. Если верить прогнозу, после 8 марта 2028 года квантовые компьютеры станут способны взломать приватные ключи блокчейна Биткоина, угрожая криптокошелькам на сумму более $2,5 трлн.
По мнению Эдвардса, угроза квантовых вычислений подчеркивает уязвимость крипторынка — без миграции на постквантовые алгоритмы вроде FIPS-204 от NIST рынок рискует столкнуться с обвалом доверия.
«Хотя я не совсем согласен с тем, как все рассчитывается, я считают правильной целью — дать наглядное представление о том, к чему нам нужно готовиться. Если к указанному моменту мы не решим квантовую задачу для Биткоина... мы будем катиться по течению без весла», — заявил Чарльз Эдвардс.
Но есть и другие мнения. Аналитик Google Крейг Гидни (Craig Gidney) считает, что темпы развития технологий и ресурсы квантовых компьютеров не позволят взломать алгоритм RSA ранее 2035 года.
Директор Naoris Protocol Дэвид Карвалью (David Carvalho) предсказывает, что биткоин может столкнуться с квантовым риском к 2030-му.
Соучредитель Blockstream Адам Бэк (Adam Back) соглашается с доводами Эдвардса, но предполагает, что реальная угроза экосистеме Биткоина может возникнуть только через 20 лет.
В представленной работе исследователи Deepmind объяснили, что их новая ИИ-система AlphaQubit оказалась успешной в исправлении постоянных ошибок, которые долгое время преследовали квантовые компьютеры.
«Квантовые компьютеры имеют потенциал для революции в области открытия лекарств, разработки материалов и фундаментальной физики, если мы сможем заставить их работать надежно», — говорится в заявлении Google.
Сверхмощные вычислительный устройства чрезвычайно хрупки: даже малейшее вмешательство окружающей среды вроде тепла, вибрации, электромагнитных полей или даже космических лучей способно нарушить квантовые состояния. Это приведет к ошибкам и ненадежным вычислениям.
В одной из ранее опубликованных работ утверждается, что для практического применения квантовых компьютеров частота ошибок не должна превышать одну на триллион операций.
«Некоторые задачи обычный компьютер будет решать миллиарды лет, а квантовому потребуется всего несколько часов. Однако новые процессоры более подвержены шуму в отличие от обычных. Если мы хотим сделать квантовые компьютеры надежными, особенно в масштабе, нужно точно определять и исправлять эти ошибки», — подчеркнули в Google.
Новая ИИ-система AlphaQubit использует сложную архитектуру нейронной сети, которая продемонстрировала высокую точность в выявлении и исправлении квантовых ошибок.
Решение сохранило высокую точность в квантовых системах от 17 до 241 кубита. Это позволяет предположить, что подход может масштабироваться на более крупные системы, необходимые для практических квантовых вычислений.
AlphaQubit сталкивается со значительными препятствиями перед реализацией.
«Каждая проверка согласованности в быстром сверхпроводящем квантовом процессоре измеряется миллион раз в секунду. Хотя AlphaQubit отлично справляется с точной идентификацией ошибок, она все еще слишком медленная, чтобы исправить ошибки в сверхпроводящем процессоре в режиме реального времени», — утверждают разработчики.
Исследователи сосредоточили внимание на оптимизации скорости, масштабируемости и интеграции.
Криптосообщество опасается взлома блокчейнов квантовым компьютером. Они усилились после «первой в мире эффективной атаки» на алгоритмы Present, Gift-64 и Rectangle.
Самый быстрый в мире компьютер
Хотя квантовые компьютеры обладают потенциалом для выведения из строя блокчейнов вроде сети биткоина и Ethereum, этого нельзя сказать про даже самые быстрые обычные суперкомпьютеры.
Ученые из Ливерморской национальной лаборатории имени Лоуренса объявили, что их новейший суперкомпьютер El Capitan способен выполнять 2,79 квадриллионов (число с 15 нулями) вычислений в секунду — это делает его самым быстрым компьютером в мире. Он работает в 5,4 миллиона раз быстрее стандартного домашнего ПК.
Цитата:
| LLNL has unveiled the most powerful supercomputer and first #Exascale machine dedicated to #NationalSecurity. With a sustained performance of 1.742 exaFLOPs on the @top500supercomp, El Capitan becomes the first HPC machine to surpass the 2 exaFlOP barrier! Для просмотра ссылки Войди — Lawrence Livermore National Laboratory (@Livermore_Lab) November 18, 2024 |
Устройство предназначено для сложных задач вроде моделирования, разработки искусственного интеллекта и исследований. Что касается опасений относительно вероятности взлома блокчейнов, то они беспочвенны, считают эксперты по криптографии.
«Им нужно перебрать все возможные приватные ключи. Например, если длина закрытого ключа составляет 256 бит, злоумышленнику, пытающемуся подделать ваши транзакции, потребуется проверить все возможные 256-битные ключи», — отметил CEO Arcium Янник Шрейд.
El Capitan нужно 10 миллиардов лет, чтобы сделать это из-за вычислительной асимметрии, присущей используемым схемам шифрования, таким как криптография на основе эллиптических кривых (ECC). Она используется в разных блокчейнах, включая биткоин, Ethereum и Solana.
ECC обеспечивает высокий уровень безопасности, а более серьезную угрозу ему несут квантовые вычисления, подчеркнул Шрейд. Они способны преодолеть вычислительную асимметрию.
«Суперкомпьютер по-прежнему обрабатывает данные в двоичном виде, используя биты, и его мощность в первую очередь обусловлена распараллеливанием — одновременным выполнением множества задач. Квантовые компьютеры, с другой стороны, используют квантовые биты (кубиты), которые применяют такие квантовые принципы, как суперпозиция и запутанность. Это другое измерение вычислений», — добавил CEO Arcium.
Другие эксперты выразили аналогичную позицию. Современные системы шифрования не могут быть взломаны ни одним классическим способом. Угроза со стороны новых квантовых компьютеров гораздо сильнее, отметил глава отдела кибербезопасности в Quantinuum Дункан Джонс. Его компания занимается разработкой квантовых вычислений.
«Всего через десятилетие мы увидим достаточно мощные квантовые компьютеры, которые смогут взломать алгоритмы блокчейнов. Разработчикам децентрализованных сетей необходимо как можно быстрее развернуть технологию квантовой безопасности для подготовки к такому риску», — отметил он.
Just do it
До квантовых компьютеров еще далеко, а суперкомпьютеры неспособны взломать криптовалюты, однако расслабляться рано. Профессор инженерного факультета Государственного университета Сан-Хосе Ахмед Банафа отметил, что «блокчейн-индустрия слишком доверяет своей предполагаемой безопасности, упуская из виду потенциальные уязвимости».
«Многие сторонники считают неизменяемость блокчейна синонимом неуязвимости, но такая точка зрения игнорирует риски, связанные с развитием технологий вроде квантовых вычислений, и практические проблемы, такие как недостатки ПО», — заявил он.
Хотя криптопользователи признают потенциальную угрозу, лишь немногие платформы приняли меры по защите от такого рода атак, добавил эксперт.
«Децентрализация — сильная сторона, но в тоже время она усложняет процесс запуска критических обновлений для повышения безопасности», — подчеркнул Банафа.
Ранее ряд экспертов заявили, что угроза квантовой атаки на криптовалюты преувеличена.
Специалисты исследовательской организации Chaincode Labs опубликовали подробный отчет о потенциальных угрозах квантовых компьютеров для биткоина. 55-страничный документ подготовили доктора Энтони Милтон и Клара Шикельман в мае 2025 года.
Сколько биткоинов под угрозой
По оценкам авторов, от 20% до 50% всех биткоинов в обращении (4-10 млн BTC) потенциально уязвимы для атак с использованием криптографически релевантных квантовых компьютеров (Cryptographically relevant quantum computer, CRQC).
Наиболее точная оценка Project Eleven от 17 января 2025 года указывает на 6 262 905 BTC. Средства распределены следующим образом:
• биткоины эпохи Сатоши — от 600 000 до 1,1 млн BTC остаются на адресах типа P2PK с полностью раскрытыми публичными ключами;
• потерянные монеты — от 2 до 3 млн BTC принадлежат пользователям, потерявшим доступ к приватным ключам. Не все из них квантово уязвимы, но значительная часть находится под угрозой;
• адреса с раскрытыми ключами — миллионы биткоинов находятся на адресах, где публичные ключи были раскрыты из-за их повторного использования.
Особое внимание исследователи обратили на концентрацию средств на биржевых адресах. Некоторые из них содержат сотни тысяч биткоинов, что делает их приоритетными целями для потенциальных квантовых атак.
«Что касается активов с открытыми публичными ключами, многие крупные держатели, включая биржи и институциональных кастодианов, исторически управляли своими холодными хранилищами, повторно используя адреса ради операционной простоты. […]
В результате формируется экономически приоритетный список целей для квантовых атак: взлом таких адресов может обеспечить максимальную отдачу за вложенные усилия», — говорится в отчете.
Когда ждать «День Q»
В 2024 году канадская организация Global Risk Institute провела опрос 32 ведущих экспертов из академических кругов. Почти треть опрошенных (10 из 32) считают, что вероятность появления CRQC в ближайшие 10 лет составляет 50% или больше.
Авторы отчета обратили внимание на государственные инициативы, которые подтверждают серьезность угрозы:
• США. Национальная записка по безопасности президента Джо Байдена от мая 2022 года ставит цель «смягчить возможные квантовые риски к 2035 году». NIST установил 2030 год как крайний срок для отказа от RSA-2048 и ECC-256 с полным запретом к 2035 году;
• Великобритания. Национальный центр кибербезопасности выпустил трехэтапный план миграции: идентификация уязвимых систем до 2028 года, приоритетные обновления с 2028 по 2031 год, полная миграция с 2031 по 2035 год;
• Европейский союз. ETSI координирует подход через рабочую группу Quantum-Safe Cryptography, хотя конкретные сроки еще не установлены;
• Китай. Вместо принятия стандартов NIST Китай в феврале 2025 года запустил собственную программу «Криптографические алгоритмы следующего поколения для коммерческого использования» через Институт стандартов коммерческой криптографии. Конкретные сроки реализации программы публично не объявлены.
Также исследователи отметили ускорение прогресса в области квантовых вычислений. В декабре 2024 года Google представил процессор Willow со 105 физическими кубитами, достигший важной вехи в квантовой коррекции ошибок. Microsoft в феврале 2025 года представила Majorana 1 — первый квантовый процессор на топологических кубитах.
Два типа квантовых атак
Квантовые компьютеры угрожают биткоину через взлом эллиптической криптографии с помощью алгоритма Шора. Этот алгоритм может вычислить приватный ключ из публичного за часы или дни вместо квадриллионов лет, необходимых классическим компьютерам.
Долгосрочные атаки нацелены на три типа скриптов с известными публичными ключами:
• Pay to Public Key (P2PK) — старейший тип, используемый для ранних наград за майнинг. Составляет 0,025% UTXO, но содержит 8,68% предложения биткоина;
• Pay to MultiSig (P2MS) — «сырой мультисиг», введенный в 2011 году. Охватывает 1,037% UTXO с примерно 57 BTC;
• Pay to Taproot (P2TR) — введен в 2021 году, составляет 32,5% UTXO с 0,74% предложения (146 715 BTC).
Краткосрочные атаки затрагивают все транзакции, но они происходят в узком временном окне, когда пользователь раскрывает публичный ключ в мемпуле (до подтверждения).
Сжечь или оставить
Вопрос о судьбе квантово уязвимых средств уже разделил сообщество на два лагеря.
Сторонники «сжигания» во главе с Джеймсоном Лоппом утверждают, что удаление уязвимых монет сохранит целостность биткоина. По их мнению, разрешение квантовым компьютерам забирать средства равносильно перераспределению богатства от тех, кто потерял доступ к биткоинам, к тем, кто выиграет технологическую гонку за квантовые компьютеры.
Лопп сравнил квантовую уязвимость с багом на уровне протокола, который нужно исправить. Сжигание обеспечит определенность и ограничит рыночную волатильность.
Противники видят в сжигании конфискацию и нарушение права собственности владельцев монет. По их мнению, биткоин создавался как система, где пользователи сохраняют полный суверенитет над своими средствами с возможностью доступа к ним в любое время.
Изменение, делающее определенные UTXO навсегда недоступными, представляет собой вмешательство третьей стороны, против которого был создан биткоин. Это станет фактической конфискацией для владельцев, которые по каким-то причинам просто не знают о квантовой угрозе или не смогут вовремя перевести монеты на квантово-устойчивые адреса.
Решение повлияет на общее предложение биткоина (в случае сжигания) или приведет к масштабному перераспределению богатства (в случае «квантовой кражи»). Также возникают юридические вопросы о потенциальной ответственности разработчиков за любое принятое решение.
Предлагаемые решения
Разработчики рассматривают несколько подходов к квантовой защите, каждый со своими преимуществами и компромиссами.
• OP_CAT в Tapscript (BIP-347). Итан Хейлман и Армин Сабури предложили вернуть опкод OP_CAT, отключенный Сатоши в 2010 году. Это позволит создавать устойчивые к квантовым атакам подписи Лэмпорта.
• QuBit (BIP-360). Разработчик под псевдонимом Hunter Beast представил наиболее проработанное предложение после месяцев обсуждений. P2QRH вводит новый тип выходов с использованием одобренного NIST алгоритма FALCON, а также CRYSTALS-Dilithium и SPHINCS+.
• Квантово-защищенные скрипты Taproot. Мэтт Коралло предложил добавить опкод OP_SPHINCS для проверки постквантовых подписей. Это позволит кошелькам создавать Taproot-выходы с квантово-защищенным путем трат. Люк Дэш ― младший отметил, что кошельки могут начать внедрение сразу после финализации спецификации, не дожидаясь активации софт-форка.
• Сжатие подписей через STARK. Итан Хейлман предложил агрегировать постквантовые подписи в единое компактное доказательство STARK. Это может увеличить пропускную способность биткоина при одновременном повышении приватности.
Стратегия перехода
Авторы отчета предложили двухэтапный подход, признавая неопределенность в сроках квантовой угрозы.
• краткосрочные меры (два года) — создание минимально жизнеспособного решения для экстренного применения;
• долгосрочный план (семь лет) — разработка оптимального квантово устойчивого протокола. Основан на исторических прецедентах SegWit (8,5 лет от концепции до принятия) и Taproot (7,5 лет).
По их оценкам, для миграции всех UTXO на квантово устойчивые адреса потребуется от 76 до 568 дней в зависимости от доступного пространства в блоках.
Майнинг под защитой
Квантовые компьютеры вряд ли нарушат майнинг биткоина в обозримом будущем из-за фундаментальных ограничений.
«В отличие от квантовых атак на цифровые подписи, квантовый майнинг вынужден конкурировать с классическим майнингом. В случае с подписями биткоина на основе эллиптических кривых, когда квантовые компьютеры достигнут достаточного уровня развития, одна машина (CRQC) сможет скомпрометировать средства, взломав используемую криптографию. Квантовому майнингу, напротив, потребуется большое количество быстрых квантовых машин, чтобы сравниться по производительности с современными ASIC. В отличие от классического майнинга, квантовый майнинг плохо поддается параллелизации, что значительно затрудняет его масштабирование и делает его гораздо менее эффективным на практике», — говорится в отчете.
Что делать держателям
Исследователи рекомендуют:
• прекратить повторное использование адресов;
• перевести средства с уязвимых типов скриптов (P2PK, P2MS, P2TR) на более защищенные (P2PKH, P2SH, P2WPKH, P2WSH);
• биржам внести изменения в подходы по управлению холодными кошельками для минимизации квантовых рисков.
Отчет подчеркивает: хотя квантовая угроза не является актуальной в данный момент, окно для подготовки будет сужаться по мере развития технологий. Проактивные действия сегодня необходимы для долгосрочного выживания биткоина.
• Source: Для просмотра ссылки Войди
Самая большая экзистенциальная угроза биткоину, связанная с расшифровкой криптоалгоритмов, может быть реализована намного быстрее ожидаемого, заявил у себя в Х криптоаналитик и основатель инвестиционной компании Capriole Invest Чарльз Эдвардс (Charles Edwards).
Квантовые часы Судного дня (Doomsday Clock) показали дату, когда криптографическая защита многих криптопроектов может рухнуть. Если верить прогнозу, после 8 марта 2028 года квантовые компьютеры станут способны взломать приватные ключи блокчейна Биткоина, угрожая криптокошелькам на сумму более $2,5 трлн.
По мнению Эдвардса, угроза квантовых вычислений подчеркивает уязвимость крипторынка — без миграции на постквантовые алгоритмы вроде FIPS-204 от NIST рынок рискует столкнуться с обвалом доверия.
«Хотя я не совсем согласен с тем, как все рассчитывается, я считают правильной целью — дать наглядное представление о том, к чему нам нужно готовиться. Если к указанному моменту мы не решим квантовую задачу для Биткоина... мы будем катиться по течению без весла», — заявил Чарльз Эдвардс.
Но есть и другие мнения. Аналитик Google Крейг Гидни (Craig Gidney) считает, что темпы развития технологий и ресурсы квантовых компьютеров не позволят взломать алгоритм RSA ранее 2035 года.
Директор Naoris Protocol Дэвид Карвалью (David Carvalho) предсказывает, что биткоин может столкнуться с квантовым риском к 2030-му.
Соучредитель Blockstream Адам Бэк (Adam Back) соглашается с доводами Эдвардса, но предполагает, что реальная угроза экосистеме Биткоина может возникнуть только через 20 лет.