Нещодавно я звернув увагу на аналітичний звіт від CoinShares, який глибоко розглядає широко поширену в ринку теорію квантової загрози для біткоїна. Висновки досить цікаві — цей ризик насправді не такий терміновий, як уявляють багато.

Можливо, ви чули таку думку, що від 20% до 50% біткоїнів у кінцевому підсумку можуть опинитися під загрозою квантових технологій. Але CoinShares зазначає, що ця цифра плутає теоретичний ризик із реальною можливістю атаки на конкретні монети. Вони провели глибокий аналіз і з’ясували, що справжньою проблемою є ті біткоїни, які зберігаються на застарілих адресах P2PK — ці адреси мають відкритий публічний ключ, який назавжди опублікований у ланцюгу. Якщо квантовий комп’ютер зможе розв’язати задачу зворотного інвертування публічного ключа, ці монети стануть більш уразливими.

З точки зору даних, близько 1,6 мільйонів біткоїнів (8% від загальної пропозиції) зберігаються на таких адресах. Звучить багато, але тут є важливий нюанс — кількість монет, достатньо великі для суттєвого впливу на ринок, значно менша — всього близько 10 200 BTC. Решта розподілена між понад 32 000 UTXO, у середньому близько 50 монет на кожен. Що це означає? Атакастам потрібно буде по блоках розгадувати ці публічні ключі, щоб викрасти активи, і вони не зможуть зробити це однією атакою, щоб отримати значну частку ринкової капіталізації. Навіть за наявності надзвичайно потужних квантових комп’ютерів цей процес буде повільним, неефективним і малорентабельним.

Ще важливіше, що CoinShares вважає, що для зламу біткоїн-шифрування потрібна квантова система з високою толерантністю до помилок, яка має мати обчислювальну потужність у 100 000 разів більшу за сучасні найпотужніші машини. Головний технічний директор Ledger Чарльз Гіємет у звіті зазначає, що Google створила пристрій Willow з 105 квантовими бітами, тоді як для зламу біткоїн-ключів потрібно мільйони квантових біт. Це означає, що ця загроза, ймовірно, з’явиться щонайраніше через десять років.

Отже, позиція CoinShares дуже ясна — замість того, щоб сприймати квантову загрозу як невідкладну кризу, краще розглядати її як інженерну проблему, яку можна вирішити поступовим переходом на постквантові підписи. Вони підтримують ідею поступового переходу біткоїна до нових алгоритмів підпису, щоб з часом зменшити цей ризик.

Однак ця тема викликає розбіжності між розробниками та інституційними інвесторами. Критики вважають, що справжня проблема не в термінах, а у відсутності чіткої підготовки. Пропозиції на кшталт BIP-360 намагаються ввести новий формат гаманця для поступового міграції користувачів, але це свідчить про зростаючу прірву між розробниками та інституційним капіталом, який прагне більш визначених довгострокових планів.

Загалом, квантова загроза для біткоїна — не нова тема, але через коливання цін і інвесторські очікування вона знову стала актуальною. Зацікавлені можуть самі подивитися на ринкову ситуацію та обговорення на Gate.