Могут ли квантовые компьютеры взломать сеть Биткоина?
Квантовые компьютеры — это один из самых обсуждаемых технологических прорывов последних лет. Их потенциальная мощь заставляет задуматься о безопасности современных криптографических систем, включая блокчейн Биткоина. Но насколько реальна угроза? Давайте разберемся.
Как квантовые компьютеры угрожают Биткоину?
Безопасность сети Биткоина основана на двух ключевых криптографических алгоритмах:
- Хеширование (SHA-256);
- Цифровые подписи (ECDSA — алгоритм椭圆曲线 цифровой подписи).
Квантовые компьютеры теоретически способны взломать ECDSA, используя алгоритм Шора. Это позволит злоумышленникам подделывать транзакции и тратить чужие биткоины. Однако для этого необходимо выполнение двух условий:
- Квантовый компьютер должен обладать достаточной вычислительной мощностью (тысячи кубитов с низким уровнем ошибок);
- Публичный ключ должен быть известен до совершения транзакции.
Уязвимые места Биткоина
Основная угроза исходит от так называемых «ленивых» кошельков — адресов, с которых биткоины никогда не перемещались. Вот как это работает:
- Злоумышленник узнаёт публичный ключ кошелька;
- С помощью квантового компьютера вычисляет приватный ключ;
- Подписывает транзакцию и переводит средства на свой адрес.
Однако если пользователь перемещает биткоины хотя бы раз, его публичный ключ меняется (благодаря одноразовым адресам в протоколе Биткоина), что усложняет атаку.
Когда квантовые компьютеры станут реальной угрозой?
Сейчас квантовые компьютеры обладают ограниченными возможностями:
- Современные устройства имеют менее 1000 кубитов;
- Уровень шума и ошибок остается высоким;
- Для взлома ECDSA требуется порядка 20 млн кубитов.
По оценкам экспертов, такие машины появятся не раньше 2030–2040 годов. Однако развитие технологий может ускорить этот процесс.
Как защитить Биткоин от квантовых атак?
Сообщество Биткоина уже рассматривает несколько стратегий защиты:
- Переход на квантово-устойчивые алгоритмы подписи (например, на основе решёток);
- Обновление одноразовых адресов для скрытия публичных ключей;
- Внедрение гибридных схем, совместимых с текущим протоколом.
Многие разработчики убеждены, что Биткоин сможет адаптироваться до того, как квантовая угроза станет критической.
Вывод
На сегодняшний день квантовые компьютеры не представляют непосредственной опасности для сети Биткоина. Однако в долгосрочной перспективе угроза реальна. К счастью, у разработчиков есть время для внедрения защитных мер. Как и в случае с другими технологическими вызовами, Биткоин, скорее всего, эволюционирует, чтобы оставаться устойчивым к новым рискам.