Квантовые компьютеры vs биткоин: насколько реальна угроза

Разбираемся вместе с главным технологическим экспертом «Лаборатории Касперского» Александром Гостевым, как квантовые вычисления могут поставить под удар биткоин (BTC) и какие меры безопасности стоит принять уже сейчас

Ученые говорят, что квантовые компьютеры изменят мир. С их помощью медики и фармацевты смогут разработать лекарство от рака, а экологи — наконец снизить выбросы вредных веществ в атмосферу. Плюсов много, но не для криптовалют.

Что такое квантовый компьютер

Квантовые компьютеры кардинально отличаются от привычных нам устройств. Чтобы понять, почему они — угроза для биткоина, сначала нужно разобраться, как они работают. Александр Гостев объяснил это так:

«Обычные компьютеры работают с битами — это нули (0) и единицы (1). Все, что делает ваш ноутбук или смартфон, в итоге сводится к комбинациям этих битов. Квантовые компьютеры используют кубиты (квантовые биты). Их ключевые особенности: они могут быть и 0, и 1 одновременно (это называется суперпозиция). Кубиты могут быть связаны друг с другом (квантовая запутанность), что позволяет обрабатывать огромные объёмы данных параллельно».

Это значит, что классический компьютер перебирает варианты последовательно, а квантовый — многие состояния одновременно. Например:

• 2 кубита могут хранить 4 комбинации (00, 01, 10, 11) сразу.
• 50 кубитов представляют 1 квадриллион состояний (2⁵⁰) — столько обычный ПК не обработает и за тысячи лет.

Вычислительная мощность квантового компьютера открывает много возможностей. В медицине это ускоренное моделирование молекул для создания новых лекарств. В логистике — оптимизация сложных маршрутов. В финансах — анализ огромных массивов данных.

Чем квантовый компьютер опасен для биткоина

Представьте, что вам нужно найти один конкретный ключ в гигантской связке. Обычный компьютер будет проверять их по одному, а квантовый — «просвечивать» все сразу благодаря суперпозиции. Это делает его опасным для криптографии: алгоритмы вроде Шора могут взламывать шифры за минуты вместо миллиардов лет.

Вторая угроза касается майнинга. Алгоритм Гровера позволяет квантовым компьютерам значительно ускорять перебор хешей. Теоретически, это может привести к атаке 51%. При ней один пользователь контролирует более 50% вычислительной мощности сети.

«Однако для взлома SHA-256 потребуются миллионы кубитов, что пока недостижимо», — подчеркнул Гостев.

Еще одна острая проблема — «старые» биткоины. По данным разработчика Bitcoin Core Питера Вилле, около 7 млн BTC (37% от общего предложения на 2019 год) хранятся в адресах с открытыми ключами. В будущем квантовые компьютеры могут вычислить ключи и похитить все эти средства.

«Злоумышленники могут уже сейчас собирать публичные ключи из блокчейна, а затем расшифровать их, когда появятся достаточно мощные квантовые компьютеры. Как выглядит такая атака: при публикации транзакции был раскрыт публичный ключ. Пока транзакция ждет подтверждения, квантовый противник может запустить алгоритм Шора, найти приватный ключ и подписать „свою“ транзакцию на те же монеты», — пояснил наш собеседник.

Тем не менее Гостев успокаивает: пока даже самый мощный квантовый компьютер не может взломать шифрование биткоина. У криптосообщества есть время для того, чтобы подготовиться.

Когда квантовый компьютер взломает биткоин

Современные квантовые компьютеры пока больше напоминают научные эксперименты, чем инструменты для взлома блокчейнов. Однако ситуация может измениться в ближайшее десятилетие.

«Текущие квантовые компьютеры (например, Google Willow с 105 кубитами) пока не могут взломать ECDSA или SHA-256. Для этого нужно миллионы кубитов с высокой точностью», — сказал Гостев.

Сегодняшние квантовые системы вроде IBM Condor (1 121 кубит) работают в экстремальных условиях — при температурах, близких к абсолютному нулю. Еще они постоянно борются с декогеренцией (потерей квантового состояния). Для реальной атаки на биткоин потребуется миллионы стабильных кубитов (сейчас рекорд — около 1 000), эффективная коррекция ошибок и практическая реализация алгоритмов. Шор и Гровер пока работают лишь в теории.

«Эксперты (Wired, WSJ) по-прежнему считают, что боевой квантовый компьютер появится минимум через десятилетие, но тенденция тревожная. До „критической массы“ кубитов, способной массово взламывать ECDSA (алгоритма криптографии с открытым ключом — прим. редакции), остается примерно одно–два десятилетия, если не случится революционного прорыва», — подчеркнул эксперт.

Разработчики биткоина и Ethereum уже обсуждают переход на квантово-устойчивые системы. Однако это может занять годы. Пока Гостев рекомендует:

• Отказаться от устаревших форматов адресов (P2PK), где публичный ключ виден в блокчейне.
• Использовать современные стандарты (Bech32, P2WPKH/P2TR), где ключ раскрывается только при трате средств.
• Никогда не повторять адреса — каждый новый платеж должен получать уникальный адрес.

Выводы

Пока квантовые компьютеры — что-то из разряда фантастики. Тем не менее их развитие — вопрос времени. Как отметил Александр Гостев, «угроза реальна, но не немедленна». У сообщества есть как минимум 10 лет, чтобы подготовиться в массовому внедрению квантовых вычислений.

Источник