Адам Бек стверджує, що загроза квантових технологій для Bitcoin перебільшена

Поки тінь квантового комп’ютера нависає над цифровою безпекою, чи може bitcoin справді похитнутися? Зіткнувшись із гіпотезою про мережу, яка стала вразливою через машини, здатні зламати SHA-256, думки розходяться. Дехто очікує неминучої загрози, інші стримують свої очікування. Серед них — Adam Back, фігура руху cypherpunk та CEO Blockstream, закликає до нюансів. Його бачення, як технічне, так і стратегічне, повертає дискусію на конкретний ґрунт, далеко від катастрофічних сценаріїв, водночас ставлячи справжні питання щодо майбутньої стійкості протоколу.

Adam Back заспокоює: bitcoin не під загрозою протягом кількох десятиліть

Поки загроза поступово наближається, Adam Back дав пряму відповідь під час обговорення 15 листопада на X щодо можливої вразливості bitcoin до квантових обчислень: “ймовірно, не раніше ніж через 20–40 років”.

Для CEO Blockstream, згаданого у whitepaper Satoshi Nakamoto, побоювання щодо криптографічного колапсу на цьому етапі є значною мірою передчасними. Він уточнює, що алгоритми постквантової криптографії, затверджені NIST, вже існують і можуть бути інтегровані “задовго до появи квантових комп’ютерів, здатних зламати криптографічні системи”.

Ці заяви з’явилися після відео Chamath Palihapitiya, який стверджував, що bitcoin може бути скомпрометований протягом двох-п’яти років. Adam Back відкидає це передбачення, ґрунтуючись на сучасному стані квантового обладнання, яке все ще далеко від досягнення критичного порогу.

Щоб проілюструвати розрив між поточними можливостями квантових комп’ютерів і технічними вимогами для загрози bitcoin, наводяться кілька конкретних фактів:

• Для зламу SHA-256, основи безпеки bitcoin, потрібно близько 8 000 логічних кубітів. Це не прості фізичні кубіти, а надзвичайно стабільні та виправлені від помилок кубіти.

• Поточний рекорд належить Caltech із 6 100 фізичними кубітами, чого недостатньо для здійснення життєздатної атаки. Ця машина навіть не може зламати RSA-2048, для чого потрібно близько 4 000 логічних кубітів у досконалій теоретичній моделі.

• Корекція помилок є основною перешкодою: наприклад, Quantinuum досягла 98 фізичних кубітів, але це дозволило отримати лише 48 дійсно придатних логічних кубітів.

• Щодо універсальних систем квантових вентилів, Atom Computing перевищила позначку в 1 000 фізичних кубітів, не наблизившись до потужності, придатної для масштабного криптоаналізу.

Іншими словами, технологічний розрив залишається величезним. І, за словами Adam Back, bitcoin має час для реакції, а також криптографічні інструменти, необхідні для спокійної підготовки.

Непряма вразливість, але вже існуюча

Якщо пряма загроза квантової атаки на bitcoin сьогодні здається значною мірою передчасною, деякі дослідники підкреслюють іншу, більш підступну небезпеку: зберігання зашифрованих даних із наміром розшифрувати їх пізніше — стратегія, відома як “збирай зараз, розшифровуй потім”.

Gianluca Di Bella, спеціаліст зі смарт-контрактів і zero-knowledge proofs, вважає, що ця загроза вже має спонукати нас діяти: “нам слід мігрувати вже зараз”, — стверджує він. На його думку, навіть якщо комерційний квантовий комп’ютер з’явиться через десять чи п’ятнадцять років, “великі інституції, такі як Microsoft чи Google, можуть мати рішення вже за кілька років”, — наголошує він, припускаючи, що гонка за квантовою перевагою може прискоритися швидше, ніж очікується.

Ця стратегія атаки, хоча й не дієва щодо моделі bitcoin, де безпека залежить від володіння приватними ключами, а не від конфіденційності даних, стосується набагато ширшого спектра зашифрованих комунікацій. Вона може мати драматичні наслідки у чутливих політичних чи геополітичних контекстах. Наприклад, дисидент, якого сьогодні захищає асиметричне шифрування, може побачити свої дані скомпрометованими через десятиліття, якщо їх перехопить суб’єкт, який у майбутньому отримає квантовий комп’ютер, здатний їх прочитати.

Таким чином, постає питання технологічного управління та цифрового суверенітету. Якщо постквантові стандарти вже затверджені, коли і як вони будуть інтегровані в існуючі протоколи? Хто контролюватиме впровадження? І, найголовніше, чи будуть користувачі bitcoin готові погодитися на потенційні технічні зміни? Оскільки гіганти хмарних технологій, AI та Web3 інвестують у квантові технології, питання постквантової міграції постає як довгострокова необхідність, але її терміни залишаються невизначеними.