В совместном исследовании Ark Invest и финансового сервиса Unchained рассматриваются возможные риски для безопасности сети Bitcoin, связанные с развитием квантовых вычислений. По оценкам авторов отчёта, примерно 34,6% всего предложения Bitcoin в долгосрочной перспективе может быть потенциально уязвимо для атак с использованием квантовых компьютеров.
При этом анализ показывает, что около 65,4% существующих Bitcoin в настоящее время не находятся под прямой угрозой. Потенциально уязвимая часть включает несколько категорий более старых типов адресов.
Около пяти миллионов Bitcoin считаются потенциально мигрируемыми, поскольку соответствующие адреса использовались повторно. Ещё примерно 1,7 миллиона BTC находятся в так называемых адресах типа P2PK. Кроме того, авторы исследования считают, что около 200 000 Bitcoin могут быть уязвимы из-за типа адреса Pay-to-Taproot.
Теоретически атака возможна только в том случае, если квантовые компьютеры смогут взломать эллиптическую криптографию, на которой основана безопасность Bitcoin. По оценкам отчёта, для этого потребуется около 2 330 логических кубитов и миллиарды вычислительных операций. Однако, как отмечают авторы, появление таких систем в ближайшее время маловероятно: «Практическая реализация подобных технологий, согласно нашим анализам, потребует ещё значительного времени».
Поэтому исследование рассматривает эту угрозу как долгосрочный риск. Развитие квантовых технологий, вероятно, будет происходить постепенно и сопровождаться множеством предупреждающих сигналов задолго до появления реальной угрозы для сети Bitcoin.
По оценке авторов отчёта, первый публичный ключ может быть взломан квантовым компьютером не ранее середины 2030-х годов. Тем не менее в долгосрочной перспективе сети Bitcoin, вероятно, придётся перейти на так называемую постквантовую криптографию.
Вывод
Несмотря на теоретические риски, угроза квантовых компьютеров для Bitcoin остаётся долгосрочной и маловероятной в ближайшие годы. Однако развитие технологий может постепенно приблизить этот момент, поэтому сообщество уже обсуждает переход к постквантовой криптографии для сохранения безопасности сети.
