Согласно анализу Дэвида Дуонга, руководителя отдела инвестиционных исследований Coinbase, квантовые вычисления представляют две конкретные угрозы для безопасности Bitcoin. Основной риск связан с возможностью взлома алгоритма цифровой подписи ECDSA, который используется для подписей транзакций. Это может позволить злоумышленникам получить приватные ключи из публичных, что приведёт к несанкционированным переводам средств.
Coinbase оценивает, что уже сейчас 6,51 миллиона BTC (32,7% от общего предложения) уязвимы для долгосрочных квантовых атак из-за повторного использования адресов и устаревших типов скриптов, включая Pay-to-Public-Key (P2PK) и определённые выходы Taproot (P2TR). Каждая транзакция Bitcoin также подвержена краткосрочному риску в момент её отправки, когда публичный ключ ненадолго появляется в мемпуле.
Эмитент стейблкоина USDC, компания Circle, в своём блоге подтверждает серьёзность угрозы, отмечая, что квантовые компьютеры могут стать достаточно мощными для взлома безопасности блокчейнов уже к 2030 году. Основная опасность исходит от алгоритма Шора, который может эффективно взламывать криптографические протоколы на основе эллиптических кривых, такие как ECDSA в Bitcoin и Ethereum.
Регуляторы уже задают темп перехода. Государственные органы США и ЕС предписали поставщикам критической инфраструктуры перейти на постквантовую криптографию (PQC) к 2035 году. Разработчики Bitcoin и исследовательские группы, такие как Chaincode Labs, оценивают схожие временные рамки.
В качестве потенциальных решений рассматриваются квантово-устойчивые схемы подписей, такие как CRYSTALS-Dilithium и SPHINCS+, которые, вероятно, будут внедрены через софт-форки. Circle рекомендует разработчикам Web3 пересмотреть каждый уровень своего технологического стека, включая обновление безопасных соединений, механизмов консенсуса и систем безопасности кошельков.
Несмотря на риски, не все криптографические элементы уязвимы. Хеш-функции, такие как SHA-256, и стандарты симметричного шифрования, такие как AES, как ожидается, выдержат квантовые атаки. Альтернативы с нулевым разглашением, такие как STARKs, уже являются квантово-устойчивыми.
Эксперты сходятся во мнении, что инструменты для перехода существуют, и теперь вопрос заключается в готовности отрасли к их внедрению. Как отмечается в отчёте Circle, «у дизайнеров блокчейнов есть необходимые инструменты для перехода к постквантовой эре. Теперь это вопрос воли».
