Специализированные издания сообщили о появлении «квантового майнинга», что вызвало смешанную реакцию в криптосообществе. Первоначальный энтузиазм сменился разочарованием, когда выяснилось, что новая технология не поможет добывать Bitcoin (BTC). Однако эксперты считают, что это, наоборот, хорошая новость для сети.
Квантовый майнинг неэффективен для Bitcoin. Теоретически квантовый компьютер, использующий алгоритм Гровера, мог бы искать валидные хэши быстрее классической машины. Однако ускорение будет лишь квадратичным: вместо 2^256 попыток потребуется 2^128, что всё равно остаётся астрономически большим числом. Современные ASIC-майнеры, оптимизированные под SHA-256, значительно превосходят по эффективности любые существующие квантовые прототипы, которые даже не могут конкурировать с Raspberry Pi.
Заявления о «квантовом майнинге» относятся к очень специфическим проектам, использующим квантовый отжиг для решения задач оптимизации. Эта технология может ускорять майнинг альтернативных криптовалют, специально разработанных как «квантово-дружественные», но не Bitcoin.
Реальная угроза — криптография. Основная опасность квантовых вычислений для Bitcoin связана не с майнингом, а с криптографией на эллиптических кривых (secp256k1), которая защищает адреса. Согласно недавнему исследованию Google Quantum AI, квантовый компьютер, использующий алгоритм Шора, теоретически может подобрать приватный ключ к публичному. Для этого потребуется менее 500 000 физических кубитов — в 20 раз меньше предыдущих оценок. Такой компьютер мог бы взломать ключ примерно за 9 минут, что быстрее среднего времени подтверждения блока в сети Bitcoin (10 минут).
Под угрозой находятся около 6,9 млн BTC, чьи публичные ключи уже раскрыты. Обновление Taproot, сделавшее публичные ключи видимыми по умолчанию, дополнительно увеличило эту уязвимость.
Проблема не уникальна для Bitcoin, но сложнее для него. Квантовая угроза затрагивает все системы, использующие криптографию на эллиптических кривых, включая банковские переводы (SWIFT), фондовые биржи и военную связь. Однако централизованные системы могут быстро внедрить обновления. SWIFT уже работает над защитой, агентства США должны перейти на квантово-безопасные стандарты к 2035 году, Google нацелен на 2029 год.
Bitcoin как децентрализованная сеть не имеет единого управляющего органа. Внедрение постквантовых подписей, например, по предложению BIP 360, — сложный процесс, требующий консенсуса сообщества. Основная проблема — увеличение размера подписей в 10–100 раз, что резко сократит количество транзакций в блоке. Как отметил Чанпэн Чжао (CZ), в децентрализованном мире сложно организовать обновления, что, вероятно, приведёт к дебатам и возможным форкам.
Отдельный вопрос — судьба монет Сатоши Накамото. Если эти BTC не будут перемещены в квантово-устойчивые кошельки, они станут лёгкой мишенью для первого квантового атакущего.
Стратегия «собрать сейчас, расшифровать позже». Непосредственная угроза заключается не в сегодняшнем взломе, а в стратегии сбора и хранения зашифрованных данных (например, публичных ключей) для последующей расшифровки, когда появится достаточно мощный квантовый компьютер. Для миллионов Bitcoin с уже раскрытыми ключами этот процесс, возможно, уже начался.
Эксперты, такие как Эли Бен-Сассон из StarkWare, подчёркивают, что Bitcoin способен адаптироваться, но работу над решениями нужно начинать уже сейчас. Вопрос в том, успеет ли сообщество Bitcoin среагировать быстрее, чем будет создана соответствующая аппаратура. Серьёзные эксперты считают, что практическая угроза появится не раньше, чем через 10–20 лет, что даёт экосистеме время на миграцию к постквантовым алгоритмам, таким как SPHINCS+ или Falcon.
