Аналитики Grayscale Investments опубликовали исследование, в котором подчеркивают, что основным препятствием для защиты биткоина от будущих квантовых атак является не отсутствие технологических решений, а сложность достижения консенсуса в децентрализованном сообществе. По словам Зака Пандла, главы исследовательского отдела Grayscale, технические методы постквантовой криптографии уже существуют, однако их внедрение в сеть биткоина потребует беспрецедентной координации действий разработчиков, майнеров, операторов узлов и пользователей по всему миру.
Ключевой вызов — социальная координация. Пандл ссылается на исторические дебаты в сообществе биткоина, такие как споры о размере блока и внедрении Taproot, как на примеры трудностей в достижении общесетевого согласия. Особую остроту проблеме придает вопрос о том, как поступить с примерно 1,7 млн BTC, связанных с ранними адресами типа Pay-to-Public-Key (P2PK), которые считаются более уязвимыми. В эту сумму входит, по оценкам, около миллиона BTC, которые могут принадлежать Сатоши Накамото. Сообществу предстоит решить, внедрять ли защитные меры для этих «спящих» средств или строго придерживаться принципов неизменности сети.
Техническая сторона угрозы. Квантовые компьютеры, использующие алгоритм Шора, теоретически способны взломать эллиптическую криптографию (ECC), которая лежит в основе защиты биткоин-кошельков. Однако архитектура биткоина предоставляет ему некоторые преимущества. Модель UTXO (непотраченный выход транзакции) сужает окно для атаки, система Proof-of-Work добавляет дополнительные уровни безопасности, а некоторые форматы адресов уже используют хеширование, которое квантовым компьютерам сложно обратить вспять.
Существующие решения и пути внедрения. Криптографы разработали несколько алгоритмов постквантовой криптографии, включая решеточные системы, хеш-подписи и многомерную криптографию. Наиболее обсуждаемый путь внедрения — это софт-форк, который добавит новые квантово-устойчивые схемы подписи, сохранив обратную совместимость. Другой вариант — создание отдельного квантово-устойчивого сайдчейна. Grayscale отмечает, что подготовку следует начинать уже сейчас, несмотря на то, что непосредственная угроза остается теоретической: для взлома приватного ключа биткоина за день потребуется квантовый компьютер с более чем 13 миллионами физических кубитов, тогда как современные процессоры имеют лишь несколько сотен.
Контекст и давление регуляторов. Угрозе уделяют внимание и на государственном уровне. Национальный институт стандартов и технологий США (NIST) утвердил стандарты постквантовой криптографии в 2024 году, Европейский союз запустил соответствующие инициативы. Это создает дополнительное давление на криптовалютные сети, особенно в глазах институциональных инвесторов, которым необходима ясность в отношении долгосрочных планов по безопасности.
Сравнение с другими криптоактивами. Анализ Grayscale показывает, что сети, использующие Proof-of-Stake и сложные смарт-контракты (например, Ethereum), имеют иной профиль уязвимостей. Относительная простота биткоина может дать ему преимущество в координации, несмотря на все сложности.
