Квантовые вычисления и Биткойн: отделение мифов от реальности

Понятие о том, что квантовые вычисления делают Bitcoin уязвимым, стало популярной темой в медиа-кругах, однако эксперты по безопасности блокчейна утверждают, что сроки таких угроз значительно отдалены от последних заголовков. Шоу, видный деятель в области разработки блокчейна, оспорил паникёрскую риторику, связанную с потенциальным воздействием квантовых вычислений на инфраструктуру безопасности Bitcoin.

Понимание теоретических уязвимостей

Чтобы понять точку зрения Шоу, важно рассмотреть алгоритмы, которые теоретически могут представлять риск. Алгоритм Гровера, хотя и способен сократить пространство поиска для криптографических хеш-функций, таких как SHA-256, с 2²⁵⁶ до 2¹²⁸, всё равно оставляет последний порядок величин практически непроницаемым. Это сокращение, хотя и математически значимое, не превращается в практическую уязвимость в обозримом будущем.

Более часто цитируемая проблема связана с алгоритмом Шора, который работает иначе. Теоретически, алгоритм Шора мог бы скомпрометировать асимметричные схемы шифрования, такие как RSA и ECDSA. Однако эта теоретическая возможность скрывает важное практическое ограничение: существующие квантовые компьютеры лишены сложной оптимизации, необходимой для универсального выполнения алгоритма Шора. Текущие реализации сильно зависят от предварительной обработки или предварительных знаний — условий, которые редко совпадают с реальными сетевыми условиями, такими как Bitcoin.

Проблема выполнения в реальном времени

Основное ограничение, часто игнорируемое в популярных обсуждениях, заключается в том, что успешное нарушение безопасности Bitcoin потребовало бы не просто выполнения алгоритма Шора, а многократного и мгновенного его применения против распределённой сети в реальном времени. Такая возможность сначала потребовала бы решения вычислительных задач, которые на данный момент остаются в области теоретической возможности, а не инженерной реализуемости.

Если бы квантовые компьютеры теоретически достигли такой вычислительной мощности, последствия были бы гораздо масштабнее, чем сам Bitcoin. Шифрование, защищающее финансовые учреждения, государственные коммуникации и личные данные по всему миру, рухнуло бы одновременно. Bitcoin стал бы незначительной проблемой в рамках гораздо более масштабной технологической катастрофы.

Проактивный дизайн криптографии

Современные криптографические системы разрабатывались не в вакууме. Разработчики постоянно создавали защиту, предвидя ускорение вычислений — тенденцию, которая продолжается десятилетиями. Такой проактивный подход говорит о том, что современная криптография содержит встроенную устойчивость к типам расширения вычислительных возможностей, ожидаемым в течение нескольких десятилетий. Эта область не действует реактивно; она действует с предвидением.

Призыв к информированной скептицизму

Основной совет Шоу касается более широкой проблемы коммуникации: большая часть дискуссий о квантовых вычислениях, связанных с Bitcoin, исходит от комментаторов, не обладающих глубокими знаниями в области криптографии. Здоровый скептицизм как к паникёрским нарративам, так и к спекулятивному хайпу служит сообществу лучше, чем паника или самодовольство. Угрозы квантовых вычислений, хотя и теоретически обоснованные, остаются достаточно далекими, чтобы не влиять на текущие решения относительно архитектуры или предположений о безопасности Bitcoin.