Какую угрозу несёт квантовый компьютер для биткоина
Почему квантовый компьютер не взломает ваш биткоин (пока): честный разбор
Квантовые компьютеры пугают инвесторов. Новости о новых чипах — и курс падает. Но стоит ли паниковать? Давайте разберемся с цифрами. Без эмоций. Только факты.
Что такое квантовое превосходство на деле
Обычный компьютер оперирует битами — 0 или 1. Квантовый — кубитами. Кубит может быть и 0, и 1 одновременно (суперпозиция). Плюс запутанность: изменение одного кубита мгновенно влияет на другой. Это позволяет решать некоторые задачи в миллионы раз быстрее. Например, алгоритм Шора — он умеет раскладывать большие числа на множители. Именно это угрожает криптографии.
Но есть нюанс. Текущие квантовые системы — это Google Willow с 105 кубитами. Для практического взлома нужно на много порядков больше. Недавно я заметил: каждый раз, когда Google анонсирует новый чип, СМИ кричат "конец биткоину". А реальность — 105 кубитов это даже близко не стояло.
Почему биткоин вообще уязвим
Биткоин использует два криптографических замка. Первый — ECDSA (цифровая подпись на эллиптических кривых). Он защищает транзакции. Второй — SHA-256 (хеширование). Он защищает блокчейн и майнинг.
ECDSA уязвим перед алгоритмом Шора. Если злоумышленник знает ваш публичный ключ (он виден в каждой транзакции), он может вычислить приватный ключ. И украсть монеты. SHA-256 более устойчив — алгоритм Гровера ускоряет его взлом, но не так кардинально.
Особая опасность — старые адреса типа P2PK. Там публичный ключ открыт сразу. По данным Coinbase, около 25% всех биткоинов хранится на таких адресах. Это огромная цель.
Сколько кубитов нужно для реальной атаки
Цифры разнятся, но есть консенсус. Для взлома ECDSA потребуется квантовый компьютер с ~317 миллионами физических кубитов. Сейчас максимум — 105. Разница в 3 миллиона раз. Для SHA-256 нужно еще больше — миллиарды кубитов.
Прогресс есть, но он нелинейный. Физик Сабина Хоссенфельдер говорит: до практического применения в криптографии — еще миллион кубитов от текущего уровня. Оптимисты предсказывают 10–15 лет. Пессимисты — что никогда не догонят из-за шумов и ошибок.
| Алгоритм | Требуемое число кубитов | Текущий максимум |
|---|---|---|
| Взлом ECDSA (Шор) | ~317 млн | 105 |
| Ускорение SHA-256 (Гровер) | ~10^9 | 105 |
По-моему, главная угроза — не квантовый компьютер завтра, а паника сегодня. Люди выводят средства, открывают шорты. А фундаментально биткоин имеет запас прочности в десятилетие.
Что делает сообщество и что делать вам
Разработчики готовятся. NIST уже выбрал постквантовые алгоритмы — Lattice-based cryptography. Они устойчивы к атакам Шора. Внедрение в биткоин — сложный процесс: нужен консенсус всех узлов. По оценкам, полный переход займет 7 лет.
Краткосрочные меры для пользователей:
- Не используйте один и тот же адрес дважды. Каждая новая транзакция должна идти на свежий адрес.
- Переводите монеты на современные адреса (P2WPKH, Bech32). Они хешируют публичный ключ, что скрывает его до первой траты.
- Следите за обновлениями кошельков. Как только появятся квантово-устойчивые подписи — обновляйтесь.
- Не паникуйте при новостях о "квантовом прорыве". Оценивайте цифры.
Резюме от автора
Квантовые компьютеры — реальная технология. Но для биткоина это не завтрашняя угроза, а горизонт в 10–20 лет. За это время криптовалюта адаптируется. Паника сейчас — ошибка. Храните монеты на современных адресах, не поддавайтесь хайпу. И да, у биткоина есть иммунитет — его открытый исходный код позволяет быстро внедрять защиту. Главное — чтобы сообщество не проспало момент. А пока — спите спокойно.
