Почему Адам Бэк считает, что 20-летний квантовый путь Биткойна важнее сегодняшних заголовков

Источник: CryptoNewsNet Оригинальное название: Почему Адам Бакс считает, что 20-летний квантовый путь Биткойна важнее, чем сегодняшние заголовки новостей Оригинальная ссылка: На протяжении многих лет квантовые вычисления были любимым сценарием апокалипсиса для криптовалют, отдаленной, но экзистенциальной угрозой, которая периодически возникает всякий раз, когда лаборатория объявляет о достижении в области кубитов.

Нарратив следует предсказуемой арке, где исследователи достигают некоторого постепенного прорыва, социальные сети взрываются с предсказаниями “Биткойн мертв”, и новостной цикл продолжается.

Но замечания Адама Бэка 15 ноября на X прорезали этот шум чем-то, чего дискурсу отчаянно не хватает: временной шкалой, основанной на физике, а не на панике.

Бэк, генеральный директор Blockstream, чья система Hashcash proof-of-work предшествует самому Биткойну, ответил на вопрос о ускорении исследований в области квантовой технологии с резкой оценкой.

Биткойн, вероятно, не столкнется с уязвимостью к криптографически значимому квантовому компьютеру в течение примерно 20-40 лет.

Более важно, что он подчеркнул, что Биткойн не должен пассивно ждать этого дня.

NIST уже стандартизировала схемы квантово-устойчивых подписей, такие как SLH-DSA, и Bitcoin может принять эти инструменты через обновления с мягким форком задолго до того, как какая-либо квантовая машина станет настоящей угрозой.

Его комментарий переосмысляет квантовый риск из неразрешимой катастрофы в разрешимую инженерную задачу с многолетним временным запасом.

Это различие имеет значение, потому что реальная уязвимость Биткойна не в том, где думает большинство людей, поскольку угроза не исходит от SHA-256, хеш-функции, которая обеспечивает безопасность процесса майнинга. Она исходит от ECDSA и подписей Шнора на эллиптической кривой secp256k1, криптографии, которая доказывает право собственности.

Квантовый компьютер, выполняющий алгоритм Шора, может решить задачу дискретного логарифма на secp256k1, извлекая закрытый ключ из открытого ключа и аннулируя всю модель собственности.

В чистой математике алгоритм Шора делает криптографию на основе эллиптических кривых устаревшей.

Разрыв между теорией и реальностью в инженерии

Но математика и инженерия существуют в разных вселенных. Для взлома 256-битной эллиптической кривой требуется от 1,600 до 2,500 логических, с коррекцией ошибок кубитов.

Каждый логический кубит требует тысячи физических кубитов для поддержания когерентности и исправления ошибок.

Одно из исследований, основанное на работе Мартина Реттелера и трех других исследователей, вычисляет, что для взлома 256-битного EC ключа в узком временном окне, актуальном для транзакции Bitcoin, потребуется примерно 317 миллионов физических кубитов при реалистичных уровнях ошибок.

Важно учитывать, на каком этапе находится квантовое оборудование. Нейтральная атомная система Caltech работает примерно с 6100 физическими кубитами, но они шумные и не имеют коррекции ошибок.

Более зрелые системы на основе Gate от Quantinuum и IBM работают в диапазоне десятков до низких сотен логически качественных кубитов.

Разрыв между текущими возможностями и криптографической значимостью составляет несколько порядков величины, это не маленький инкрементный шаг, а пропасть, требующая фундаментальных прорывов в качестве кубитов, коррекции ошибок и масштабируемости.

Объяснение постквантовой криптографии самого NIST заявляет это прямо: сегодня не существует криптографически значимого квантового компьютера, и оценки экспертов по его появлению варьируются так широко, что некоторые специалисты считают, что “менее 10 лет” остается возможностью. В то время как другие уверенно относят его появление за пределы 2040 года.

Медианное мнение сосредоточено вокруг середины-конца 2030-х годов, что делает 20-40-летний срок Бэка консервативным, а не безрассудным.

Дорожная карта миграции уже существует

Комментарий Бэка “Биткойн может добавляться со временем” указывает на конкретные предложения, которые уже обсуждаются среди разработчиков.

BIP-360, озаглавленный “Оплата квантово-устойчивым хешем”, определяет новые типы выходов, где условия расходования включают как классические подписи, так и постквантовые подписи.

Один единственный UTXO становится доступным для расходования в рамках любой из схем, что позволяет осуществить постепенную миграцию, а не резкое прекращение.

Джеймсон Лопп и другие разработчики построили на BIP-360 с многолетним планом миграции. Сначала добавьте адресные типы с поддержкой PQ через мягкий хардфорк. Затем постепенно поощряйте или субсидируйте перевод монет из уязвимых выходов в защищенные PQ, резервируя пространство в блоке в каждом блоке специально для этих “спасательных” перемещений.

Академические работы, начиная с 2017 года, уже рекомендовали подобные переходы. Препринт 2025 года от Роберта Кэмпбелла предлагает гибридные постквантовые подписи, где транзакции обладают как ECDSA, так и PQ подписями в течение расширенного переходного периода.

Стороннее изображение пользователя показывает, почему это важно. Примерно 25% всех биткойнов, от четырех до шести миллионов BTC, находятся в типах адресов, где открытые ключи уже раскрыты в блокчейне.

Ранние платежи на публичные ключи из первых лет Bitcoin, повторно используемые адреса P2PKH и некоторые выходы Taproot все попадают в эту категорию. Эти монеты становятся непосредственными целями, как только Шор на secp256k1 станет практическим.

Современные лучшие практики уже предоставляют значительную защиту. Пользователи, которые используют новые адреса P2PKH, SegWit или Taproot без их повторного использования, получают критическое преимущество во времени.

Для этих выходов открытый ключ остается скрытым за хешем до первого расхода, что сжимает окно атакующего для запуска алгоритма Шора в пределах периода подтверждения мемпула, измеряемого в минутах, а не в годах.

Миграция не начинается с нуля, она основывается на существующих хороших практиках и переводит устаревшие монеты в более безопасные структуры.

Инструменты постквантового мира готовы

Упоминание SLH-DSA не было случайным упоминанием имени. В августе 2024 года NIST завершил первый этап стандартов постквантовой криптографии: FIPS 203 ML-KEM для инкапсуляции ключей, FIPS 204 ML-DSA для цифровых подписей на основе решеток и FIPS 205 SLH-DSA для статeless хэшированных цифровых подписей.

NIST также стандартизировал XMSS и LMS как состоящие на основе хеширования схемы, с основанной на решетках схемой Falcon в разработке.

Разработчики Bitcoin теперь имеют меню алгоритмов, одобренных NIST, вместе с эталонными реализациями и библиотеками.

Реализации, ориентированные на Bitcoin, уже поддерживают BIP-360, что указывает на то, что инструменты пост-квантовой криптографии существуют и продолжают развиваться.

Протоколу не нужно изобретать совершенно новую математику, он может использовать установленные стандарты, которые прошли многолетний криптоанализ.

Это не означает, что внедрение происходит без проблем. В статье 2025 года, рассматривающей SLH-DSA, была обнаружена уязвимость к атакам типа Rowhammer, подчеркивая, что хотя безопасность основана на обычных хэш-функциях, реализации все равно требуют усиления.

Подквантовые подписи также потребляют больше ресурсов, чем их классические аналоги, что вызывает вопросы о размерах транзакций и экономике сборов.

Но это представляют собой инженерные проблемы с известными параметрами, а не нерешенные математические загадки.

Почему 2025 год не связан с квантовыми технологиями

В мае 2025 года траст Биткойн крупного управляющего активами внес изменения в свой проспект, включив обширные раскрытия информации о рисках квантовых вычислений, предупреждая, что достаточно мощный квантовый компьютер может скомпрометировать криптографию Биткойна.

Аналитики сразу же распознали это как стандартное раскрытие факторов риска, стандартный текст вместе с общими технологическими и регуляторными рисками, а не как сигнал о том, что компания ожидает немедленных квантовых атак.

Ближайшая угроза исходит от настроений инвесторов, а не от самой технологии квантовых вычислений.

Исследование SSRN 2025 года показало, что новости, связанные с квантовыми вычислениями, вызывают некоторую ротацию в явно квантово-устойчивые монеты. Тем не менее, традиционные криптовалюты демонстрируют лишь умеренно отрицательные доходности и всплески объемов вокруг таких новостей, а не структурное переоценивание.

При анализе того, что на самом деле двигало движением Биткойна в 2024 и 2025 годах, рассматривая потоки ETF, макроэкономические данные, регулирование и циклы ликвидности, квантовые вычисления редко появляются в качестве непосредственной причины.

Данные CPI, дни оттока ETF и регуляторные потрясения влияют на ценовые колебания, в то время как квантовые вычисления привлекают внимание.

Даже статьи, звучащие с громкими предупреждениями о “25% биткойнов под угрозой”, рассматривают эту опасность как отдалённую, подчеркивая необходимость начать модернизацию сейчас.

Формулировка последовательно акцентирует внимание на “проблеме управления и инженерии”, а не на “незамедлительной продаже”.

Ставки касаются не сроков, а дефолтов

История биткойна в контексте квантовых технологий не о том, появится ли криптографически значимый квантовый компьютер в 2035 или 2045 году. Речь идет о том, сможет ли управление протоколом скоординировать обновления до того, как эта дата станет актуальной.

Каждый серьёзный анализ приходит к одному и тому же выводу: время подготовки – сейчас, именно потому, что миграция занимает десятилетие, а не потому, что угроза немедленна.

Вопрос, который определит квантовую устойчивость Биткойна, заключается в том, смогут ли разработчики достичь консенсуса вокруг BIP-360 или подобных предложений, сможет ли сообщество стимулировать миграцию устаревших монет без раскола и сможет ли коммуникация оставаться достаточно устойчивой, чтобы предотвратить панику, опережающую физику.

В 2025 году квантовые вычисления представляют собой задачу управления, которая требует дорожной карты на 10-20 лет, а не катализатора, который будет определять ценовое движение этого цикла.

Физика продвигается медленно, и дорожная карта видна.

Роль Биткойна заключается в том, чтобы принять инструменты, готовые к PQ, задолго до поступления оборудования, и сделать это без блокировки управления, которая может превратить решаемую проблему в самонаводящийся кризис.