Побоювання щодо «судного дня» для біткоїна через квантові технології перебільшені: a16z

Достовірний редакційний контент, перевірений провідними галузевими експертами та досвідченими редакторами. Розкриття інформації про рекламу Новий дослідницький матеріал a16z crypto стверджує, що апокаліптичні наративи про те, що квантові комп’ютери миттєво знищать Bitcoin, сильно не відповідають реальності, і що справжній ризик для блокчейнів полягає у тривалих, складних міграціях, а не в раптовому “Q-Day” краху. Стаття вже викликала гостру відповідь у X від інвесторів, які стверджують, що загроза ближча і серйозніша, ніж вказує a16z.

Bitcoin не приречений через квантові обчислення: a16z

У статті “Quantum computing and blockchains: Matching urgency to actual threats” (Квантові обчислення та блокчейни: відповідність терміновості реальним загрозам), дослідницький партнер a16z та професор комп’ютерних наук Джорджтаунського університету Джастін Талер одразу задає тон, пишучи, що “Терміни до появи криптографічно релевантного квантового комп’ютера часто перебільшуються — що веде до закликів до термінового, повного переходу на постквантову криптографію.” Він стверджує, що цей хайп спотворює аналіз співвідношення витрат і вигод та відволікає команди від більш нагальних ризиків, таких як помилки у впровадженні.

Талер визначає “криптографічно релевантний квантовий комп’ютер” (CRQC) як повністю виправлений від помилок пристрій, здатний запускати алгоритм Шора в масштабі, достатньому для злому RSA-2048 або схем на еліптичних кривих, таких як secp256k1, приблизно за місяць роботи. На його думку, CRQC у 2020-х роках є “дуже малоймовірним”, а публічні досягнення не виправдовують заяв, що така система можлива до 2030 року.

Він наголошує, що жоден пристрій на основі іонних пасток, надпровідників чи нейтральних атомів не наблизився до сотень тисяч або мільйонів фізичних кубітів із необхідними рівнями помилок і глибиною схем, які потрібні для криптоаналізу.

Схожі новини: Coinbase Premium стає критичним — аналітик пояснює, що це означає для Bitcoin. Натомість стаття a16z чітко розмежовує шифрування і підписи. Талер стверджує, що атаки “збирай зараз, дешифруй потім” (HNDL) вже роблять постквантове шифрування нагальним для даних, які мають залишатися конфіденційними десятиліттями, тому великі провайдери впроваджують гібридні постквантові методи встановлення ключів у TLS та месенджерах.

Однак він наполягає, що підписи, зокрема ті, що захищають Bitcoin та Ethereum, мають іншу логіку: вони не захищають приховані дані, які можна розшифрувати заднім числом, і коли CRQC з’явиться, зловмисник зможе підробляти підписи лише надалі.

На цій основі стаття стверджує, що “більшість не-приватних ланцюгів” не піддаються ризику HNDL-типу на рівні протоколу, оскільки їхні реєстри вже є публічними; релевантною атакою є підробка підписів для викрадення коштів, а не розшифрування даних у ланцюзі.

Специфічні проблеми Bitcoin

Талер все ж відзначає, що у Bitcoin є “особливі проблеми” через повільне управління, обмежену пропускну здатність і великі обсяги відкритих, потенційно покинутих монет, публічні ключі яких вже в ланцюзі, але він визначає часовий проміжок для серйозної атаки як мінімум десятиліття, а не кілька років.

“Bitcoin змінюється повільно. Будь-які спірні питання можуть спровокувати шкідливий хардфорк, якщо спільнота не зможе погодити відповідне рішення,” пише Талер, додаючи “ще одна проблема — перехід Bitcoin на постквантові підписи не може бути пасивною міграцією: власники мають самостійно мігрувати свої монети.”

Крім того, Талер зазначає “остаточну проблему, характерну для Bitcoin” — низька пропускна здатність транзакцій. “Навіть коли плани міграції будуть остаточно узгоджені, для переміщення всіх вразливих до квантових атак коштів на постквантові адреси при поточній швидкості транзакцій Bitcoin знадобляться місяці,” каже Талер.

Він так само скептично ставиться до поспішного впровадження постквантових схем підпису на базовому рівні. Підписи на основі гешів консервативні, але надзвичайно великі — часто кілька кілобайт, а схеми на основі решіток, такі як ML-DSA та Falcon від NIST, компактні, але складні, і вже мають кілька вразливостей до атак через побічні канали й ін’єкції помилок у реальних впровадженнях. Талер попереджає, що блокчейни можуть послабити свою безпеку, якщо занадто рано перейдуть на незрілі постквантові примітиви під тиском заголовків у ЗМІ.

Розкол у галузі щодо ризику

Найсильніше заперечення прозвучало від співзасновника Castle Island Ventures Ніка Картера та CEO Project 11 Алекса Прудена. Картер виклав свою думку у X, заявивши, що робота a16z “серйозно недооцінює природу загрози та переоцінює час, який у нас є на підготовку,” направивши читачів до довгої гілки Прудена.

Пруден починає з поваги до Талера та команди a16z, але додає: “Я не згоден з твердженням, що квантові обчислення не є нагальною проблемою для блокчейнів. Загроза ближча, прогрес швидший, а рішення складніше, ніж він це подає і ніж вважає більшість.”

Він стверджує, що обговорення слід базувати на останніх технічних результатах, а не на маркетингу. Посилаючись на системи нейтральних атомів, які вже підтримують понад 6,000 фізичних кубітів, Пруден підкреслює: “зараз у нас є не аналітична система з понад 6000 фізичних кубітів у архітектурі нейтральних атомів,” безпосередньо заперечуючи думку, що лише непіддатливі масштабуванню аналітичні архітектури досягли такого масштабу. Він зазначає, що такі роботи, як масив пінцетів Caltech на 6,100 кубітів, демонструють — масштабні, когерентні, кімнатної температури платформи на нейтральних атомах вже стали реальністю.

Щодо корекції помилок Пруден пише, що “поверхневе кодування для корекції помилок було експериментально продемонстровано минулого року, перевівши це питання з дослідницького у інженерне,” і відзначає швидкий прогрес у кольорових кодах та LDPC-кодах.

Він виділяє оновлені оцінки Google “Tracking the Cost of Quantum Factoring”, які показують, що квантовий комп’ютер приблизно з мільйоном шумних фізичних кубітів, працюючи близько тижня, міг би, в принципі, зламати RSA-2048 — це двадцятикратне зменшення порівняно з оцінкою Google 2019 року у 20 мільйонів кубітів.

“Оцінки ресурсів для CRQC, що запускає алгоритм Шора, знизилися на два порядки за шість місяців,” зазначає він, підсумовуючи: “Стверджувати, що цей темп прогресу може потенційно дати квантовий комп’ютер до 2030 року — не перебільшення.”

Схожі новини: Відпочиньте, інвестори Bitcoin – у 2025 році для BTC більше не буде негативних днів. Тоді як Талер підкреслює HNDL як проблему шифрування, Пруден переосмислює блокчейни як унікально привабливі квантові цілі. Він наголошує, що “публічні ключі, які використовуються в цифрових підписах, так само легко зібрати, як і зашифровані повідомлення,” але в блокчейнах ці ключі безпосередньо пов’язані з видимою цінністю. Він зазначає, що “ці публічні ключі розповсюджені та безпосередньо пов’язані з цінністю ($150B наприклад, тільки у Сатоші BTC),” і коли квантовий противник зможе підробляти підписи, “якщо ви можете підробити підпис — ви можете вкрасти актив, незалежно від того, коли був створений оригінальний UTXO/акаунт.”

Для Прудена ця економічна реальність означає, що “економічні стимули однозначно і чітко вказують на блокчейни як на перший криптографічно релевантний квантовий кейс,” навіть якщо інші сектори також піддаються ризику HNDL. Він додає, що “блокчейни мігруватимуть набагато повільніше, ніж централізовані системи. Банк може оновити свій стек. Блокчейни мають досягти глобального консенсусу, прийняти компроміси у продуктивності через PQ-підписи та координувати міграцію мільйонів користувачів.”

Посилаючись на багаторічний перехід Ethereum від proof of work до proof of stake, він пише: “Найближче — це перехід ETH 1.0 до 2.0, який тривав роки, і навіть попри всю складність, міграція на PQ ще важча. Хто думає, що це просто заміна кількох рядків коду підпису, ніколи не розробляв, не впроваджував і не підтримував продуктивний блокчейн.”

Пруден погоджується з Талером, що паніка небезпечна, але робить протилежний висновок: “Я згоден, що поспішати — небезпечно. Але саме тому роботу потрібно починати зараз. Найбільш ймовірний сценарій провалу — це коли галузь чекатиме занадто довго, а потім велике досягнення QC викличе паніку.” Він завершує, що не погоджується з твердженням, що “квантові обчислення розвиваються повільно,” що “блокчейни менш вразливі, ніж системи, піддані HNDL-ризику,” або що “у галузі є роки запасу перед необхідністю дій,” стверджуючи, що “всі три припущення суперечать реальності.”

На момент публікації Bitcoin становив $91,616.

Bitcoin залишається нижче 0.618 Fib, 1-тижневий графік | Джерело: BTCUSDT на TradingView.com. Головне зображення створене з DALL.E, графік з TradingView.com Редакційний процес bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося суворих стандартів джерел, і кожна сторінка проходить ретельну перевірку нашою командою провідних технологічних експертів і досвідчених редакторів. Цей процес гарантує цілісність, актуальність і цінність нашого контенту для читачів.