На рубеже 2020-х криптовалюты окончательно вышли за пределы экспериментального сообщества. Биткойн превратился в макроэкономический актив, признанный институциональными инвесторами, регулируемыми биржами и даже государствами: в начале 2024 года общее число пользователей криптовалют по миру превысило 500 млн, при этом в некоторых юрисдикциях криптовалюты стали элементом государственной финансовой стратегии.
Параллельно с этим в научной и технологической повестке укрепляется новая парадигма — квантовые вычисления. Пока их прикладной потенциал ограничен, они уже вызывают серьезные дискуссии о будущем информационной безопасности. Главный вопрос — насколько устойчивы современные криптографические протоколы к возможному квантовому превосходству?
В материале разберем, как именно квантовые технологии могут повлиять на устойчивость биткойна, в какие сроки возможны реальные риски и как индустрия готовится к эпохе постквантовой криптографии.
Квантовая угроза: в чем суть?
Безопасность биткойна и большинства криптовалют базируется на механизмах асимметричной криптографии, в частности, на алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm), а также — в новых транзакциях — на подписях Шнорра. Эти схемы позволяют проверять подлинность транзакций, не раскрывая приватных ключей. Их стойкость обусловлена высокой вычислительной сложностью обратных задач: восстановление приватного ключа по публичному практически невозможно даже при использовании современных суперкомпьютеров.
Однако в 1994 году математик Питер Шор разработал квантовый алгоритм, который может очень быстро решать задачи, лежащие в основе большинства современных криптографических систем — факторизация и дискретный логарифм. Именно на этих задачах основан алгоритм ECDSA, используемый в биткойне.
Это значит, что достаточно мощный квантовый компьютер сможет по публичному ключу вычислить приватный — и получить доступ к чужим средствам буквально за часы, без ведома владельца.
Когда квантовый взлом станет возможным?
Согласно оценкам Национального института стандартов и технологий США (NIST) и одному из исследований, для такого взлома потребуется от 10 до 300 млн логических (ошибкоустойчивых) кубитов. Это в десятки тысяч раз больше, чем может обеспечить любой квантовый чип, доступный на 2024 год.
Кубит — наименьшая единица информации в квантовом компьютере, использующаяся для квантовых вычислений.
Для сравнения, в 2024 году IBM представила квантовый процессор Condor с 1121 физическим кубитом (IBM Quantum Roadmap, 2024) — крупнейший на сегодня продемонстрированный квантовый чип. Однако из-за высокой вероятности ошибок в работе кубитов, большинство из них приходится использовать не для вычислений, а для исправления этих ошибок.
В среднем, чтобы получить один стабильный логический кубит, нужно от 100 до 1000 физических. Поэтому даже самые передовые квантовые компьютеры сейчас способны поддерживать всего несколько логических кубитов, а этого слишком мало и недостаточно даже для факторизации 256-битного ключа, используемого в биткойне.
Несмотря на быстрые успехи в квантовых технологиях, большинство ученых пока не считают взлом криптографии с открытым ключом делом ближайших лет. Согласно одному из обзоров, шанс того, что такой квантовый компьютер появится до 2030 года, составляет менее 1%. Более вероятно, что это может произойти в 2040-х годах — оценка риска на этот период уже достигает 20–25%.
В отчете Deloitte также говорится, что большинство экспертов в области кибербезопасности рассматривают именно 2040-е как ключевое десятилетие, когда квантовая угроза может стать реальностью.
Как индустрия готовится к постквантовой эпохе?
Хотя квантовая угроза все еще кажется далекой, серьезная подготовка к ней уже идет — и не только в академической среде, но и на уровне государственного сектора и блокчейн-сообществ. В центре этих усилий находятся постквантовые алгоритмы (Post-Quantum Cryptography, PQC) — новые криптографические схемы, способные противостоять атакам со стороны квантовых компьютеров.
В 2022 году Национальный институт стандартов и технологий США (NIST) завершил третий раунд масштабного отбора таких алгоритмов. По его итогам были выбраны четыре финалиста: CRYSTALS-Kyber (для шифрования), а также CRYSTALS-Dilithium, FALCON и SPHINCS+ (для цифровых подписей). Эти схемы стали основой для будущих стандартов, которые будут использоваться в банковских системах, правительственных направлениях и, вероятно, в криптовалютах.
Сообщество тоже внимательно следит за развитием ситуации. Благодаря своей модульной архитектуре, биткойн способен эволюционировать: обновления вносятся через механизм BIP (Bitcoin Improvement Proposals) — предложения по улучшению протокола. Так, в 2021 году обновление Taproot (BIP341) уже внедрило более эффективную и приватную схему подписей на основе алгоритма Шнорра. Это стало первым крупным шагом в сторону модернизации криптографической базы сети.
Кроме того, ведутся активные исследования и тесты новых, квантово-устойчивых решений: создаются экспериментальные блокчейны, проводятся тестовые транзакции с использованием постквантовых алгоритмов, обсуждаются BIP-инициативы для перехода на гибридные схемы — с одновременной поддержкой классических и новых подписей. Например, стартап Chain Reaction в 2023 году продемонстрировал прототип постквантового кошелька, совместимого с существующими блокчейн-сетями.
Переход на новые схемы займет годы, но главное — процесс уже запущен. И поскольку речь идет о защите триллионов долларов в цифровых активах, стимулы для адаптации огромны.
Почему угроза касается не только криптовалют?
Криптография — это не только блокчейны. Практически вся цифровая инфраструктура современного мира полагается на криптографию с открытым ключом: от онлайн-банкинга, электронной почты и HTTPS-сертификатов до облачных сервисов, корпоративных VPN, медицинских архивов и правительственных баз данных.
Согласно исследованию RAND Corporation, до 90% интернет-коммуникаций в мире используют криптографические протоколы, которые потенциально могут быть скомпрометированы квантовым компьютером. Аналогичный отчет Global Risk Institute предупреждает, что критическая ИТ-инфраструктура в таких секторах, как финансы, энергетика и телеком, в большинстве своем не готова к быстрому переходу на постквантовые алгоритмы.
Биткойн действительно уязвим к квантовому взлому, но у него есть существенные преимущества — открытая архитектура, надежное сообщество разработчиков и высокая заинтересованность участников рынка в защите своих активов.
Уже сегодня в рамках экосистемы биткойна и других блокчейнов ведется работа над экспериментальными постквантовыми протоколами, обсуждаются варианты миграции и «гибридные схемы» подписей, сочетающие текущие и будущие стандарты.
Когда-нибудь квантовый компьютер сможет взламывать привычные криптографические схемы, и от этого пострадает не только биткойн, но и весь цифровой мир — от банков до облачных хранилищ.
Но это не повод для паники, а сигнал к действию. У индустрии есть время и ресурсы, чтобы подготовиться. Уже сегодня появляются новые криптографические стандарты, которые смогут работать даже в условиях квантовой угрозы. Биткойн не застывшая система — он способен меняться, и примеры таких изменений уже есть.