Що робити BTC у світлі загрози майбутніх квантових обчислень?

撰文：蓝狐

Спершу зазначу, що тут йдеться виключно про дослідження та обговорення, а не про намір залучати трафік або атакувати BTC. Якщо ж BTC дійсно матиме проблеми, це буде проблемою всього індустрії.

Нижче йдеться про те, як BTC може реагувати на загрозу квантових обчислень у майбутньому.

Зараз у криптоспільноті існує концепція під назвою Q-DAY — день, коли квантовий комп’ютер зможе зламати алгоритм підпису ECDSA, який використовують BTC та ETH, за допомогою алгоритму «Shor».

Це означає, що приватні ключі більше не будуть безпечними, а гаманці — надійними.

Раніше квантові атаки вважалися фантастикою, але тепер ця загроза вже не є вигадкою.

За словами сучасних квантових експертів, цей час може настати приблизно між 2031 та 2038 роками, тобто за 5-6 років або за 12-13 років, і тоді ця загроза стане реальною.

Це пов’язано з швидким розвитком квантового апаратного забезпечення та алгоритмів. За словами фахівців, раніше для зламу ECDSA потрібно було мільйони або навіть десятки мільйонів фізичних квантових біт.

Однак за останні два роки оптимізація алгоритмів і нові коди помилок зменшили цю кількість у 10 разів і більше. За нинішніх темпів розвитку алгоритмів і апаратного забезпечення, через 5-6 років може з’явитися реальна загроза.

Тому, перед настанням Q-DAY, BTC і ETH потрібно перейти на «нові замки» (післяквантові підписи).

Ethereum має чіткий дорожній план і очікуваний час завершення оновлення до післяквантової безпеки — приблизно 2029 рік.

Щодо BTC, то його дорожня карта ще не остаточно визначена.

Через історичні особливості, стиль BTC завжди був «якщо можливо, не потрібно змінювати», підтримуючи принцип незмінності та зворотної сумісності. Це ускладнює будь-які оновлення.

Лише минулого місяця BTC вперше включив питання квантової захисту до свого дорожнього плану.

11 лютого BIP 360 (Pay-to-Merkle-Root) офіційно додано до репозиторію BIP.

Основна ідея — видалити частину «ключових шляхів» Taproot і залишити лише Script-path, що значно зменшує квантову експозицію. Це дозволить у майбутньому легше впроваджувати підписи, захищені від квантових атак.

Однак це не зобов’язує всіх оновлюватися — це лише підготовка до майбутнього м’якого форку.

Повний план міграції (BIP післяквантової міграції) ще обговорюється і не затверджений. Очікується, що цей процес займе від 5 до 10 років:

1. Перша фаза — заохочення до міграції: заборона нових коштів на старі адреси, стимулювання спільноти переводити монети на нові адреси з післяквантовим захистом;

2. Друга фаза — обов’язкова для нових монет: старі адреси все ще можна використовувати, але нові монети повинні використовувати нові замки;

3. Третя, найспірніша фаза — обговорюється, що робити з коштами на старих адресах: чи заморожувати їх, чи знищувати (спалювати).

Це стосується приблизно 25-33% BTC (близько 6-7 мільйонів монет), які перебувають у стані квантової вразливості, включаючи 1 мільйон Сатоші та інші втрачені монети. Це порушує принцип незмінності BTC.

Деякі вважають, що ці монети не потрібно заморожувати — їх можна залишити у волі власників.

Якщо так, то 6-7 мільйонів BTC можуть бути виведені з ринку. За ціною 30 тисяч доларів за монету це становить приблизно 1.8-2.1 трильйона доларів.

Таке масштабне вливання BTC на ринок важко уявити і спрогнозувати, яким буде кінцевий ефект.

Загалом, головна проблема квантової безпеки BTC — не технологія, а управління: як узгодити дії спільноти.

Обробка коштів на старих адресах — це найбільший бар’єр на шляху до квантової безпеки BTC.

Можливо, у найближчі 1-2 роки спільнота поступово перейде від суперечок до консенсусу. Адже час не чекає.