Я в последнее время углубляюсь в ситуацию с квантовыми вычислениями, и честно говоря, последние разработки начинают казаться всё менее отдалённой теорией и всё больше — тем, о чём нам действительно нужно думать уже сейчас.

Последние работы Google в области квантовых вычислений и продвижение NVIDIA в области коррекции ошибок — это не мелкие шаги. Они приближают сроки к реальным сетевым квантовым системам. Что означает, что разговор о рисках квантовых вычислений для Биткоина переходит от «может быть когда-нибудь» к «нам, вероятно, стоит об этом подумать».

Вот что действительно важно: квантовые компьютеры — это не только о скорости. Настоящая проблема в том, что достаточно мощная квантовая машина теоретически сможет взломать конкретные алгоритмы, на которых сейчас основан Биткоин. Речь идёт о ECDSA на кривой secp256k1 — это криптографическая основа для подписей транзакций. Если кто-то сможет вывести приватный ключ из публичного, он сможет подделывать транзакции и перемещать средства. Это основная угроза.

Теперь хорошая новость в том, что это не сценарий внезапного коллапса всей сети. Риск наиболее остро ощущается для старых кошельков и повторно используемых адресов, где публичные ключи уже видны в блокчейне. Современные адреса Биткоина добавляют слой защиты через хеширование — публичный ключ остаётся скрытым до момента расходования. Так что это скорее будет развиваться как техническая проблема со временем, а не внезапная атака.

Функции хеширования, такие как SHA-256 и RIPEMD-160, теоретически тоже уязвимы для квантовых вычислений, но эксперты считают, что это скорее снизит запасы безопасности, чем полностью сломает систему.

Так в чём же путь вперёд? Биткоин в конечном итоге придётся перейти на постквантовые криптографические стандарты. NIST уже занимается их формализацией. Можно ожидать новые форматы адресов, меньшую экспозицию публичных ключей и квантово-устойчивые подписи. Есть предложения вроде BIP-360, исследующие, как может выглядеть этот переход.

Но важное — техническая сторона лишь часть задачи. Постквантовые подписи больше по размеру и требуют больше ресурсов, что влияет на эффективность блоков, дизайн кошельков и стоимость нод. И что ещё важнее, любые изменения протокола должны пройти через процесс согласования в сети Биткоин. Это включает разработчиков, майнеров, владельцев кошельков, биржи, операторов нод — у всех есть слово. Этот процесс намеренно медленный, и это скорее преимущество, а не недостаток.

Итог: квантовые вычисления действительно создают долгосрочную техническую проблему, которая заслуживает серьёзного внимания. Вопрос не в том, существует ли эта угроза — она есть. Вопрос в том, сможет ли экосистема Биткоина адаптировать свою криптографию до того, как квантовые вычисления станут достаточно практичными для реальных атак. Сейчас рынки гораздо больше заботит макроэкономика и потоки капитала, чем теоретические сроки появления квантовых технологий. Но именно поэтому сообщество разработчиков и специалистов по безопасности должно держать руку на пульсе. Это будущая веха, за которой стоит следить внимательно, — не для паники сегодня, а для подготовки к ней.