Квантовые компьютеры и их влияние на мир
Ученые утверждают, что квантовые компьютеры изменят мир. С их помощью медицинские исследователи смогут разработать лекарства от рака, а экологи смогут сократить вредные выбросы в атмосферу. Однако эти преимущества могут не распространиться на криптовалюты.
Принципы работы квантовых компьютеров
Квантовые компьютеры радикально отличаются от обычных. Чтобы понять, почему они представляют угрозу для Bitcoin, необходимо разобраться в их принципах работы.
Классические компьютеры оперируют битами — нулями (0) и единицами (1). Все действия вашего ноутбука или смартфона сводятся к комбинациям этих битов. Квантовые компьютеры используют кубиты (квантовые биты). Их ключевая особенность заключается в том, что они могут находиться в состоянии 0 и 1 одновременно (это свойство называется суперпозиция). Кубиты также могут быть запутаны друг с другом (квантовая запутанность), что позволяет обрабатывать огромные объемы данных параллельно.
Это означает, что классический компьютер обрабатывает варианты последовательно, в то время как квантовый компьютер может обрабатывать множество состояний одновременно. Например, 2 кубита могут хранить 4 комбинации (00, 01, 10, 11) одновременно. 50 кубитов представляют более квадриллиона состояний (2⁵⁰) — число настолько велико, что обычный ПК не смог бы обработать его за тысячи лет.
Возможности и угрозы квантовых компьютеров
Вычислительная мощность квантовых компьютеров открывает множество возможностей. В медицине это позволяет ускорить моделирование молекул для создания новых лекарств. В логистике — оптимизировать сложные маршруты. В финансах — анализировать огромные объемы данных. Представьте, что вам нужно найти один конкретный ключ на гигантской ключнице. Классический компьютер проверяет их один за другим, но квантовый компьютер может «сканировать» все сразу благодаря суперпозиции.
Это делает его опасным для криптографии: такие алгоритмы, как алгоритм Шора, могут взломать шифры за минуты вместо миллиардов лет.
Угрозы для криптовалют
Вторая угроза касается майнинга. Алгоритм Гровера позволяет квантовым компьютерам значительно ускорить поиск хешей. Теоретически это может привести к атаке 51%, когда один пользователь контролирует более 50% вычислительной мощности сети. Однако для взлома SHA-256 потребуется миллионы кубитов, что в настоящее время недостижимо.
Еще одной острой проблемой являются «старые» биткойны. По словам разработчика Bitcoin Core Питера Вуйле, около 7 миллионов BTC (37% от общего объема на 2019 год) хранятся на адресах с открытыми публичными ключами. В будущем квантовые компьютеры могут вычислить ключи и украсть все эти средства.
«Злоумышленники уже могут собирать публичные ключи из блокчейна, а затем расшифровывать их, когда станут доступны достаточно мощные квантовые компьютеры. Вот как будет работать такая атака: публичный ключ раскрывается, когда транзакция публикуется. Пока транзакция ждет подтверждения, квантовый противник может запустить алгоритм Шора, найти приватный ключ и подписать свою собственную транзакцию на те же монеты,» — объяснил источник.
Текущая ситуация и рекомендации
Тем не менее, Митус успокаивает: на данный момент даже самый мощный квантовый компьютер не может взломать шифрование Bitcoin. У криптосообщества есть время подготовиться. Когда же квантовый компьютер сможет взломать Bitcoin? Современные квантовые компьютеры все еще больше похожи на научные эксперименты, чем на инструменты для взлома блокчейна. Однако это может измениться в следующем десятилетии.
Современные квантовые компьютеры (например, Google Willow с 105 кубитами) пока не могут взломать ECDSA или SHA-256. Для этого требуются миллионы кубитов с высокой точностью. Современные квантовые системы, такие как Condor от IBM (1,121 кубита), работают в экстремальных условиях — при температурах, близких к абсолютному нулю. Они также постоянно сталкиваются с декогеренцией (потерей квантового состояния). Реальная атака на Bitcoin потребовала бы миллионы стабильных кубитов (текущий рекорд составляет около 1,000), эффективной коррекции ошибок и практической реализации алгоритмов. Алгоритмы Шора и Гровера на данном этапе являются лишь теоретическими.
Будущее квантовых вычислений
Эксперты (Wired, WSJ) все еще считают, что практический квантовый компьютер не появится как минимум в течение десятилетия, но тенденция вызывает беспокойство. Мы, вероятно, находимся в одном или двух десятилетиях от достижения «критической массы» кубитов, способных взломать ECDSA (алгоритм криптографии с открытым ключом), если не произойдет революционного прорыва. Разработчики Bitcoin и Ethereum уже обсуждают переход на квантово-устойчивые системы. Однако это может занять годы.
Рекомендации от экспертов
На данный момент Митус рекомендует:
- Отказаться от устаревших форматов адресов (P2PK), где публичный ключ виден в блокчейне.
- Использовать современные стандарты (Bech32, P2WPKH/P2TR), где ключ раскрывается только при расходовании средств.
- Никогда не повторять адреса — каждый новый платеж должен получать уникальный адрес.
Выводы
На данный момент квантовые компьютеры все еще в значительной степени являются научной фантастикой. Однако их развитие — это лишь вопрос времени. Как говорит Алекс Митус,
«угроза реальна, но не немедленная.»
У сообщества есть как минимум 10 лет, чтобы подготовиться к массовому внедрению квантовых вычислений.
