В последние годы обсуждение квантовых вычислений и криптовалют часто сводилось к одному, вызывающему тревогу вопросу: сможет ли прорыв в квантовых технологиях уничтожить Биткоин? Основа опасений проста: Биткоин опирается на криптографические принципы, которые, теоретически, могут быть взломаны достаточно мощным квантовым компьютером. В таком случае, как полагают многие, вся система рухнет: кошельки опустеют, права собственности будут нарушены, а доверие, являющееся фундаментом протокола, исчезнет.
Как специалист, посвятивший десятилетия работе на стыке криптографии, математики и блокчейн-систем, я понимаю эту тревогу. Мне доводилось обсуждать эти вопросы с такими исследователями, как профессор Скотт Аронсон, один из ведущих экспертов в области квантовых вычислений. И хотя квантовые компьютеры, несомненно, трансформируют многие сферы, важно отделять реальные риски от паники, порожденной научной фантастикой.
Квантовые компьютеры, если их возможности будут значительно расширены по сравнению с сегодняшними, смогут использовать алгоритм Шора — квантовую технику, разработанную для взлома сложных математических задач, лежащих в основе современной криптографии. Это позволит им сломать цифровые подписи на основе эллиптических кривых, которые обеспечивают безопасность кошельков Биткоина. Это реальный, но весьма специфический и узко направленный риск.
Однако, правда заключается в том, что квантовые компьютеры не уничтожат Биткоин. Но они заставят его эволюционировать, и этот процесс уже начался. Квантовые компьютеры не смогут магическим образом переписать весь реестр Биткоина, создавать монеты из воздуха или обходить консенсус сети. Их теоретическая возможность заключается в атаке на адреса, чьи публичные ключи уже были раскрыты, например, в процессе транзакции. Таким образом, угроза носит скорее хирургический, нежели системный характер.
Самое распространенное заблуждение в этих дебатах заключается в представлении, будто Биткоин застыл во времени. Это не так. Биткоин уже проходил через крупные обновления в прошлом и будет развиваться дальше. Если и когда квантовая угроза станет реальной, а не теоретической, сеть сможет перейти на использование устойчивых к квантовым атакам схем подписей, которые уже существуют сегодня. Постквантовая безопасность — это не дополнительная опция в этой экосистеме, а часть ее математических основ. Иными словами, инструменты для квантово-безопасного будущего не являются чем-то теоретическим. Каждая преобразующая технология стимулирует совершенствование существующих систем.
По материалам: computerweekly.com