Компания BTQ Technologies объявила о запуске Bitcoin Quantum testnet v0.3.0 — первую в истории рабочую реализацию стандарта BIP 360, которая не гипотетически, а на практике обеспечивает квантово-устойчивые транзакции в биткоин-сети.
Это первый случай, когда теоретическое решение проблемы квантовой уязвимости биткоина превратилось на функциональную инфраструктуру, доступную для тестирования уже сегодня.
Почему это важно
Биткоин использует криптографию на основе эллиптических кривых (ECDSA/Schnorr). Ее надежность основывается на математической задаче, которую классические компьютеры не могут решить за разумное время. Однако алгоритм Шора, запущенный на достаточно мощном квантовом компьютере, способен взломать эту защиту — и вывести приватный ключ кошелька из публичного ключа буквально за минуты.
Около 25% всех биткоинов хранятся на квантово-уязвимых адресах — это ранние P2PK-выходы и адреса с открытым публичным ключом на блокчейне. По оценкам специалистов, вероятность появления криптографически значимого квантового компьютера к 2034 году составляет от 17% до 34%, а к 2044-му — уже 79%. По оптимистическим сценариям, сломать 256-битную кривую биткоина возможно уже в окне 2027-2033 годов, если квантовые системы достигнут нужного уровня.
Taproot-обновление 2021 года, на котором базируются Lightning Network, BitVM и Ark, добавило новую уязвимость: оно открывает публичные ключи непосредственно в UTXO. Именно эту дыру и закрывает BIP 360.
Что сделала BTQ
BIP 360 вводит новый тип выхода Pay-to-Merkle-Root (P2MR): вместо открытого ключа в блокчейн записывается только корень дерева Меркла со скриптами. Даже мощный квантовый компьютер не получит оттуда ничего полезного для атаки. При этом весь функционал Taproot — смартконтракты, мультисиг, сложные условия расходов — сохраняется.
В тестнете уже активированы все пять опкодов постквантовых подписей Dilithium (стандарт NIST ML-DSA) в контексте P2MR tapscript. Разработчики могут создавать кошельки, пополнять их и проводить полноценные P2MR-транзакции через CLI прямо сейчас.
К сети присоединились более 50 майнеров, добыто более 100 тыс. блоков, над экосистемой работает сообщество из более чем 100 криптографов и разработчиков.
Но есть нюансы
BIP 360 до сих пор является лишь черновиком в репозитории предложений биткоина, и Bitcoin Core не делает никаких шагов к его внедрению. Для сравнения: SegWit прошел путь от идеи до активации за 8,5 года, Taproot — за 7,5. Bitcoin Quantum — это форк биткоина, а не обновление основной сети. BTQ планирует открыть майнинг-пул с комиссией 3% и накопить около 100 тыс. BTQ-токенов в течение первого года работы.
В то же время регуляторное давление растет: американские федеральные агентства должны были подать планы перехода на постквантовую криптографию еще до апреля 2026 года, ЕС поставил цель квантовой устойчивости критической инфраструктуры до 2030-го. BTQ фактически строит коммерческую инфраструктуру на опережение — пока отрасль еще спорит о сроках угрозы.
Насколько реальна угроза на самом деле
Шумиха вокруг квантовой опасности для биткоина пока опережает реальное состояние технологий. Для взлома криптографии на эллиптических кривых, которую использует биткоин, понадобится не менее 2 330 логических кубитов и миллиарды квантовых операций — тогда как современные машины работают на уровне около 100 кубитов.
ARK Invest и Unchained в совместном исследовании оценивают первый реальный взлом ключа на середину 2030-х, и только при условии прорыва сразу от нескольких технологических лидеров — Google, IBM, Microsoft.
При этом атака не будет мгновенной. Если взлом одного ключа будет занимать неделю, то чтобы добраться только до кошельков Сатоши понадобится более 400 лет. Кроме того, в 2023 году только стоимость электроэнергии для взлома одного ключа оценивалась в $100 тыс. — и это без учета капитальных затрат на само оборудование.
Главная асимметрия риска в другом: со временем квантовые вычисления будут дешеветьтогда как стоимость биткоина, вероятно, будет расти — и равновесие между затратами на атаку и потенциальной прибылью от нее постепенно будет смещаться.
Под реальным риском сейчас находится около 35% циркулирующего предложения — примерно 1,7 млн BTC на старых P2PK-адресах и еще 5,2 млн BTC на адресах, которые допускают миграцию. Большинство современных кошельков остаются защищенными, поскольку публичный ключ в них не раскрывается до момента расходования средств.
Именно поэтому запуск Bitcoin Quantum testnet — не паника, а заблаговременная подготовка инфраструктуры к угрозе, которая пока не является острой, но уже вполне предсказуема.
Квантовая угроза для криптовалют: насколько она реальна в будущем?
Источник: PR Newswire
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: