Компанія BTQ Technologies оголосила про запуск Bitcoin Quantum testnet v0.3.0 — першу в історії робочу реалізацію стандарту BIP 360, яка не гіпотетично, а на практиці забезпечує квантово-стійкі транзакції у біткоїн-мережі.
Це перший випадок, коли теоретичне рішення проблеми квантової вразливості біткоїна перетворилося на функціональну інфраструктуру, доступну для тестування вже сьогодні.
Чому це важливо
Біткоїн використовує криптографію на основі еліптичних кривих (ECDSA/Schnorr). Її надійність ґрунтується на математичній задачі, яку класичні комп’ютери не можуть вирішити за розумний час. Проте алгоритм Шора, запущений на достатньо потужному квантовому комп’ютері, здатен зламати цей захист — і вивести приватний ключ гаманця з публічного ключа буквально за хвилини.
Близько 25% усіх біткоїнів зберігаються на квантово-вразливих адресах — це ранні P2PK-виходи та адреси з відкритим публічним ключем на блокчейні. За оцінками фахівців, імовірність появи криптографічно значущого квантового комп’ютера до 2034 року становить від 17% до 34%, а до 2044-го — вже 79%. За оптимістичними сценаріями, зламати 256-бітну криву біткоїна можливо вже у вікні 2027-2033 років, якщо квантові системи досягнуть потрібного рівня.
Taproot-оновлення 2021 року, на якому базуються Lightning Network, BitVM та Ark, додало нову вразливість: воно відкриває публічні ключі безпосередньо в UTXO. Саме цю діру й закриває BIP 360.
Що зробила BTQ
BIP 360 вводить новий тип виходу Pay-to-Merkle-Root (P2MR): замість відкритого ключа в блокчейн записується лише корінь дерева Меркла зі скриптами. Навіть потужний квантовий комп’ютер не отримає звідти нічого корисного для атаки. При цьому весь функціонал Taproot — смартконтракти, мультисіг, складні умови витрат — зберігається.
У тестнеті вже активовано всі п’ять опкодів постквантових підписів Dilithium (стандарт NIST ML-DSA) у контексті P2MR tapscript. Розробники можуть створювати гаманці, поповнювати їх та проводити повноцінні P2MR-транзакції через CLI прямо зараз.
До мережі приєдналися понад 50 майнерів, видобуто понад 100 тис. блоків, над екосистемою працює спільнота з більш ніж 100 криптографів і розробників.
Але є нюанси
BIP 360 досі є лише чернеткою у репозиторії пропозицій біткоїна, і Bitcoin Core не робить жодних кроків до його впровадження. Для порівняння: SegWit пройшов шлях від ідеї до активації за 8,5 року, Taproot — за 7,5. Bitcoin Quantum — це форк біткоїна, а не оновлення основної мережі. BTQ планує відкрити майнінг-пул із комісією 3% і накопичити близько 100 тис. BTQ-токенів протягом першого року роботи.
Водночас регуляторний тиск зростає: американські федеральні агентства мали подати плани переходу на постквантову криптографію ще до квітня 2026 року, ЄС поставив ціль квантової стійкості критичної інфраструктури до 2030-го. BTQ фактично будує комерційну інфраструктуру на випередження — поки галузь ще сперечається про строки загрози.
Наскільки реальна загроза насправді
Галас навколо квантової небезпеки для біткоїна поки що випереджає реальний стан технологій. Для зламу криптографії на еліптичних кривих, яку використовує біткоїн, знадобиться щонайменше 2 330 логічних кубітів і мільярди квантових операцій — тоді як сучасні машини працюють на рівні близько 100 кубітів.
ARK Invest і Unchained у спільному дослідженні оцінюють перший реальний злам ключа на середину 2030-х, і лише за умови прориву одразу від кількох технологічних лідерів — Google, IBM, Microsoft.
При цьому атака не буде миттєвою. Якщо злам одного ключа займатиме тиждень, то щоб дістатися лише до гаманців Сатоші знадобиться понад 400 років. Крім того, у 2023 році лише вартість електроенергії для зламу одного ключа оцінювалася у $100 тис. — і це без урахування капітальних витрат на саме обладнання.
Головна асиметрія ризику в іншому: з часом квантові обчислення дешевшатимуть, тоді як вартість біткоїна, ймовірно, зростатиме — і рівновага між витратами на атаку та потенційним прибутком від неї поступово зміщуватиметься.
Під реальним ризиком зараз перебуває близько 35% циркулюючої пропозиції — приблизно 1,7 млн BTC на старих P2PK-адресах і ще 5,2 млн BTC на адресах, що допускають міграцію. Більшість сучасних гаманців залишаються захищеними, оскільки публічний ключ у них не розкривається до моменту витрати коштів.
Саме тому запуск Bitcoin Quantum testnet — не паніка, а завчасна підготовка інфраструктури до загрози, яка поки не є гострою, але вже цілком передбачувана.
Квантова загроза для криптовалют: наскільки вона реальна у майбутньому?
Джерело: PR Newswire
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: