Квантовые вычисления ликвидности угрожают: Биткойн сталкивается с огромными финансовыми рисками
На конференции Биткойн 2025, проходящей в Лас-Вегасе, эксперты по криптовалютам выразили озабоченность быстрым развитием Квантовых вычислений ликвидности. Есть предупреждения, что мощные квантовые компьютеры могут в течение нескольких лет взломать приватные ключи Биткойн, поставив под угрозу токены на сумму в сотни миллиардов долларов, и даже могут вызвать событие ликвидности, затрагивающее весь рынок.
Последние исследования команды квантового искусственного интеллекта Google усилили эти опасения, указав на то, что для взлома широко используемого алгоритма шифрования RSA требуется квантовых ресурсов на 20 раз меньше, чем ранее оценивалось. Несмотря на то, что Биткойн использует алгоритм цифровой подписи на основе эллиптических кривых (ECDSA), а не RSA, оба алгоритма теоретически подвержены потенциальной угрозе со стороны квантовых алгоритмов. Некоторые эксперты призывают сообщество Биткойн согласовать действия до того, как квантовая угроза действительно превратится в кризис выживания, и найти пути смягчения последствий.
Чтобы понять угрозу, которую квантовые вычисления представляют для Биткойна, сначала необходимо рассмотреть основу безопасности Биткойна — ECDSA. Проще говоря, когда создается кошелек Биткойна, генерируется пара ключей: один закрытый ключ ( должен оставаться в абсолютной тайне ), а один открытый ключ ( может быть опубликован ). Открытый ключ проходит через ряд хеш-операций, чтобы создать адрес Биткойна. При проведении транзакции закрытым ключом подписывается цифровая подпись, которую другие участники сети могут проверить с помощью открытого ключа, чтобы удостовериться, что эта подпись действительно принадлежит вам, и что информация о транзакции не была изменена. Для классических компьютеров математически считается невозможным вывести закрытый ключ из открытого ключа, что и является основой безопасности Биткойна.
Однако появление квантовых компьютеров, особенно предложение алгоритма Шора, кардинально изменило эту ситуацию. Алгоритм Шора может эффективно решать задачи факторизации больших чисел и дискретного логарифма, что является математической основой безопасности таких систем открытого ключа, как RSA и ECDSA. Как только будет создан и стабильно запущен достаточно мощный квантовый компьютер, теоретически он сможет использовать алгоритм Шора для быстрого вычисления соответствующего закрытого ключа на основе известного открытого ключа.
В первую очередь это адреса, которые напрямую раскрывают открытый ключ. Наиболее типичным примером является адрес P2PK, используемый Биткойном в первые дни, когда открытый ключ был напрямую раскрыт самим адресом или рассматриваемой транзакцией. Подсчитано, что миллионы биткоинов все еще спят на таких адресах, в том числе многие из ранних биткоинов «генезиса», которые, как говорят, принадлежат Сатоши Накамото. Кроме того, более распространенный адрес P2PKH, хотя сам адрес является хешем открытого ключа и относительно безопасен, как только транзакция по расходованию средств произошла по этому адресу, его открытый ключ раскрывается в данных транзакции. Если эти адреса используются повторно, их открытые ключи остаются открытыми и также подвергаются риску. Согласно анализу, раскрытие открытых ключей из-за повторного использования адреса и по другим причинам также может достигать миллионов. Включая новые адреса Taproot, несмотря на внедрение технических оптимизаций, таких как подписи Шнорра, в некоторых случаях открытый ключ или его варианты все еще могут быть выведены, что делает его не полностью защищенным от квантовых угроз.
В целом, объем Биткойна, сосредоточенный на различных уязвимых адресах, может составлять определенный процент от общего объема Биткойна. Ранее оценивалось, что примерно от 4 до 6 миллионов Биткойнов находятся в высокой зоне риска. Если грубо оценить по текущей цене Биткойна, стоимость этих средств может достигать нескольких сотен миллиардов долларов.
Более тревожным является так называемая "атака на короткие расстояния". Когда инициируется транзакция Биткойн, открытый ключ передается вместе с информацией о транзакции в сеть, ожидая подтверждения от майнеров. Этот процесс обычно занимает от 10 до 60 минут. Если квантовый компьютер сможет за этот короткий временной промежуток взломать закрытый ключ из переданного открытого ключа, он сможет создать новую транзакцию с более высокой комиссией, чтобы первым перевести Биткойн. Как только такая атака станет реальностью, практически все типы транзакций Биткойн окажутся под мгновенной угрозой.
В области квантового оборудования несколько крупных игроков активно догоняют. Квантовая дорожная карта IBM амбициозна, ее процессор уже достиг экспериментальных 1121 физических квантовых битов. Что более важно, IBM сосредоточена на улучшении качества квантовых битов и способности к исправлению ошибок, планируя выпустить систему с 1386 физическими квантовыми битами в 2025 году. Ее более долгосрочная цель заключается в достижении системы с 200 высококачественными логическими квантовыми битами к 2029 году, когда ожидается возможность выполнения до 100 миллионов квантовых операций.
Гугл также продолжает активно развиваться, его новый чип будет представлен в начале 2025 года и описывается его командой как "убедительный прототип масштабируемых логических квантовых битов", а также достигнут прогресс в квантовой коррекции ошибок, что является ключевым шагом к достижению устойчивых квантовых вычислений.
Компания Quantinuum объявила, что ее система квантовых вычислений станет коммерчески доступной позже в 2025 году и сможет поддерживать "по крайней мере 50 высокоточных логических квантовых Битов". Это заявление, если будет полностью реализовано, станет важной вехой в переходе квантовых вычислений от экспериментальных исследований к практическим вычислительным возможностям.
Тем не менее, прогнозы экспертов по поводу появления отказоустойчивых квантовых компьютеров, способных угрожать Биткойну, все еще расходятся. Некоторые оценки предполагают, что они могут появиться в течение следующих 3-5 лет, в то время как другие считают, что потребуется как минимум десять лет или даже больше. Важно отметить, что квантовая угроза не является резким "включением/выключением", а представляет собой процесс, вероятность которого постепенно увеличивается. Каждый прогресс в аппаратном обеспечении, каждая оптимизация алгоритма тайком сокращают обратный отсчет.
С учетом все более очевидной квантовой угрозы, сообщество Биткойн не остается бездействующим. Криптографическое сообщество уже начало исследовать "постквантовую криптографию"(PQC), то есть новые криптографические алгоритмы, которые, как считается, могут противостоять известным атакам квантовых алгоритмов. Национальный институт стандартов и технологий США(NIST) после многих лет отбора опубликовал первые стандартизированные алгоритмы PQC, которые в основном включают CRYSTALS-Kyber для упаковки ключей и CRYSTALS-Dilithium, FALCON и SPHINCS+ для цифровых подписей.
Для Биткойна, основанная на хэшах схема подписи (HBS), такая как SPHINCS+, благодаря своей безопасности, не зависящей от математических задач, которые еще предстоит массово протестировать, а основанной на хорошо изученной устойчивости хэш-функций к коллизиям, считается серьезным конкурентом. SPHINCS+ является безсостояния, что особенно важно для распределенной природы блокчейна. Однако, основанные на хэшах подписи обычно сталкиваются с такими вызовами, как большой объем подписи, длительное время генерации и проверки ключей, что может создать нагрузку на эффективность транзакций Биткойна и хранение блокчейна. Как интегрировать эти алгоритмы PQC, не жертвуя основными характеристиками Биткойна, является большой технической задачей.
Более серьезной задачей является то, как перевести Биткойн с существующего ECDSA на новые стандарты PQC. Это не просто изменение на уровне кода, но также связано с фундаментальным обновлением протокола Биткойн и плавным переходом для миллионов пользователей по всему миру и активов на сотни миллиардов долларов.
Сначала выбор способа обновления: мягкий форк или жесткий форк? Мягкий форк совместим со старыми узлами, обычно считается менее рискованным, но свобода реализации сложных функций PQC может быть ограничена. Жесткий форк несовместим со старыми правилами, все участники должны обновиться, иначе это приведет к расколу блокчейна, что в истории Биткойна часто сопровождается огромными спорами и риском раскола сообщества.
Во-вторых, это механизм миграции. Как обеспечить безопасный перенос Биткойна, хранящегося у пользователя по старому адресу (ECDSA), на новый адрес с квантовой защитой (QR)? Этот процесс должен быть спроектирован так, чтобы быть безопасным и удобным, а также предотвратить появление новых векторов атаки в период миграции.
Лидеры мнений в области Биткойн высказали глубокие мысли по этому вопросу. Некоторые считают, что если позволить владельцам квантовых вычислений "восстановить" (, это фактически будет кражей ) тех Битов, которые не защищены PQC, что равносильно перераспределению богатства в пользу небольшой группы технических олигархов, что серьезно подорвет справедливость и доверие к Биткойн. Некоторые даже выдвинули весьма спорную гипотезу: установить "конечный срок миграции", после которого Биткойн, не переведенный на адрес QR, может рассматриваться протоколом как "уничтоженный" или навсегда непригодный для использования. Это трудный выбор, который может привести к потере активов некоторых пользователей и даже вызвать жесткий форк, но считается необходимым "горьким лекарством" для защиты долгосрочной целостности сети Биткойн и ее основных ценностных предложений.
Некоторые разработчики предложили конкретные предложения по жесткому форку, выступая за установление обязательного периода миграции, по истечении которого не мигрировавший Биткойн также будет рассматриваться как "сожженный", чтобы "принудить" всю экосистему быстро перейти в состояние квантовой безопасности. Эти радикальные предложения подчеркивают потенциальные разногласия в сообществе по вопросам противодействия квантовым угрозам, а также трудности достижения консенсуса в условиях децентрализованного управления.
Кроме обновления до адреса PQC, постоянное продвижение и укрепление лучших практик «не повторять адреса» также может в определенной степени снизить риски, но это в конечном итоге всего лишь временная мера и не может устранить угрозу квантовых алгоритмов для ECDSA.
Какова готовность экосистемы Биткойн к таким серьезным системным рискам? Некоторые новые проекты публичных цепей с самого начала включают в себя характеристики PQC или активно исследуют решения по интеграции PQC. Они словно легкие лодки, пытаются опередить волну постквантового шифрования.
Однако, Биткойн из-за своей огромной рыночной капитализации, широкой пользовательской базы и глубоко укоренившихся принципов децентрализации и антикоррупции делает любые изменения в его основных протоколах крайне трудными и медленными. Осознание угрозы квантовых вычислений ликвидности углубляется в сообществе разработчиков, ведутся соответствующие обсуждения, но до формирования четкой и широко принятой дорожной карты обновлений, похоже, еще очень далеко. В настоящее время отсутствует четкая публичная информация о планах перехода на PQC от основных бирж Биткойна, поставщиков кошельков или крупных майнинг-пулов, что с одной стороны отражает то, что трансформация Биткойна на PQC больше находится на стадии теоретических исследований и ранних обсуждений, а не на стадии неотложной инженерной реализации.
Это состояние заставляет Биткойн оказаться в ловушке "слишком большим, чтобы упасть, но слишком медленным, чтобы эволюционировать". Его мощный сетевой эффект и узнаваемость бренда являются его защитным барьером, но перед быстрыми технологиями новшеств такая стабильность иногда может также превратиться в инерцию.
Если Биткойн не завершит переход на PQC до того, как квантовые компьютеры получат реальную атакующую способность, что произойдет? Это не просто потеря Бита некоторыми пользователями.
Масштабная квантовая атака может сначала вызвать "ликвидационное событие" на рынке. Как только доверие пошатнется, паническое распродажа может привести к катастрофическому обвалу цены Биткойна. Эта волна шока не ограничится самим Биткойном, она, вероятно, распространится на весь рынок криптовалют, даже вызвав эффект домино для традиционных финансовых учреждений с большим риском в области криптовалют.
Более глубокие последствия заключаются в крахе доверия. Биткойн получил титул "цифровое золото" во многом благодаря своей заявленной "непоколебимой" криптозащите. Если этот фундамент будет легко разрушен Квантовыми вычислениями ликвидности, то все ценностные нарративы и сценарии применения, основанные на этом, окажутся под серьезным испытанием. Общее доверие общественности к цифровым активам может упасть до нуля.
По сравнению с другими известными рисками безопасности Биткойна, уникальность квантовой угрозы заключается в ее разрушительном характере. Атака 51% может привести к двойным расходам или проверке транзакций, но сложно напрямую украсть приватный ключ; программные уязвимости можно исправить; регуляторное давление больше влияет на соблюдение норм и границы применения. А квантовая атака, если она будет осуществлена, станет "уменьшением维度" для существующей криптосистемы, что непосредственно угрожает конечному праву собственности на активы.
Взглянув на историю криптографии, от обновления DES до AES и постепенного отказа от алгоритма хеширования SHA-1, каждое значительное изменение
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Лайков
Награда
6
6
Поделиться
комментарий
0/400
NervousFingers
· 07-03 03:46
Снова нагнетаешь обстановку, боишься какого-то молота?
Посмотреть ОригиналОтветить0
ForumMiningMaster
· 07-02 09:50
Беги быстрее, входи в позицию квантовый токен
Посмотреть ОригиналОтветить0
ChainDoctor
· 07-02 09:48
мир криптовалют именно такой волшебный
Посмотреть ОригиналОтветить0
GasGuzzler
· 07-02 09:46
Это уж слишком, неужели это новость?
Посмотреть ОригиналОтветить0
MetadataExplorer
· 07-02 09:31
Есть немного тревоги, когда же будет Мошенничество?
Квантовые вычисления ликвидности угрожают Биткойну, сотни миллиардов долларов активов находятся под угрозой.
Квантовые вычисления ликвидности угрожают: Биткойн сталкивается с огромными финансовыми рисками
На конференции Биткойн 2025, проходящей в Лас-Вегасе, эксперты по криптовалютам выразили озабоченность быстрым развитием Квантовых вычислений ликвидности. Есть предупреждения, что мощные квантовые компьютеры могут в течение нескольких лет взломать приватные ключи Биткойн, поставив под угрозу токены на сумму в сотни миллиардов долларов, и даже могут вызвать событие ликвидности, затрагивающее весь рынок.
Последние исследования команды квантового искусственного интеллекта Google усилили эти опасения, указав на то, что для взлома широко используемого алгоритма шифрования RSA требуется квантовых ресурсов на 20 раз меньше, чем ранее оценивалось. Несмотря на то, что Биткойн использует алгоритм цифровой подписи на основе эллиптических кривых (ECDSA), а не RSA, оба алгоритма теоретически подвержены потенциальной угрозе со стороны квантовых алгоритмов. Некоторые эксперты призывают сообщество Биткойн согласовать действия до того, как квантовая угроза действительно превратится в кризис выживания, и найти пути смягчения последствий.
Чтобы понять угрозу, которую квантовые вычисления представляют для Биткойна, сначала необходимо рассмотреть основу безопасности Биткойна — ECDSA. Проще говоря, когда создается кошелек Биткойна, генерируется пара ключей: один закрытый ключ ( должен оставаться в абсолютной тайне ), а один открытый ключ ( может быть опубликован ). Открытый ключ проходит через ряд хеш-операций, чтобы создать адрес Биткойна. При проведении транзакции закрытым ключом подписывается цифровая подпись, которую другие участники сети могут проверить с помощью открытого ключа, чтобы удостовериться, что эта подпись действительно принадлежит вам, и что информация о транзакции не была изменена. Для классических компьютеров математически считается невозможным вывести закрытый ключ из открытого ключа, что и является основой безопасности Биткойна.
Однако появление квантовых компьютеров, особенно предложение алгоритма Шора, кардинально изменило эту ситуацию. Алгоритм Шора может эффективно решать задачи факторизации больших чисел и дискретного логарифма, что является математической основой безопасности таких систем открытого ключа, как RSA и ECDSA. Как только будет создан и стабильно запущен достаточно мощный квантовый компьютер, теоретически он сможет использовать алгоритм Шора для быстрого вычисления соответствующего закрытого ключа на основе известного открытого ключа.
В первую очередь это адреса, которые напрямую раскрывают открытый ключ. Наиболее типичным примером является адрес P2PK, используемый Биткойном в первые дни, когда открытый ключ был напрямую раскрыт самим адресом или рассматриваемой транзакцией. Подсчитано, что миллионы биткоинов все еще спят на таких адресах, в том числе многие из ранних биткоинов «генезиса», которые, как говорят, принадлежат Сатоши Накамото. Кроме того, более распространенный адрес P2PKH, хотя сам адрес является хешем открытого ключа и относительно безопасен, как только транзакция по расходованию средств произошла по этому адресу, его открытый ключ раскрывается в данных транзакции. Если эти адреса используются повторно, их открытые ключи остаются открытыми и также подвергаются риску. Согласно анализу, раскрытие открытых ключей из-за повторного использования адреса и по другим причинам также может достигать миллионов. Включая новые адреса Taproot, несмотря на внедрение технических оптимизаций, таких как подписи Шнорра, в некоторых случаях открытый ключ или его варианты все еще могут быть выведены, что делает его не полностью защищенным от квантовых угроз.
В целом, объем Биткойна, сосредоточенный на различных уязвимых адресах, может составлять определенный процент от общего объема Биткойна. Ранее оценивалось, что примерно от 4 до 6 миллионов Биткойнов находятся в высокой зоне риска. Если грубо оценить по текущей цене Биткойна, стоимость этих средств может достигать нескольких сотен миллиардов долларов.
Более тревожным является так называемая "атака на короткие расстояния". Когда инициируется транзакция Биткойн, открытый ключ передается вместе с информацией о транзакции в сеть, ожидая подтверждения от майнеров. Этот процесс обычно занимает от 10 до 60 минут. Если квантовый компьютер сможет за этот короткий временной промежуток взломать закрытый ключ из переданного открытого ключа, он сможет создать новую транзакцию с более высокой комиссией, чтобы первым перевести Биткойн. Как только такая атака станет реальностью, практически все типы транзакций Биткойн окажутся под мгновенной угрозой.
В области квантового оборудования несколько крупных игроков активно догоняют. Квантовая дорожная карта IBM амбициозна, ее процессор уже достиг экспериментальных 1121 физических квантовых битов. Что более важно, IBM сосредоточена на улучшении качества квантовых битов и способности к исправлению ошибок, планируя выпустить систему с 1386 физическими квантовыми битами в 2025 году. Ее более долгосрочная цель заключается в достижении системы с 200 высококачественными логическими квантовыми битами к 2029 году, когда ожидается возможность выполнения до 100 миллионов квантовых операций.
Гугл также продолжает активно развиваться, его новый чип будет представлен в начале 2025 года и описывается его командой как "убедительный прототип масштабируемых логических квантовых битов", а также достигнут прогресс в квантовой коррекции ошибок, что является ключевым шагом к достижению устойчивых квантовых вычислений.
Компания Quantinuum объявила, что ее система квантовых вычислений станет коммерчески доступной позже в 2025 году и сможет поддерживать "по крайней мере 50 высокоточных логических квантовых Битов". Это заявление, если будет полностью реализовано, станет важной вехой в переходе квантовых вычислений от экспериментальных исследований к практическим вычислительным возможностям.
Тем не менее, прогнозы экспертов по поводу появления отказоустойчивых квантовых компьютеров, способных угрожать Биткойну, все еще расходятся. Некоторые оценки предполагают, что они могут появиться в течение следующих 3-5 лет, в то время как другие считают, что потребуется как минимум десять лет или даже больше. Важно отметить, что квантовая угроза не является резким "включением/выключением", а представляет собой процесс, вероятность которого постепенно увеличивается. Каждый прогресс в аппаратном обеспечении, каждая оптимизация алгоритма тайком сокращают обратный отсчет.
С учетом все более очевидной квантовой угрозы, сообщество Биткойн не остается бездействующим. Криптографическое сообщество уже начало исследовать "постквантовую криптографию"(PQC), то есть новые криптографические алгоритмы, которые, как считается, могут противостоять известным атакам квантовых алгоритмов. Национальный институт стандартов и технологий США(NIST) после многих лет отбора опубликовал первые стандартизированные алгоритмы PQC, которые в основном включают CRYSTALS-Kyber для упаковки ключей и CRYSTALS-Dilithium, FALCON и SPHINCS+ для цифровых подписей.
Для Биткойна, основанная на хэшах схема подписи (HBS), такая как SPHINCS+, благодаря своей безопасности, не зависящей от математических задач, которые еще предстоит массово протестировать, а основанной на хорошо изученной устойчивости хэш-функций к коллизиям, считается серьезным конкурентом. SPHINCS+ является безсостояния, что особенно важно для распределенной природы блокчейна. Однако, основанные на хэшах подписи обычно сталкиваются с такими вызовами, как большой объем подписи, длительное время генерации и проверки ключей, что может создать нагрузку на эффективность транзакций Биткойна и хранение блокчейна. Как интегрировать эти алгоритмы PQC, не жертвуя основными характеристиками Биткойна, является большой технической задачей.
Более серьезной задачей является то, как перевести Биткойн с существующего ECDSA на новые стандарты PQC. Это не просто изменение на уровне кода, но также связано с фундаментальным обновлением протокола Биткойн и плавным переходом для миллионов пользователей по всему миру и активов на сотни миллиардов долларов.
Сначала выбор способа обновления: мягкий форк или жесткий форк? Мягкий форк совместим со старыми узлами, обычно считается менее рискованным, но свобода реализации сложных функций PQC может быть ограничена. Жесткий форк несовместим со старыми правилами, все участники должны обновиться, иначе это приведет к расколу блокчейна, что в истории Биткойна часто сопровождается огромными спорами и риском раскола сообщества.
Во-вторых, это механизм миграции. Как обеспечить безопасный перенос Биткойна, хранящегося у пользователя по старому адресу (ECDSA), на новый адрес с квантовой защитой (QR)? Этот процесс должен быть спроектирован так, чтобы быть безопасным и удобным, а также предотвратить появление новых векторов атаки в период миграции.
Лидеры мнений в области Биткойн высказали глубокие мысли по этому вопросу. Некоторые считают, что если позволить владельцам квантовых вычислений "восстановить" (, это фактически будет кражей ) тех Битов, которые не защищены PQC, что равносильно перераспределению богатства в пользу небольшой группы технических олигархов, что серьезно подорвет справедливость и доверие к Биткойн. Некоторые даже выдвинули весьма спорную гипотезу: установить "конечный срок миграции", после которого Биткойн, не переведенный на адрес QR, может рассматриваться протоколом как "уничтоженный" или навсегда непригодный для использования. Это трудный выбор, который может привести к потере активов некоторых пользователей и даже вызвать жесткий форк, но считается необходимым "горьким лекарством" для защиты долгосрочной целостности сети Биткойн и ее основных ценностных предложений.
Некоторые разработчики предложили конкретные предложения по жесткому форку, выступая за установление обязательного периода миграции, по истечении которого не мигрировавший Биткойн также будет рассматриваться как "сожженный", чтобы "принудить" всю экосистему быстро перейти в состояние квантовой безопасности. Эти радикальные предложения подчеркивают потенциальные разногласия в сообществе по вопросам противодействия квантовым угрозам, а также трудности достижения консенсуса в условиях децентрализованного управления.
Кроме обновления до адреса PQC, постоянное продвижение и укрепление лучших практик «не повторять адреса» также может в определенной степени снизить риски, но это в конечном итоге всего лишь временная мера и не может устранить угрозу квантовых алгоритмов для ECDSA.
Какова готовность экосистемы Биткойн к таким серьезным системным рискам? Некоторые новые проекты публичных цепей с самого начала включают в себя характеристики PQC или активно исследуют решения по интеграции PQC. Они словно легкие лодки, пытаются опередить волну постквантового шифрования.
Однако, Биткойн из-за своей огромной рыночной капитализации, широкой пользовательской базы и глубоко укоренившихся принципов децентрализации и антикоррупции делает любые изменения в его основных протоколах крайне трудными и медленными. Осознание угрозы квантовых вычислений ликвидности углубляется в сообществе разработчиков, ведутся соответствующие обсуждения, но до формирования четкой и широко принятой дорожной карты обновлений, похоже, еще очень далеко. В настоящее время отсутствует четкая публичная информация о планах перехода на PQC от основных бирж Биткойна, поставщиков кошельков или крупных майнинг-пулов, что с одной стороны отражает то, что трансформация Биткойна на PQC больше находится на стадии теоретических исследований и ранних обсуждений, а не на стадии неотложной инженерной реализации.
Это состояние заставляет Биткойн оказаться в ловушке "слишком большим, чтобы упасть, но слишком медленным, чтобы эволюционировать". Его мощный сетевой эффект и узнаваемость бренда являются его защитным барьером, но перед быстрыми технологиями новшеств такая стабильность иногда может также превратиться в инерцию.
Если Биткойн не завершит переход на PQC до того, как квантовые компьютеры получат реальную атакующую способность, что произойдет? Это не просто потеря Бита некоторыми пользователями.
Масштабная квантовая атака может сначала вызвать "ликвидационное событие" на рынке. Как только доверие пошатнется, паническое распродажа может привести к катастрофическому обвалу цены Биткойна. Эта волна шока не ограничится самим Биткойном, она, вероятно, распространится на весь рынок криптовалют, даже вызвав эффект домино для традиционных финансовых учреждений с большим риском в области криптовалют.
Более глубокие последствия заключаются в крахе доверия. Биткойн получил титул "цифровое золото" во многом благодаря своей заявленной "непоколебимой" криптозащите. Если этот фундамент будет легко разрушен Квантовыми вычислениями ликвидности, то все ценностные нарративы и сценарии применения, основанные на этом, окажутся под серьезным испытанием. Общее доверие общественности к цифровым активам может упасть до нуля.
По сравнению с другими известными рисками безопасности Биткойна, уникальность квантовой угрозы заключается в ее разрушительном характере. Атака 51% может привести к двойным расходам или проверке транзакций, но сложно напрямую украсть приватный ключ; программные уязвимости можно исправить; регуляторное давление больше влияет на соблюдение норм и границы применения. А квантовая атака, если она будет осуществлена, станет "уменьшением维度" для существующей криптосистемы, что непосредственно угрожает конечному праву собственности на активы.
Взглянув на историю криптографии, от обновления DES до AES и постепенного отказа от алгоритма хеширования SHA-1, каждое значительное изменение