Квантові обчислення ліквідності загроза: Біткойн стикається з величезними фінансовими ризиками
На конференції Біткойн 2025, що проходила в Лас-Вегасі, експерти з криптовалют висловили занепокоєння швидким розвитком Квантових обчислень ліквідності. Було зроблено попередження, що потужні квантові комп'ютери можуть протягом кількох років зламати приватні ключі Біткойна, поставивши під загрозу Біткойни на сотні мільярдів доларів, і навіть можуть спричинити ліквідаційні події, що охоплять увесь ринок.
Останнє дослідження команди штучного інтелекту Google Quantum посилило ці тривоги, вказавши, що кількість квантових ресурсів, необхідних для злому широко використовуваного алгоритму шифрування RSA, зменшилася в 20 разів у порівнянні з попередніми оцінками. Хоча Біткойн використовує алгоритм цифрового підпису на основі elliptic curve (ECDSA), а не RSA, обидва алгоритми матемatically піддаються потенційній загрозі з боку квантових алгоритмів. Експерти закликають спільноту Біткойн досягти консенсусу до того, як квантова загроза справді перетвориться на кризу виживання, та знайти шляхи для пом'якшення.
Щоб зрозуміти загрозу, яку квантові обчислення становлять для Біткойна, спочатку потрібно розглянути основу безпеки Біткойна — ECDSA. Простими словами, коли створюється гаманець Біткойна, генерується пара ключів: один приватний ключ (, який повинен бути абсолютно конфіденційним ), і один публічний ключ (, який можна оприлюднити ). Публічний ключ проходить через ряд хеш-операцій для створення адреси Біткойна. Під час транзакції приватний ключ використовується для цифрового підпису транзакції, інші учасники мережі можуть використовувати публічний ключ для перевірки, що цей підпис дійсно походить від вас, і що інформація про транзакцію не була змінена. Для класичних комп'ютерів, виведення приватного ключа з публічного вважається математично неможливим, що і є основою безпеки Біткойна.
Однак поява квантових комп'ютерів, зокрема пропозиція алгоритму Шора, повністю змінила цю ситуацію. Алгоритм Шора може ефективно вирішувати задачі факторизації великих чисел та дискретних логарифмів, що є математичною основою безпеки таких систем, як RSA та ECDSA. Як тільки буде побудований і стабільно працюватиме достатньо потужний квантовий комп'ютер, він теоретично зможе використовувати алгоритм Шора для швидкого обчислення відповідного приватного ключа на основі відомого відкритого ключа.
Насамперед йдеться про ті адреси, які безпосередньо розкривають публічний ключ. Найтиповіший приклад - це P2PK адреси, які використовувалися на початку існування Біткойн, де адреса або відповідні транзакції безпосередньо публікували публічний ключ. За оцінками, все ще існує кілька мільйонів Біткойн, які сплять на таких адресах, серед яких не бракує легендарних "генезис" Біткойн, що належать Сатоші Накамо. Крім того, більш поширені P2PKH адреси, хоча адреса сама по собі є хешем публічного ключа і є відносно безпечною, але як тільки ця адреса здійснює витратну транзакцію, її публічний ключ буде розкритий у даних транзакції. Якщо ці адреси повторно використовуються, їх публічний ключ продовжує бути під загрозою, знову ж таки стикаючись з ризиками. За аналізом, через повторне використання адрес та інші причини, пов'язані з розкриттям публічного ключа, кількість Біткойн може також досягати кількох мільйонів. Включаючи нові адреси Taproot, хоча було впроваджено технологічні оптимізації, такі як підписи Шнорра, в деяких випадках публічний ключ або його варіанти все ще можуть бути виведені, що робить їх не повністю захищеними від загроз з боку квантових обчислень.
Загалом, кількість Біткойнів, що накопичуються в різних уразливих адресах, може становити певний відсоток від загального постачання Біткойнів. Раніше оцінювали, що близько 4 мільйонів до 6 мільйонів монет перебувають під високим ризиком. Якщо грубо оцінити за поточною ціною Біткойна, то вартість цієї частини коштів може досягати кількох сотень мільярдів доларів.
Більш тривожним є так званий "короткий напад". Коли ініціюється транзакція Біткойн, публічний ключ транслюється разом з інформацією про транзакцію в мережу, чекаючи, поки майнери упакують і підтвердять її. Цей процес зазвичай займає від 10 до 60 хвилин. Якщо квантовий комп'ютер зможе за цей короткий проміжок часу зламати приватний ключ з транслюваного публічного ключа, він зможе створити нову транзакцію, сплативши вищу комісію, щоб швидше перевести Біткойн. Як тільки ця атака стане реальністю, майже всі типи транзакцій Біткойн опиняться під загрозою миттєво.
У галузі квантового апаратного забезпечення кілька великих гравців активно намагаються наздогнати. Квантова дорожня карта IBM амбітна, її процесори досягли експериментальних 1121 фізичного квантового біт. Що більш важливо, IBM зосереджується на покращенні якості квантових біт та корекції помилок, плануючи випустити систему з 1386 фізичними квантовими бітами в 2025 році. Її більш далекоглядною метою є досягнення системи з 200 високоякісними логічними квантовими бітами до 2029 року, коли очікується виконання до 100 мільйонів квантових операцій.
Google також продовжує активну роботу, їх новий чіп з'явиться на початку 2025 року, і його команда описує як "переконливий прототип масштабованих логічних квантових бітів", а також досягла прогресу в квантовому виправленні помилок, що є ключовим кроком для досягнення безвідмовних квантових обчислень.
А компанія Quantinuum оголосила, що її система квантових обчислень буде комерційно доступна пізніше в 2025 році та зможе підтримувати "принаймні 50 високоякісних логічних квантових бітів". Ця заява, якщо буде реалізована в повному обсязі, стане важливим етапом у переході квантових обчислень від експериментальних досліджень до практичних обчислювальних можливостей.
Незважаючи на це, прогнози експертів щодо появи комп'ютерів з квантовими обчисленнями ліквідності, які зможуть загрожувати Біткойну, залишаються суперечливими. Деякі оцінки вважають, що це може статися в найближчі 3-5 років, тоді як інші вважають, що знадобиться щонайменше десять років або більше. Важливо зазначити, що квантова загроза не є "включенням/вимкненням", а є процесом, ймовірність якого поступово зростає. Кожен прогрес в апаратному забезпеченні, кожна оптимізація алгоритму тихо скорочують відлік.
Стикаючись із дедалі чіткішою квантовою загрозою, громада Біткойн не є безпорадною. Криптографічна спільнота давно почала досліджувати "постквантову криптографію" (PQC), а саме ті новітні криптографічні алгоритми, які вважаються такими, що можуть протистояти відомим атакам квантових алгоритмів. Національний інститут стандартів і технологій США (NIST) після років відбору вже опублікував перші стандартизовані алгоритми PQC, до яких входять, головним чином, CRYSTALS-Kyber для упаковки ключів, а також CRYSTALS-Dilithium, FALCON і SPHINCS+ для цифрових підписів.
Щодо Біткойна, то засновані на хешах схеми підпису (HBS), такі як SPHINCS+, вважаються потужними конкурентами, оскільки їхня безпека не залежить від математичних задач, які ще не пройшли масштабну перевірку, а базується на добре дослідженій стійкості хеш-функцій до колізій. SPHINCS+ є безстанційним, що є особливо важливим для розподілених особливостей блокчейну. Однак, підписи на основі хешів зазвичай стикаються з викликами, такими як великі обсяги підписів, тривалий час генерації ключів і перевірки, які можуть тиснути на ефективність транзакцій Біткойна та зберігання блокчейну. Інтеграція цих PQC алгоритмів без жертвування основними характеристиками Біткойна є величезним технічним викликом.
Більший виклик полягає в тому, як перенести Біткойн з існуючого ECDSA на новий стандарт PQC. Це не лише зміна на рівні коду, а й основне оновлення протоколу Біткойн, а також плавний перехід для мільйонів користувачів по всьому світу та активів на тисячі мільярдів доларів.
По-перше, вибір способу оновлення: м'який форк чи жорсткий форк? М'який форк сумісний зі старими вузлами, зазвичай вважається менш ризикованим, але свобода реалізації складних функцій PQC може бути обмеженою. Жорсткий форк не сумісний зі старими правилами, всі учасники повинні оновитися, інакше це призведе до розколу блокчейну, що в історії Біткойна часто супроводжується величезними суперечками та ризиками розколу в спільноті.
По-друге, це механізм міграції. Як користувачам безпечно перенести свої Біткойни, збережені за старою адресою (ECDSA), на нову адресу з квантовою стійкістю (QR)? Цей процес потрібно розробити так, щоб він був і безпечним, і зручним, а також щоб запобігти появі нових векторів атак під час періоду міграції.
Лідери думок у сфері Біткойн висловили глибокі думки щодо цього питання. Дехто вважає, що якщо дозволити власникам квантових потужностей "відновити" (, це фактично є крадіжкою ) тих біткойнів, які не захищені PQC, це буде схоже на перерозподіл багатства на користь невеликої кількості технічних олігархів, що серйозно зашкодить справедливості та довірі до Біткойн. Навіть були висунуті деякі спірні ідеї: встановити "остання дату міграції", після якої біткойни, які не були мігровані на QR адреси, можуть вважатися протоколом "знищеними" або назавжди неприємними для витрачання. Це складний компроміс, який може призвести до втрати активів деяких користувачів, навіть викликати жорсткий форк, але вважається "гірким ліком", який необхідно розглянути для захисту довгострокової цілісності та основних цінностей мережі Біткойн.
Інші розробники запропонували конкретні пропозиції щодо жорсткого хард-форку, виступаючи за встановлення обов'язкового терміну міграції, після якого незміглені Біткойни будуть вважатися "спаленими", щоб "примусити" всю екосистему швидко перейти до квантово-безпечного стану. Такі радикальні пропозиції підкреслюють потенційні розбіжності в спільноті щодо реагування на квантові загрози, а також складність досягнення консенсусу в рамках моделі децентралізованого управління.
Окрім оновлення до адреси PQC, постійне просування та посилення найкращих практик "не повторювати адреси" також може в певній мірі зменшити ризики, але це врешті-решт лише тимчасове рішення, яке не може повністю ліквідувати загрозу квантових алгоритмів для ECDSA.
Перед обличчям таких значних системних ризиків, як готовий до них екосистема Біткойн? Деякі нові проекти публічних блокчейнів з самого початку проектування вбудували характеристики PQC або активно досліджують рішення з інтеграції PQC. Вони, наче легкі човни, намагаються випередити хвилю постквантового шифрування.
Однак, Біткойн через свою величезну ринкову капіталізацію, широкий користувацький базис та глибоко вкорінені ідеї децентралізації та опору цензурі робить будь-які зміни в його основних протоколах надзвичайно складними та повільними. Усвідомлення загроз з боку Квантових обчислень ліквідності в спільноті розробників поглиблюється, відповідні обговорення тривають, але до формування чіткої та загально визнаної дорожньої карти оновлень, здається, ще далеко. Наразі відсутня чітка публічна інформація від основних бірж Біткойна, постачальників гаманців або великих майнінгових пулів щодо їхніх планів переходу на PQC, що з одного боку відображає, що трансформація Біткойна на PQC більше перебуває на стадії теоретичних досліджень та ранніх обговорень, а не термінового впровадження.
Цей стан змушує Біткойн потрапити в ситуацію "занадто великий, щоб впасти, але занадто повільний, щоб еволюціонувати". Його потужний мережевий ефект і впізнаваність бренду є його захисним бар'єром, але перед швидкою ітерацією технологічних інновацій така стабільність іноді може перетворитися на інерцію.
Якщо Біткойн не завершить перехід на PQC до того, як квантові обчислення ліквідності отримають реальні можливості для атаки, що станеться? Це зовсім не просто втрата Біткойна частиною користувачів.
Велика масштабна атака Квантові обчислення ліквідності може спочатку спровокувати "подію ліквідації" на ринку. Як тільки довіра похитнеться, панічні продажі можуть призвести до катастрофічного обвалу ціни Біткойна. Ця хвиля удару не обмежиться лише Біткойном, вона, ймовірно, пошириться на весь ринок криптовалют і навіть створить ефект хвилі для традиційних фінансових установ, які мають значні ризики в криптосфері.
Глибше наслідки полягають у руйнуванні довіри. Біткойн отримав титул "цифрового золота" переважно завдяки своїй нібито "незнищенній" крипто-безпеці. Якщо цей фундамент буде легко зламаний Квантовими обчисленнями ліквідності, всі ціннісні наративи та сценарії застосування, що базуються на ньому, опиняться під серйозним тиском. Загальний рівень довіри суспільства до цифрових активів може впасти до нуля.
В порівнянні з іншими відомими ризиками безпеки Біткойна, унікальність квантової загрози полягає в її руйнівному характері. Атака 51% може призвести до подвійних витрат або перевірки транзакцій, але важко безпосередньо вкрасти приватний ключ; програмні вразливості можна виправити; регуляторний тиск більше впливає на відповідність та межі застосування. А ось квантова атака, якщо вона буде реалізована, стане "зниженням вимірів" для існуючої криптосистеми, безпосередньо загрожуючи остаточному праву власності на активи.
Огляд історії криптографії, від оновлення DES до AES, а також поступового відмови від алгоритму хешування SHA-1, кожен великий крок у цій сфері...
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Квантові обчислення ліквідності загрожують Біткойн, сотні мільярдів доларів активів під загрозою
Квантові обчислення ліквідності загроза: Біткойн стикається з величезними фінансовими ризиками
На конференції Біткойн 2025, що проходила в Лас-Вегасі, експерти з криптовалют висловили занепокоєння швидким розвитком Квантових обчислень ліквідності. Було зроблено попередження, що потужні квантові комп'ютери можуть протягом кількох років зламати приватні ключі Біткойна, поставивши під загрозу Біткойни на сотні мільярдів доларів, і навіть можуть спричинити ліквідаційні події, що охоплять увесь ринок.
Останнє дослідження команди штучного інтелекту Google Quantum посилило ці тривоги, вказавши, що кількість квантових ресурсів, необхідних для злому широко використовуваного алгоритму шифрування RSA, зменшилася в 20 разів у порівнянні з попередніми оцінками. Хоча Біткойн використовує алгоритм цифрового підпису на основі elliptic curve (ECDSA), а не RSA, обидва алгоритми матемatically піддаються потенційній загрозі з боку квантових алгоритмів. Експерти закликають спільноту Біткойн досягти консенсусу до того, як квантова загроза справді перетвориться на кризу виживання, та знайти шляхи для пом'якшення.
Щоб зрозуміти загрозу, яку квантові обчислення становлять для Біткойна, спочатку потрібно розглянути основу безпеки Біткойна — ECDSA. Простими словами, коли створюється гаманець Біткойна, генерується пара ключів: один приватний ключ (, який повинен бути абсолютно конфіденційним ), і один публічний ключ (, який можна оприлюднити ). Публічний ключ проходить через ряд хеш-операцій для створення адреси Біткойна. Під час транзакції приватний ключ використовується для цифрового підпису транзакції, інші учасники мережі можуть використовувати публічний ключ для перевірки, що цей підпис дійсно походить від вас, і що інформація про транзакцію не була змінена. Для класичних комп'ютерів, виведення приватного ключа з публічного вважається математично неможливим, що і є основою безпеки Біткойна.
Однак поява квантових комп'ютерів, зокрема пропозиція алгоритму Шора, повністю змінила цю ситуацію. Алгоритм Шора може ефективно вирішувати задачі факторизації великих чисел та дискретних логарифмів, що є математичною основою безпеки таких систем, як RSA та ECDSA. Як тільки буде побудований і стабільно працюватиме достатньо потужний квантовий комп'ютер, він теоретично зможе використовувати алгоритм Шора для швидкого обчислення відповідного приватного ключа на основі відомого відкритого ключа.
Насамперед йдеться про ті адреси, які безпосередньо розкривають публічний ключ. Найтиповіший приклад - це P2PK адреси, які використовувалися на початку існування Біткойн, де адреса або відповідні транзакції безпосередньо публікували публічний ключ. За оцінками, все ще існує кілька мільйонів Біткойн, які сплять на таких адресах, серед яких не бракує легендарних "генезис" Біткойн, що належать Сатоші Накамо. Крім того, більш поширені P2PKH адреси, хоча адреса сама по собі є хешем публічного ключа і є відносно безпечною, але як тільки ця адреса здійснює витратну транзакцію, її публічний ключ буде розкритий у даних транзакції. Якщо ці адреси повторно використовуються, їх публічний ключ продовжує бути під загрозою, знову ж таки стикаючись з ризиками. За аналізом, через повторне використання адрес та інші причини, пов'язані з розкриттям публічного ключа, кількість Біткойн може також досягати кількох мільйонів. Включаючи нові адреси Taproot, хоча було впроваджено технологічні оптимізації, такі як підписи Шнорра, в деяких випадках публічний ключ або його варіанти все ще можуть бути виведені, що робить їх не повністю захищеними від загроз з боку квантових обчислень.
Загалом, кількість Біткойнів, що накопичуються в різних уразливих адресах, може становити певний відсоток від загального постачання Біткойнів. Раніше оцінювали, що близько 4 мільйонів до 6 мільйонів монет перебувають під високим ризиком. Якщо грубо оцінити за поточною ціною Біткойна, то вартість цієї частини коштів може досягати кількох сотень мільярдів доларів.
Більш тривожним є так званий "короткий напад". Коли ініціюється транзакція Біткойн, публічний ключ транслюється разом з інформацією про транзакцію в мережу, чекаючи, поки майнери упакують і підтвердять її. Цей процес зазвичай займає від 10 до 60 хвилин. Якщо квантовий комп'ютер зможе за цей короткий проміжок часу зламати приватний ключ з транслюваного публічного ключа, він зможе створити нову транзакцію, сплативши вищу комісію, щоб швидше перевести Біткойн. Як тільки ця атака стане реальністю, майже всі типи транзакцій Біткойн опиняться під загрозою миттєво.
У галузі квантового апаратного забезпечення кілька великих гравців активно намагаються наздогнати. Квантова дорожня карта IBM амбітна, її процесори досягли експериментальних 1121 фізичного квантового біт. Що більш важливо, IBM зосереджується на покращенні якості квантових біт та корекції помилок, плануючи випустити систему з 1386 фізичними квантовими бітами в 2025 році. Її більш далекоглядною метою є досягнення системи з 200 високоякісними логічними квантовими бітами до 2029 року, коли очікується виконання до 100 мільйонів квантових операцій.
Google також продовжує активну роботу, їх новий чіп з'явиться на початку 2025 року, і його команда описує як "переконливий прототип масштабованих логічних квантових бітів", а також досягла прогресу в квантовому виправленні помилок, що є ключовим кроком для досягнення безвідмовних квантових обчислень.
А компанія Quantinuum оголосила, що її система квантових обчислень буде комерційно доступна пізніше в 2025 році та зможе підтримувати "принаймні 50 високоякісних логічних квантових бітів". Ця заява, якщо буде реалізована в повному обсязі, стане важливим етапом у переході квантових обчислень від експериментальних досліджень до практичних обчислювальних можливостей.
Незважаючи на це, прогнози експертів щодо появи комп'ютерів з квантовими обчисленнями ліквідності, які зможуть загрожувати Біткойну, залишаються суперечливими. Деякі оцінки вважають, що це може статися в найближчі 3-5 років, тоді як інші вважають, що знадобиться щонайменше десять років або більше. Важливо зазначити, що квантова загроза не є "включенням/вимкненням", а є процесом, ймовірність якого поступово зростає. Кожен прогрес в апаратному забезпеченні, кожна оптимізація алгоритму тихо скорочують відлік.
Стикаючись із дедалі чіткішою квантовою загрозою, громада Біткойн не є безпорадною. Криптографічна спільнота давно почала досліджувати "постквантову криптографію" (PQC), а саме ті новітні криптографічні алгоритми, які вважаються такими, що можуть протистояти відомим атакам квантових алгоритмів. Національний інститут стандартів і технологій США (NIST) після років відбору вже опублікував перші стандартизовані алгоритми PQC, до яких входять, головним чином, CRYSTALS-Kyber для упаковки ключів, а також CRYSTALS-Dilithium, FALCON і SPHINCS+ для цифрових підписів.
Щодо Біткойна, то засновані на хешах схеми підпису (HBS), такі як SPHINCS+, вважаються потужними конкурентами, оскільки їхня безпека не залежить від математичних задач, які ще не пройшли масштабну перевірку, а базується на добре дослідженій стійкості хеш-функцій до колізій. SPHINCS+ є безстанційним, що є особливо важливим для розподілених особливостей блокчейну. Однак, підписи на основі хешів зазвичай стикаються з викликами, такими як великі обсяги підписів, тривалий час генерації ключів і перевірки, які можуть тиснути на ефективність транзакцій Біткойна та зберігання блокчейну. Інтеграція цих PQC алгоритмів без жертвування основними характеристиками Біткойна є величезним технічним викликом.
Більший виклик полягає в тому, як перенести Біткойн з існуючого ECDSA на новий стандарт PQC. Це не лише зміна на рівні коду, а й основне оновлення протоколу Біткойн, а також плавний перехід для мільйонів користувачів по всьому світу та активів на тисячі мільярдів доларів.
По-перше, вибір способу оновлення: м'який форк чи жорсткий форк? М'який форк сумісний зі старими вузлами, зазвичай вважається менш ризикованим, але свобода реалізації складних функцій PQC може бути обмеженою. Жорсткий форк не сумісний зі старими правилами, всі учасники повинні оновитися, інакше це призведе до розколу блокчейну, що в історії Біткойна часто супроводжується величезними суперечками та ризиками розколу в спільноті.
По-друге, це механізм міграції. Як користувачам безпечно перенести свої Біткойни, збережені за старою адресою (ECDSA), на нову адресу з квантовою стійкістю (QR)? Цей процес потрібно розробити так, щоб він був і безпечним, і зручним, а також щоб запобігти появі нових векторів атак під час періоду міграції.
Лідери думок у сфері Біткойн висловили глибокі думки щодо цього питання. Дехто вважає, що якщо дозволити власникам квантових потужностей "відновити" (, це фактично є крадіжкою ) тих біткойнів, які не захищені PQC, це буде схоже на перерозподіл багатства на користь невеликої кількості технічних олігархів, що серйозно зашкодить справедливості та довірі до Біткойн. Навіть були висунуті деякі спірні ідеї: встановити "остання дату міграції", після якої біткойни, які не були мігровані на QR адреси, можуть вважатися протоколом "знищеними" або назавжди неприємними для витрачання. Це складний компроміс, який може призвести до втрати активів деяких користувачів, навіть викликати жорсткий форк, але вважається "гірким ліком", який необхідно розглянути для захисту довгострокової цілісності та основних цінностей мережі Біткойн.
Інші розробники запропонували конкретні пропозиції щодо жорсткого хард-форку, виступаючи за встановлення обов'язкового терміну міграції, після якого незміглені Біткойни будуть вважатися "спаленими", щоб "примусити" всю екосистему швидко перейти до квантово-безпечного стану. Такі радикальні пропозиції підкреслюють потенційні розбіжності в спільноті щодо реагування на квантові загрози, а також складність досягнення консенсусу в рамках моделі децентралізованого управління.
Окрім оновлення до адреси PQC, постійне просування та посилення найкращих практик "не повторювати адреси" також може в певній мірі зменшити ризики, але це врешті-решт лише тимчасове рішення, яке не може повністю ліквідувати загрозу квантових алгоритмів для ECDSA.
Перед обличчям таких значних системних ризиків, як готовий до них екосистема Біткойн? Деякі нові проекти публічних блокчейнів з самого початку проектування вбудували характеристики PQC або активно досліджують рішення з інтеграції PQC. Вони, наче легкі човни, намагаються випередити хвилю постквантового шифрування.
Однак, Біткойн через свою величезну ринкову капіталізацію, широкий користувацький базис та глибоко вкорінені ідеї децентралізації та опору цензурі робить будь-які зміни в його основних протоколах надзвичайно складними та повільними. Усвідомлення загроз з боку Квантових обчислень ліквідності в спільноті розробників поглиблюється, відповідні обговорення тривають, але до формування чіткої та загально визнаної дорожньої карти оновлень, здається, ще далеко. Наразі відсутня чітка публічна інформація від основних бірж Біткойна, постачальників гаманців або великих майнінгових пулів щодо їхніх планів переходу на PQC, що з одного боку відображає, що трансформація Біткойна на PQC більше перебуває на стадії теоретичних досліджень та ранніх обговорень, а не термінового впровадження.
Цей стан змушує Біткойн потрапити в ситуацію "занадто великий, щоб впасти, але занадто повільний, щоб еволюціонувати". Його потужний мережевий ефект і впізнаваність бренду є його захисним бар'єром, але перед швидкою ітерацією технологічних інновацій така стабільність іноді може перетворитися на інерцію.
Якщо Біткойн не завершить перехід на PQC до того, як квантові обчислення ліквідності отримають реальні можливості для атаки, що станеться? Це зовсім не просто втрата Біткойна частиною користувачів.
Велика масштабна атака Квантові обчислення ліквідності може спочатку спровокувати "подію ліквідації" на ринку. Як тільки довіра похитнеться, панічні продажі можуть призвести до катастрофічного обвалу ціни Біткойна. Ця хвиля удару не обмежиться лише Біткойном, вона, ймовірно, пошириться на весь ринок криптовалют і навіть створить ефект хвилі для традиційних фінансових установ, які мають значні ризики в криптосфері.
Глибше наслідки полягають у руйнуванні довіри. Біткойн отримав титул "цифрового золота" переважно завдяки своїй нібито "незнищенній" крипто-безпеці. Якщо цей фундамент буде легко зламаний Квантовими обчисленнями ліквідності, всі ціннісні наративи та сценарії застосування, що базуються на ньому, опиняться під серйозним тиском. Загальний рівень довіри суспільства до цифрових активів може впасти до нуля.
В порівнянні з іншими відомими ризиками безпеки Біткойна, унікальність квантової загрози полягає в її руйнівному характері. Атака 51% може призвести до подвійних витрат або перевірки транзакцій, але важко безпосередньо вкрасти приватний ключ; програмні вразливості можна виправити; регуляторний тиск більше впливає на відповідність та межі застосування. А ось квантова атака, якщо вона буде реалізована, стане "зниженням вимірів" для існуючої криптосистеми, безпосередньо загрожуючи остаточному праву власності на активи.
Огляд історії криптографії, від оновлення DES до AES, а також поступового відмови від алгоритму хешування SHA-1, кожен великий крок у цій сфері...