Может ли квантовый компьютер взломать биткоин?

Технический прогресс не стоит на месте, все быстрее развиваются технологии производства микроэлектронных устройств, все быстрее растут вычислительные возможности, доступные человечеству. Все более совершенным становится искусственный интеллект, который уже сейчас демонстрирует по настоящему фантастические результаты, с легкостью моделируя и предсказывая поведение людей, отлично решает аналитические, статистические и другие задачи.

В связи с этим меняется рынок труда и вся наша жизнь, все больше отслеживаемая «Большим Братом»… Кто знает, может быть вскоре искусственный интеллект станет настолько мощным и продвинутым, что обретет самосознание и свободу воли? Кто знает, возможно в скором времени будет создан мощный квантовый компьютер, способный вломать криптографическую защиту биткоина?

Можно ли взломать криптографический код биткоина с помощью мощного компьютера?

В блокчейне Bitcoin для шифрования используется алгоритм SHA-256 (Secure Hash Algorithm 256) считающийся очень надежным:

Высокая степень надежности защиты с помощью алгоритма SHA256 обеспечивается двумя основными способами:

• отсутствием возможности нахождения исходных данных на основе анализа зашифрованного массива;
  
• невозможность получения одинакового результата при шифровании разных числовых последовательностей.
  

Эти условия полностью соблюдаются на современном уровне развития технологий, но, учитывая теоретическую возможность будущего взрывного роста вычислительной мощности, когда-то это может станет возможным.

Одним из значимых событий 2024 года стало заявление компании Google о создании квантового чипа под кодовым названием Willow:

Согласно заявлениям разработчиков, он сможет за пять минут решить математическую задачу такой сложности, на которую суперкомпьютер потратил бы 10 септиллионов (10 ²⁵) лет, что на много порядков больше предполагаемого возраста нашей Вселенной (около 14 млрд. лет)!

Может быть компьютер, созданный на основе чипа, подобного Willow, сможет взломать код биткоина?

Может ли квантовый компьютер взломать ключ от биткоин-кошелька?

Существующие в настоящее время квантовые процессоры, в том числе Willow, пока не могут использоваться для взлома криптографической защиты биткоина (вычисления приватных ключей на основе публичных). Они предназначены для решения очень ограниченного круга задач и сейчас не представляют угрозы криптовалютам.

Для взлома SHA-256-шифрования требуется очень большая вычислительная мощность, значительно превышающая возможности существующих в настоящее время квантовых чипов, включая экспериментальный процессор Willow, который имеет 105 кубитов:

Согласно исследованию «The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime», опубликованному в «AVS Quantum Sci. 4, 013801» (2022 год) , для взлома 256-битного шифрования за 10 минут (чтобы успеть до генерации следующего блока в сети биткоин), требуется мощность, эквивалентная 1.0 млрд. кубитов:

Графики, иллюстрирующие количество кубитов, необходимых для взлома шифрования в сети биткоина за заданное время:

Существует теоретическая вероятность, что в будущем будут созданы такие квантовые компьютеры, которые смогут на практике использоваться для решения криптографических задач, подобных взлому SHA256-шифрования.

Эта теоретическая озможность была учтена Сатоши Накамото при создании биткоина. В случае опасности, его код может быть модифицирован по решению сообщества и подобные действия уже успешно производились. Например, в 2017 году исходный код биткоина был модифицирован с помощью обновления SegWit, а в ноябре 2021 года в Bitcoin Core 0.21.0 был внесен модифицированный код Taproot.

При приближении вычислительной мощности доступных кому-либо вычислительных устройств к порогу, при котором станет реальным взлом алгоритма SHA_256, может быть модифицирован криптографический алгоритм, использующийся в коде биткоина. Например, он может быть изменен на SHA-512 или другой алгоритм, специально созданный для использования в пост-квантовую эпоху…

Что делать пользователям для защиты своих биткоинов от квантового взлома?

Защитить свои транзакции в сети биткоин от теоретически возможной квантовой атаки пользователь не может. Переживать из-за этого не стоит, так как в обозримом будущем подобной опасности на практике не существует.

В то же время, для увеличения степени защиты биткоин-кошелька от потенциального взлома, при работе с BTC желательно использовать более защищенные p2pkh-адреса (начинаются с bc1q), либо P2TR-формат (такие Bitcoin-адреса начинаются с bc1p).

Рекомендуется перевести на новые адреса свои битконы со старых, начинающихся с цифр:

• один — для Legacy адресов (P2PKH);
  
• три — для Script (P2SH)-адресов.