Границы квантовых вычислений Google в 2029 году: тщательно замаскированный маркетинг тревоги

Открыв глаза, BTC снова упал до шестизначной отметки.

Недавно Google бросил тяжелую бомбу: установил 2029 год как последний срок для миграции против квантовых угроз. Как только новость появилась, различные СМИ сразу же начали следить за ситуацией, а сообщество биткойнов тоже взорвалось. В конце концов, согласно этому графику, у биткойна осталось меньше трех лет, в то время как в сети находится более 6 миллионов биткойнов, которые могут быть «собраны» квантовыми компьютерами в любое время.

Не звучит ли это пугающе?

Но как человек, который много лет работает в этой отрасли, реакция教链 на подобные новости — это: снова пришло…

Каждые несколько лет квантовые вычисления появляются, чтобы поднять волну интереса, каждый раз с тем же набором аргументов и знакомым вкусом. Только на этот раз оператором стал технологический гигант Google, и его угроза, конечно, не может быть сопоставима.

Давайте сначала успокоимся и посмотрим, что именно сказал Google. Google объявил, что планирует завершить миграцию своих систем против квантовых угроз до 2029 года, объясняя это тем, что прогресс в квантовых вычислениях «может быть ближе, чем кажется». В этом утверждении нет ничего плохого, ведь как технологический гигант, они должны заранее позаботиться о будущем. Проблема в том, что многие люди интерпретируют внутренний план миграции Google как прямую угрозу квантовых компьютеров для биткойна до 2029 года.

Это похоже на то, как если бы ваш сосед начал запасаться продовольствием, это не означает, что война начнется завтра.

На самом деле, в заявлении Google четко сказано: 2029 год — это крайний срок миграции Google, а не предсказание о том, когда квантовые компьютеры сломают криптографические алгоритмы. Между этими двумя вещами пропасть. Но СМИ нужны сенсации, читателям нужны поводы для паники, и вот так и была создана «обратная отсчет квантовой угрозы Google 2029».

Так когда же квантовые компьютеры на самом деле смогут угрожать биткойну? Давайте посмотрим, что говорят настоящие специалисты.

a16z crypto недавно опубликовал длинную статью, в которой подробно разбирается временная линия квантовой угрозы. В статье четко указано: вероятность появления устойчивого к ошибкам квантового компьютера (CRQC), способного взломать secp256k1 или RSA-2048, в течение 5 лет крайне низка. Текущие квантовые аппаратные средства по количеству физических битов, достоверности ворот, связности и глубине схемы исправления ошибок все еще отстают на несколько порядков.

Иными словами, беспокойство о том, что квантовые компьютеры сломают биткойн, похоже на страх, что вас похитят инопланетяне — теоретически это нельзя исключать, но на практике вероятность крайне низка.

Адам Бэк, криптограф, упомянутый Сатоши в белой книге, также высказал схожее мнение. Он считает, что квантовым вычислениям может потребоваться «десятки лет», чтобы достичь уровня, связанного с криптографией. Заметьте, это десятки лет, а не три-четыре года. Майкл Сейлор был более прямолинейным: обновление биткойна против квантовых угроз должно быть очень, очень осторожным и должно происходить только тогда, когда сформируется консенсус о том, что квантовая угроза уже существует.

Интересно, что те, кто действительно разбирается в технологиях, проявляют осторожность, в то время как наиболее увлеченные раздуванием квантовой угрозы часто являются теми, кто только поверхностно понимает технологии, и некоторыми людьми с недобрыми намерениями — например, теми, кто продает так называемые «квантовые монеты».

教链 уже в июне прошлого года написал статью с заголовком «Осторожно, квантовые мошенничества». В статье упоминается один ключевой факт: в настоящее время стандартизированные NIST квантовые алгоритмы имеют размеры подписи в несколько КБ или даже десятки КБ, в то время как используемая в биткойне подпись ECDSA составляет всего 64 байта. Если размеры увеличатся в сотни и тысячи раз, что это означает? Это означает, что если вы замените биткойн на эти «квантовые монеты», комиссии за транзакции взлетят до небес, затраты на хранение узлов возрастут, а степень децентрализации будет серьезно подорвана.

Сатоши сказал 15 лет назад: почему биткойн использует ECC, а не RSA? Потому что подпись RSA «в десятки раз больше, и это нецелесообразно». Если бы Сатоши увидел размеры подписей сегодняшних квантовых алгоритмов, он, вероятно, просто выбросил бы их в мусорное ведро.

Некоторые могут спросить: значит, биткойн не нуждается в противодействии квантовым угрозам? Конечно, нет. 教链 постоянно подчеркивает, что квантовая угроза — это реальный долгосрочный риск, к которому мы должны подготовиться, но не нужно панически распродаживать.

Сообщество биткойнов на самом деле уже начало подготовку. Обновление Taproot, активированное в 2021 году, проложило путь для будущей замены алгоритма подписи. BIP 360 также ввел адресный формат, устойчивый к квантовым угрозам, под названием Pay-to-Merkle-Root. Сообщество методично продвигает соответствующую работу.

Но для обычных пользователей сейчас есть несколько простых вещей, которые можно сделать для защиты. 教链 в «Практическом руководстве по предотвращению угрозы квантовых вычислений» подводит итоги нескольких ключевых моментов:

Во-первых, запасайтесь биткойнами, используя только адреса P2PKH (начинающиеся на 1) или P2WPKH (начинающиеся на bc1q), не используйте адреса P2PK (начинающиеся на 04) или P2TR (начинающиеся на bc1p). Причина проста: адреса P2PKH и P2WPKH хранят хэш публичного ключа, сам публичный ключ не раскрывается; в то время как адреса P2PK и P2TR напрямую раскрывают публичный ключ, и как только квантовые компьютеры смогут взломать ECDSA, биткойны на этих адресах окажутся в опасности.

Во-вторых, избегайте повторного использования адресов. Каждый адрес можно использовать максимум один раз. Если вы хотите использовать биткойны с какого-то адреса, переведите все сразу, очистите адрес и больше не используйте его. Преимущество заключается в том, что даже если в будущем квантовые вычисления станут реальными, окно времени, в течение которого ваш публичный ключ будет раскрыт, будет очень коротким.

В-третьих, не ждите последнего дня, чтобы действовать. Если все будут ждать, пока квантовые компьютеры действительно появятся, чтобы начать миграцию, комиссии за транзакции в сети поднимутся до небес. Используя сейчас непротестированное время в сети, разумнее всего подготовиться заранее.

Здесь 教链 хочет особенно подчеркнуть один момент: так называемые «графики квантовых угроз» часто игнорируют один ключевой нюанс — хэш-оболочку биткойн-адресов. Как сказал Сатоши в 2010 году: «Чтобы сделать адреса биткойнов короче, они используют хэш публичного ключа, а не сам публичный ключ. Таким образом, безопасность транзакций на биткойн-адреса зависит исключительно от безопасности хэша».

Хэш-функции обладают естественной устойчивостью к квантовым вычислениям. Алгоритм Гровера может лишь увеличить мощность атаки на хэш в квадратном размере; например, сложность атаки на SHA-256 снижается с 2^256 до 2^128, что все равно остается астрономическим числом. Поэтому, если вы используете адреса P2PKH или P2WPKH и не раскрывали публичный ключ, ваши биткойны остаются в безопасности перед квантовыми компьютерами.

Наконец, 教链 хочет сказать, что каждый раз, когда наступает квантовая паника, всегда найдется кто-то, кто скажет, что биткойн должен обесцениться, а затем порекомендует вам купить золото. Но эти люди никогда не говорят вам, что угрозы для золота гораздо больше, чем для биткойна. В пределах солнечной системы, между Марсом и Юпитером, есть астероид, называемый Церерой, который, по оценкам, содержит тысячи миллиардов тонн золота. За последние несколько тысяч лет человечество добывало всего около 20 тонн золота из Земли. Как вы думаете, кто первым появится: квантовые компьютеры или человечество с возможностями добычи золота на астероидах?

Более того, золото мёртво, а биткойн жив. Биткойн может обновлять код, а золото что может обновлять?

Таким образом, в отношении квантовых угроз 教链 имеет четкую позицию: следите за развитием событий, но не паникуйте. Запасайтесь тем, что необходимо, готовьтесь, но не превращайте этот долгосрочный, маловероятный риск в повод для немедленной распродажи.

Google может завершить миграцию к 2029 году, потому что контролирует свои системы. Биткойн не может, потому что он децентрализован. Но именно эта «медлительность» дает нам больше безопасности — потому что настоящее угроза еще не пришла, и у нас есть достаточно времени, чтобы подготовиться.

Когда наступит день, когда квантовые вычисления действительно приблизятся, сообщество биткойнов, безусловно, отреагирует. А сейчас, вместо того чтобы следовать за этими тревожными маркетингами, лучше успокоиться, внимательно посмотреть на свои биткойны и подумать, как правильно их держать.

В конце концов, для выживания на рынке самое важное — не бежать быстрее медведя, а не испугаться до смерти.