В своей оценке потенциального влияния квантовых компьютеров на биткоин компания по управлению криптовалютными активами CoinShares заявила, что угроза не является «почти кризисной», а представляет собой «управляемый риск».
По данным компании, хотя теоретически алгоритм Шора может атаковать схемы подписи ECDSA и Шнорра в Биткоине, технологические возможности, необходимые для реализации этого риска на практике, пока отсутствуют, и прогнозируется, что на это потребуется как минимум десять лет.
Согласно анализу CoinShares, архитектура безопасности сети Bitcoin основана на авторизации с помощью эллиптических кривых и хеш-функций на основе SHA-256. Хотя квантовые компьютеры могут ослабить некоторые криптографические предположения, они не могут изменить лимит предложения в 21 миллион BTC или «обойти» механизм доказательства работы. Кроме того, в современных типах адресов, таких как P2PKH и P2SH, открытые ключи остаются скрытыми до момента совершения транзакции, что значительно снижает риск. Компания утверждает, что заявления о том, что «под угрозой находится 25% предложения», преувеличивают временные и поддающиеся смягчению угрозы.
Еще одним ключевым моментом, отмеченным в отчете, стала численная оценка масштаба риска. В нем указывалось, что примерно 1,6–1,7 миллиона BTC (около 8% от общего объема предложения) хранятся на старых P2PK-адресах с видимыми открытыми ключами, причем большая часть из них представляет собой небольшие остатки. По данным CoinShares, количество BTC, хранящихся в UTXO и способных оказать значительное давление на рынок со стороны продавцов, составляет всего около 10 200 BTC. Распаковка оставшихся активов по отдельности была бы крайне неэффективной с точки зрения затрат и времени, даже в самых оптимистичных квантовых сценариях.
В ходе оценки сроков было заявлено, что для создания квантового компьютера, способного преодолеть кривую secp256k1 менее чем за год, потребуется в 10–100 тысяч раз больше логических кубитов, чем сейчас. Кратковременные атаки, такие как атаки на операции в мемпуле и дающие результаты менее чем за 10 минут, считались технически невозможными на протяжении десятилетий. Долгосрочные, многолетние сценарии атак, хотя теоретически и более реалистичны в течение десятилетия, по-прежнему сопряжены со значительными инженерными трудностями.
CoinShares также обсудила потенциальные решения. Было отмечено, что агрессивные вмешательства, такие как мягкие или жесткие форки, для перехода на квантово-устойчивые (QR) форматы адресов, могут обеспечить проактивную безопасность, повысить доверие инвесторов и защитить от неожиданных технологических прорывов. Однако было добавлено, что такие шаги несут риск ошибок из-за непроверенной криптографии, могут неэффективно использовать ограниченные ресурсы разработки и даже спровоцировать дебаты о правах собственности и сетевом нейтралитете в отношении потерянных/неактивных монет.
*Это не инвестиционная рекомендация.