Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
Квантовые вычисления взломают 15-значный приватный ключ? Правда как раз наоборот
BTC продолжает небольшое снижение, достигнув 77 тысяч. Каждый раз в такие моменты появляются новости, подстегивающие волну. В этот раз — снова о квантовых вычислениях.
cointelegraph сообщил новость: исследователь Giancarlo Lelli успешно взломал 15-значный эллиптический ключ с помощью квантового компьютера, а именно тот тип шифрования, который используется в биткоине. [1] После этого сообщение вызвало бурю в сети. Одни восклицают, что биткоин обнуляется, другие начинают продавать так называемые анти-квантовые монеты, а некоторые прямо заявляют, что времени у BTC осталось мало.
教链 при виде таких новостей первым делом думает: тут что-то нечисто.
Каждые один-два года появляется волна шумихи о квантовых вычислениях. И каждый раз — один и тот же сценарий, знакомый вкус. Только на этот раз на сцену вышел квантовый компьютер, взломавший 15-значный ключ. Звучит впечатляюще, но при внимательном рассмотрении — в этом много ловушек.
Ловушка первая: 15 знаков против 256
Основной посыл новости — подчеркнуть, что это тот же тип шифрования. То есть, по сути, квантовые компьютеры уже могут взломать алгоритмы, используемые в биткоине.
Но есть важный нюанс: взломанный ключ — 15 знаков, а в биткоине используется 256-значный ключ. Насколько это разница? 教链 даст вам понятное представление.
15-значный ключ — примерно 3,2 тысячи вариантов (ха-ха-ха). Любой современный ноутбук или даже телефон может перебрать все за менее чем миллисекунду. Это не техническая сложность, а задание, которое легко выполнить даже школьнику.
А насколько велико пространство 256-значных ключей? Это 2 в степени 256. Насколько огромна эта цифра? Она больше общего количества атомов во Вселенной на несколько порядков. Используя все обычные компьютеры Земли, чтобы перебрать этот ключ, — даже при предположении, что Вселенная существует вечно — невозможно найти правильный приватный ключ.
Новости смешивают взлом 15-значных и угрозу 256-значных ключей, как будто кто-то заявил, что побил мировой рекорд по бегу на 100 метров, а на деле пробежал всего один метр. В принципе, — да, бегают, только смысл — совершенно разный.
Ловушка вторая: скрытая цена квантового преимущества
Может кто скажет: квантовые компьютеры не полагаются на грубую силу, а используют математическую хитрость алгоритма Шора. Даже если сейчас взломать только 15-значный ключ, в будущем можно расширить до 256-значных, и время при этом будет расти линейно.
Это в математике верно, но в физике и инженерии есть один критический момент: стоимость взлома взрывается.
教链 в предыдущих статьях неоднократно подчеркивал: нет бесплатных обедов. Взлом шифрования классическими компьютерами — экспоненциальное увеличение времени. Взлом с помощью квантового компьютера — не время, а физические ресурсы растут экспоненциально. [2]
Чтобы взломать 15-значный ключ, нужно несколько десятков физических кубитов. А для 256-значных — по оценкам исследовательских институтов, потребуется миллионы высококачественных, с низкой ошибкой физических кубитов. [3] От десятков до миллионов — это не линейный рост, а скачок на четыре порядка.
Более того, кубиты очень хрупки, требуют экстремально низких температур, сложных механизмов коррекции ошибок и почти идеального контроля. Каждое увеличение количества порядков кубитов — не просто удвоение, а взрывной рост сложности и стоимости. Самый современный квантовый компьютер Google Willow — всего 105 физических кубитов. [4] От 105 до миллионов — между ними — не годы, а технологический пропасть.
Об этом в новости не упоминается, словно взлом 15-значных и 256-значных ключей — это всего лишь один шаг. Именно эта опущенность и создает панические настроения.
Ловушка третья: биткоин не голый
Даже если предположить, что в будущем квантовые компьютеры достигнут этого уровня, биткоин не останется без защиты.
Сатоши уже задумывался об этом при проектировании. Адреса биткоина хранят не публичный ключ, а его хеш. Хеш-функции — природно устойчивы к квантовым атакам. Алгоритм Гровера может снизить сложность атаки на хеш с 2^256 до 2^128, что все равно — астрономическая цифра. [5]
Если у вас есть биткоин на P2PKH-адресе (начинается с 1) или P2WPKH (bc1q), и вы никогда не использовали его — то квантовая машина столкнется с этим слоем хеша, а не с уязвимой эллиптической подписью. Как говорил Сатоши в 2010 году: транзакции, отправленные на биткоин-адрес, безопасны только настолько, насколько безопасен хеш. [6]
Это важный технический нюанс, который легко упустить. В новости его не упомянули, потому что — если бы упомянули — было бы не так страшно.
Ловушка четвертая: биткоин — живой
И самое главное: биткоин — не мертв. Он может обновляться.
Угроза квантовых вычислений не открылась вчера, сообщество давно работает над ответами. В 2021 году активировали обновление Taproot, которое уже закладывает основу для замены алгоритмов подписи. [7] Исследования по анти-квантовым подписям ведутся, но пока решения не зрелые — основная проблема — слишком большой размер подписи, что увеличит размер блоков в сотни или тысячи раз, что противоречит изначальному выбору Сатоши — ECC, а не RSA.
Когда квантовые вычисления действительно приблизятся к критической точке, сообщество сможет провести мягкий форк и заменить алгоритм подписи на анти-квантовый. Этот процесс не сложнее, чем обновление Taproot в 2021 году.
В отличие от этого, традиционные банковские системы, интернет-безопасность, военные коммуникации — сталкиваются с угрозой квантовых вычислений гораздо более прямо и серьезно, и их обновление — гораздо сложнее. Если однажды квантовые компьютеры станут реальностью, — первым, кто столкнется с проблемой, — не держатели биткоинов, а центральные банки, Пентагон и мировые специалисты по кибербезопасности.
Паника — причина
Если логика так ясна, почему же каждые несколько лет возникает волна квантовой паники?
教链 наблюдает, что за этим стоят три типа инициаторов.
Первая — СМИ. Заголовок о взломе шифрования квантами — очень привлекательный. А детали — взлом 15-значных или 256-значных ключей, лабораторные условия или реальные — слишком скучны для заголовка. Кликабельность — важнее правды, правда — потом.
Вторая — те, кто используют страх для продажи продуктов. Каждый раз, когда появляется паника, появляются проекты, предлагающие так называемые анти-квантовые монеты. 教链 в июне прошлого года писал статью «Осторожно, анти-квантовые мошенничества». [8] Эти проекты зачастую полны технических ошибок, зато концепция — яркая, чтобы собрать страхи и деньги у неопытных инвесторов. В таких случаях — лучше сразу блокировать, потому что скорее всего — или глупы, или злонамеренны.
Третья — обычные инвесторы, подверженные эмоциям. Они видят заголовки и паникуют, не вникая в детали, не проверяя техническую сторону. В условиях падения рынка страх усиливается, создавая порочный круг.
Планировать заранее, а не паниковать
教链 не пишет эту статью, чтобы отрицать реальность квантовой угрозы. Она — реальна и долгосрочна. Мы не можем игнорировать ее. Но правильный подход — подготовиться заранее, а не поддаваться панике.
Для обычных держателей биткоина есть простые шаги, чтобы снизить будущий риск.
Первое — проверить тип адреса. Лучше использовать P2PKH (начинается с 1) или P2WPKH (bc1q), избегая P2PK (ранние адреса с открытым ключом) или P2TR (bc1p — Taproot с открытым ключом). [5]
Второе — избегать повторного использования адресов. Каждый адрес — только один раз. Если нужно потратить средства — переводите все сразу, после чего адрес больше не используйте. Это сократит время, в течение которого публичный ключ может быть раскрыт.
Третье — не откладывать на потом. Если в будущем много пользователей начнут миграцию, комиссии взлетят. Лучше подготовиться сейчас, пока сеть спокойна.
А тем, кто постоянно пугает квантами и продает всякую ерунду — запомните: квантовые компьютеры еще не пришли, а их коса уже на лугу.
Биткоин прошел через множество угроз — от запретов правительств до краха майнинга, от 51% атак до фрактальных войн. И каждый раз — он выживал.
Квантовые вычисления не станут концом биткоина. Это — очередное испытание в долгой истории. А его конструкция изначально была подготовлена к таким вызовам.
Вместо того чтобы поддаваться панике, лучше спокойно понять технологию, разобраться в логике и принять взвешенное решение.