Адам Бек (Adam Back) стверджує, що біткоїну слід готуватися до постквантового захисту вже сьогодні, хоча, за його особистими підрахунками, криптографічно значущі квантові обчислювальні машини залишаються швидше науковим напрямом, ніж неминучою загрозою в найближчі роки.
Керівник Blockstream виступив на заході Paris Blockchain Week з поглядом, який одночасно виглядає зваженим і практичним: хвилюватися зарано, проте зволікати з приготуваннями небезпечно. Головна ідея Бека зводиться до того, що значно безпечніше завчасно розробити необов’язкові оновлення для мережі біткоїну, що дозволяють перейти на квантово-стійку криптографію, ніж намагатися імпровізувати при виникненні реальної загрози. Ця аргументація важлива для всієї екосистеми, оскільки вона усуває помилкову дихотомію між «загрози немає» і «необхідно терміново змінювати протокол».
Бек нагадав, що спостерігає за розвитком галузі понад 25 років і вважає прогрес у квантових обчисленнях еволюційним. Ця оцінка узгоджується і з його більш раннім коментарем у X, де він писав, що небезпека для біткоїну, ймовірно, не стане критичною протягом 20-40 років, а до моменту, коли вона стане актуальною, мережа встигне впровадити стандартизовані схеми постквантового підпису.
Приводом для нової хвилі обговорень стала березнева публікація Google Quantum AI. Компанія пояснила, що майбутні квантові пристрої теоретично зможуть зламувати еліптичну криптографію швидше та з меншими ресурсами, ніж раніше. У представленій технічній документації науковці описали два способи реалізації алгоритму Шора для ECDLP-256: один вимагає менше 1200 логічних кубітів і 90 млн Toffoli-операцій, інший – менше 1450 логічних кубітів і 70 млн операцій.
Найбільш важливий для крипторинку висновок полягає в тому, що за стандартних припущень про характеристики апаратури завдання може бути виконане на надпровідному криптографічно значущому квантовому комп’ютері з менш ніж 500 000 фізичними кубітами за лічені хвилини. У матеріалі Google йдеться приблизно про 20-кратне зменшення оцінки необхідних ресурсів у порівнянні з колишніми підходами. Для блокчейнів це суттєво не тому, що атака доступна сьогодні, а тому, що тимчасовий горизонт захисту може виявитися коротшим, ніж передбачали розробники гаманців, бірж і кастодіальних сервісів.
- Саме тому Бек пропонує не нагнітати ситуацію, а переходити до інженерної роботи. Його головна думка – підготовка в контрольованому середовищі безпечніша, ніж реакція у кризовій ситуації. Такий підхід особливо важливий для Bitcoin, де будь-які зміни проходять через тривалий процес узгодження між розробниками, операторами вузлів, майнерами, гаманцями та інфраструктурними компаніями.
Одночасно з обережною лінією Бека в біткоін-спільноті виникла набагато радикальніша ініціатива. Джеймсон Лопп (Jameson Lopp) і п’ять його колег представили BIP-361 – проект Post Quantum Migration and Legacy Signature Sunset. Документ передбачає керовану міграцію від вразливих схем підпису та в майбутньому може призвести до блокування монет, які не будуть переведені на квантово-стійкі механізми. В обговоренні окремо згадуються і давно неактивні адреси, включаючи гаманець Сатоші Накамото, який за ринковою оцінкою містить приблизно $81,9 млрд у біткоїнах.
Сам Лопп у X визнав, що задум багатьом не до вподоби, але, на його думку, бездіяльність має ще більші ризики.
Однак саме тут починається фундаментальна дискусія про філософію біткоїну. Значна частина спільноти побачила в такому підході загрозу базовому принципу самостійного володіння активом. Топ-менеджер Metaplanet Філ Гайгер (Phil Geiger) у X зазначив: «Нам доведеться викрасти у людей їхні гроші, щоб їхні гроші не викрали». Ця фраза точно передає суть обговорення: для одних превентивне блокування — це захист мережі, для інших — неприпустиме втручання в право розпоряджатися своїми монетами.
Тому позиція Бека виглядає важливою як компромісний варіант. Він не заперечує саму тему і не применшує значення дослідження Google, а пропонує розробляти додаткові механізми переходу замість негайного тиску на користувачів через жорсткі терміни та обов’язкові сценарії.