Мы уже писали о том, что Биткойн очень уязвим к квантовым компьютерам. Согласно расчётам исследователей из Сингапура и Австралии, квантовые компьютеры смогут успешно получить контроль над сетью Биткойна в 2027 году. С некоторыми оговорками: современные ASIC-майнеры очень мощные, и с ними невозможно тягаться. К 2027 году максимум чего могут достигнуть квантовые компьютеры, даже при быстром развитии - 13 гигахэшей в секунду, имея 4.4 миллиона кубитов (сейчас максимум - 2000 кубитов), и все равно это будет в тысячу раз меньше, чем ASIC с 14 терахэшей в секунду.
Просто намайнить блоки не получится. ASIC быстрее квантовых компьютеров, поскольку есть задачи, в которых квантовые компьютеры не имеют преимущества, и это одна из них.
Но есть другой путь. Можно взломать подписи Биткойна по алгоритму Шора, и поместить фейковые транзакции в блокчейн, украв монеты. Для этой проблемы также есть решение, но оно требует хардфорка. Так как подписи - самое уязвимое место, именно они должны быть заменены и усилены. Уже есть несколько предложений по замене алгоритма подписей. Один из них - замена на обратимую атомарную цифровую подпись. Она состоит из 8192 бит, что в 32 раза больше, чем у Биткойна, и может увеличиваться до 65536 бит. При этом хэш из публичного ключа и подписи будет составлять 2048 символов вместо 64, но сжиматься до стандартного размера и обратно. Увеличение до такого размера даст защиту на следующие 1000 лет при любых технологиях.
Другое предложение - использование «идеальной решетки», алгоритма, который применяется в Monero. Многие исследователи сейчас работают над созданием адресов, которые были бы квантово устойчивыми. Для введения многих из них потребуется просто софт-форк. Почему же не ввести их прямо сейчас? Ответ прост: это очень увеличит размер самого блокчейна. Но так как до 2027 года не о чем волноваться, это и не нужно.
