Если предположить, что квантовые компьютеры будут реализованы в ближайшем будущем, насколько Биткойн уязвим для расшифровки с помощью квантовых алгоритмов ? Например, алгоритм Шора позволяет квантовому компьютеру производить простые множители за полиномиальное время. Его вариант может взломать ECDSA .
Однако Биткойн опирается на систему сценариев , поэтому, если будут созданы квантовые компьютеры, вероятно, можно будет просто переключиться на безопасный сценарий 1 .
Уязвим ли Биткойн к атакам квантовых компьютеров? Можно ли исправить эти уязвимости 2 ?
1. Опять же, существуют ограничения для сценариев, и квантовые вычисления могут сделать невозможным работу любого сценария.
2. «Исправимое» может быть исправимым на стороне клиента, когда каждый просто настраивает скрипт, который он использует, и переводит все свои деньги на чистый набор адресов (таким образом защищая все свои биткойны с помощью нового скрипта), или исправимым на стороне протокола, где протокол настраивается и каждый загружает новый клиент. Последнее не является предпочтительным, так как старые биткойны, вероятно, будут потеряны в процессе.
Короче говоря, да, Биткойн будет уязвим для некоторых вариаций алгоритма Шора и квантовых вычислений, как и практически любой вид криптографии, который мы используем сегодня. Хотя ECDSA использует для своей безопасности задачу дискретного логарифмирования эллиптической кривой, а не задачу факторизации простых чисел, вы правы, утверждая, что вариант задачи Шора можно использовать для решения ECDLP за то же время. Я считаю, что аналогичные угрозы существуют в отношении SHA256, который активно используется в процессе майнинга биткойнов.
Вы также правы, утверждая, что Биткойн опирается на систему сценариев и сам является проектом распределенных вычислений с открытым исходным кодом. Предполагая, что вы можете достичь консенсуса в сети, абсолютно возможно изменить практически любой аспект Биткойна — вам просто нужно, чтобы вся остальная сеть согласилась с вами. Я не думаю, что это было бы проблемой, если бы ECDSA или SHA256 были сломаны.
Также вполне возможно, что весь проект может быть разветвлен для создания альтернативной версии Биткойна, похожей на другие, которые уже существуют. Например, существует вариант под названием Litecoin, в котором для майнинга используется scrypt вместо SHA256 — аналогичную альтернативу ECDSA можно легко реализовать.
В этом, пожалуй, и заключается истинное великолепие Биткойна: это ящик Пандоры, который нельзя не открыть. Биткойн, существующий сегодня, может существовать, а может и не существовать через десятилетие. Возможно, есть какой-то непредвиденный недостаток, который вскоре обнаружится, но этот недостаток будет исправлен, и идея будет жить. Если предположить, что существует какой-либо разумный алгоритм шифрования/подписи, защищенный от квантовых вычислений, он будет принят, и мир криптовалют будет двигаться дальше.
Криптовалюты, такие как биткойн, всегда будут на шаг впереди.
Постквантовая криптография уже исследуется для борьбы с квантовыми компьютерами еще до того, как они развились настолько, чтобы считаться угрозой.
Манишерх
таймпад