#Gate广场四月发帖挑战

Квантовые вычисления действительно представляют долгосрочную теоретическую угрозу для криптографической основы биткоина, но утверждения о «взломе за 10 минут» во многом являются неправильным толкованием академических исследований. В настоящее время до реальной угрозы остается еще достаточно долгий временной промежуток, и сообщество уже разработало четкий план защиты.

1. Правда о угрозе: это «теоретические рассуждения», а не «немедленная опасность»

Правда о «взломе за 10 минут»: недавние обсуждения о «Google, заявляющей о взломе за 10 минут» исходят из теоретических исследований их команды по квантовым AI. В этом исследовании говорится, что на идеальной крупной квантовой вычислительной машине с ошибками, взлом подписи биткоина (ECDSA) может теоретически сократиться до примерно 10 минут (близко к времени блока). Однако для этого требуется около 50 тысяч физических квантовых битов, а у Google сейчас самая продвинутая машина содержит примерно 100 и подвержена сильному шуму. Это все еще «теоретические выкладки», а не реализованные технологии.

Настоящая точка риска: квантовые компьютеры (использующие алгоритм Шора) в основном угрожают асимметричной криптографии (то есть извлечению приватного ключа из публичного), а не хеш-функциям биткоина (SHA-256). Наибольший риск представляют те адреса, публичные ключи которых уже раскрыты в цепочке (например, повторно использованные старые адреса).

2. Влияние на кошельки: не все кошельки «высокорисковые»

Высокорисковые кошельки: адреса P2PK (старые) или повторно используемые адреса. Эти адреса имеют публичный ключ, доступный долгое время, и при практическом использовании квантовых компьютеров приватный ключ может быть восстановлен.

Относительно безопасные кошельки: SegWit (начинающиеся с bc1q) и одноразовые адреса. Эти адреса показывают только хеш публичного ключа до транзакции, а публичный ключ раскрывается только при подписи, которая транслируется в сети. В течение 10 минут подтверждения взлом квантовым компьютером чрезвычайно сложен, а дополнительные меры, такие как агрегирование подписей, могут повысить защиту.

3. Стратегии защиты: дорожная карта сообщества vs личные меры предосторожности

Обновление протокола (BIP-360 и др.): команда разработчиков Bitcoin уже предложила решения по постквантовой криптографии (например, основанные на решетках алгоритмы Dilithium). Планируется внедрение новых типов адресов, устойчивых к квантовым атакам (например, bc1r), и постепенный переход активов. Google также рекомендует завершить миграцию до 2029 года.

Личные меры предосторожности:

Запретить повторное использование адресов: никогда не используйте один и тот же биткоин-адрес для получения средств.

Долгосрочное холодное хранение: для активов, не планируемых к использованию в ближайшее время, используйте новые адреса и храните их в холодных кошельках, чтобы публичные ключи никогда не раскрывались.

Осторожно с мошенничеством «квантового взлома»: на рынке сейчас нет коммерческих квантовых компьютеров, способных взломать приватные ключи, любые сервисы, предлагающие «квантовую безопасность» аппаратных кошельков и требующие импортировать мнемоническую фразу, — это мошенничество.

4. Таймлайн и выводы

Таймлайн риска: большинство ученых считают, что квантовые компьютеры, способные угрожать криптографии, появятся не раньше 2035 года или позже. У биткоина есть достаточно времени для плавного обновления.

Вывод: квантовые вычисления — это «Дамоклов меч» для криптовалют, но не немедленная «казнь». Для обычных пользователей основная угроза — неправильное хранение приватных ключей и фишинговые атаки, а не квантовые компьютеры.

Кратко: квантовая угроза — это «серый носорог», а не «черный лебедь». Обновляйте кошельки и не повторяйте адреса — и вы сможете защититься от большинства текущих и будущих рисков.