Квантова загроза може з'явитися протягом 15 років, а після міграції без зміни розміру блоку Bitcoin потребуватиме 20 років для переходу на квантові адреси

Зміст: Peter_Techub News

Квантова загроза може з’явитися протягом 15 років; при переході без зміни розміру блоку в Bitcoin знадобиться 20 років для переходу на квантові адреси —— Інтерв’ю з провідним світовим експертом у галузі постквантової криптографії, директором факультету математики та фізики університету Ліверпуля в Сіань-Джяо, професором Дінь Цзінтай

У кінці 2025 року швидкий розвиток квантових обчислень, за останнім звітом Федерального управління інформаційної безпеки Німеччини (BSI), у 2024 році досягнуто значного прориву у квантовій корекції помилок, і за обережними оцінками, криптографічні квантові комп’ютери можуть з’явитися протягом 15 років. Це перетворює «квантову загрозу» для Bitcoin та всієї цифрової фінансової системи з гіпотетичної віддаленої проблеми у невідкладну реальність: коли великомасштабний квантовий комп’ютер стане зрілим, існуюча система публічних ключів буде зламано, і всі криптовані активи опиняться під ризиком «голого» злома.

У цьому інтерв’ю засновник Techub News Альма та провідний міжнародний авторитет у галузі постквантової криптографії, директор факультету математики та фізики університету Ліверпуля в Сіань-Джяо, професор Дінь Цзінтай, глибоко обговорюють цю тему. Професор аналізує вплив квантової загрози на Bitcoin з низькорівневої точки зору, підкреслює терміновість і складність міграції, а також ділиться станом справ у глобальній фінансовій системі.

Коротка біографія професора Дінь Цзінтая

Професор Дінь є міжнародним авторитетом у галузі постквантової криптографії (Post-Quantum Cryptography, PQC), його роботи публікувалися у провідних журналах і конференціях, таких як Crypto, Eurocrypt. У 1995 році він отримав ступінь доктора математики в Єльському університеті, потім працював у Інституті математичного аналізу в Кіотському університеті, викладав у університеті Цинциннаті та Тяньцзінському університеті. З 2024 року він очолює факультет математики та фізики у університеті Ліверпуля в Сіань-Джяо. З 2000 року професор займається дослідженнями у галузі постквантової криптографії, став одним із світових піонерів.

Він винайшов алгоритм обміну ключами Ding (2011), який вплинув на алгоритм Google NewHope, а також є одним із розробників та патентовласником єдиного стандарту квантової стійкості для обміну ключами NIST ML-KEM (спочатку Kyber). «Процес зламу шифрування наповнений невизначеністю, але результат може бути лише двох типів: успіх або провал. Це дуже мене захоплює», — каже професор. Він створив у університеті Ліверпуля міждисциплінарну лабораторію для досліджень і впровадження постквантової міграції, а також пропагує поєднання математики та промислових застосувань. Його команда розробила алгоритм Rainbow, який пройшов у фінал третього раунду конкурсу NIST, а також отримала нагороду за найкращу статтю на конференції Crypto 2025 за злом підпису GeMMS, що був обраний у третьому раунді NIST.

Інтерв’ю: діалог

Альма: Професоре, добрий день. Останнім часом у спільноті Bitcoin активно обговорюють квантову загрозу, і деякі прогнозують, що вона може стати реальною ризиком у 2030—2035 роках. Як ви це бачите?

Дінь Цзінтай: Це дуже велика тема, і я аналізую її з низькорівневої точки зору. Багато хто називає Bitcoin «криптовалютою», але насправді Bitcoin не використовує криптографічних алгоритмів, він базується на підписах. Головна суть Bitcoin — цифрові активи, і найважливіше — підтвердження прав власності: Bitcoin належить не вам і не мені, а певному публічному ключу. Адреса — це хеш-значення публічного ключа, активи безпосередньо прив’язані до публічного ключа. Право власності визначається публічним ключем, а право користування — приватним ключем. Приватний ключ використовується для ініціації переказу, і якщо він загублений, монети залишаються у реєстрі, але ви їх ніколи не зможете використати — такі випадки вже траплялися багато разів.

Bitcoin працює цілком на сучасній публічній криптографії. Публічний ключ відкритий всьому світу, приватний — лише його власнику. Лише приватний ключ може підписати транзакцію, але будь-хто може перевірити її за допомогою публічного ключа, і підписувач не може заперечувати свою участь. Це механізм «один до багатьох»: один публічний ключ — і весь світ може його перевірити. Це основа децентралізації Bitcoin.

Безпека публічного ключа залежить від складної математичної задачі, наприклад RSA — це «задача розкладання великих чисел», а для еліптичних кривих — «задача дискретного логарифму». Вирішення на класичних комп’ютерах потребує сотень або тисяч років, тому вважається безпечним. Але у 1994—1995 роках Пітер Шор винайшов квантовий алгоритм, здатний ефективно зламати ці задачі на квантовому комп’ютері. У 2001 році хтось побудував машину з 7 квантовими бітами за 15 мільйонів доларів, що доводить теоретичну можливість, хоча масштаб ще дуже малий.

Саме через цей ризик я з 2000 року почав досліджувати постквантову криптографію. Це нове покоління систем публічних ключів, спеціально розроблене для протидії квантовим атакам. Воно базується на нових математичних задачах, наприклад, задачі пошуку коротких векторів у решітках. На сьогодні відомі квантові алгоритми не здатні ефективно їх зламати, принаймні в межах сучасних знань.

З 2016 року США розробляють стандарти постквантової криптографії, у 2022 році оприлюднили чотири алгоритми: Kyber (обмін ключами, пізніше перейменований у ML-KEM), Dilithium, Falcon (підпис) і SPHINCS+ (на основі хеш-функцій). Три перших — на основі решіток, SPHINCS+ — найдовший підпис (до 48КБ), і його навряд чи хтось використовуватиме через надмірне навантаження на пропускну здатність Bitcoin. Уряд США наразі просуває Dilithium, хоча довжина підпису і публічного ключа все ще приблизно у 10 разів більша за сучасні еліптичні криві.

Альма: А чи безпечний зараз Bitcoin?

Дінь Цзінтай: Якщо ваш публічний ключ ніколи не був відкритий і ви використовуєте лише адресу, то класичні комп’ютери і відомі квантові алгоритми не зможуть його зламати. Але як тільки ви ініціюєте переказ, публічний ключ має стати відкритим для всього мережевого підтвердження. І якщо з’явиться квантовий комп’ютер, і у вас є великі суми Bitcoin для переказу, я можу «зачепити» вашу транзакцію: за 10 хвилин пакування блоків, використовуючи квантовий комп’ютер, я можу обчислити ваш приватний ключ і подати транзакцію з високою комісією, щоб її швидко підтвердили майнери. Ви не зможете відрізнити цю шахрайську транзакцію від справжньої.

Крім того, багато «мертвих» монет — це активи з втраченими приватними ключами, але відкритими адресами. Якщо квантовий комп’ютер зможе прямо з адреси відновити приватний ключ, ці монети стануть доступними для активізації, що викличе масовий продаж і юридичні суперечки. Активи з відкритими публічними ключами — це значна частина. Ще більш екстремальний сценарій — якщо ви боїтеся рухати великі суми, то вся мережа може зупинитися, і Bitcoin «загине».

Альма: Вже багато років говорять про квантову загрозу, і всі вважають, що «вовк уже близько». Чи змінилася ситуація зараз?

Дінь Цзінтай: Раніше щороку казали, що через 10 років з’явиться. Але зараз прогрес очевидний. Останній звіт BSI показує, що у 2024 році буде прорив у корекції помилок, і обережні оцінки — у 15 років з’явиться квантовий комп’ютер, здатний до криптографічних атак. Це вже найсерйозніша офіційна оцінка.

Альма: Якщо дійсно залишилось 10—15 років, що нам зараз потрібно робити?

Дінь Цзінтай: Потрібно переходити. Спільнота має досягти консенсусу, обрати новий алгоритм підпису (Dilithium, Falcon або інший), і всі мають переказати свої монети з старих адрес на нові постквантові. Але проблема у тому, що за нинішніх обсягів блоків і швидкості транзакцій цей процес може зайняти 15—20 років, а можливо й 5—10 років — і це дуже терміново. Це майже неможливо зробити без збільшення розміру блоку, що створить великий тиск.

Я з партнером Енді (Лю Цзінь) ще 10 років тому намагався досліджувати цю міграцію, вивчав різні проблеми: хто отримає монети з втраченими ключами, як ухвалювати децентралізовані рішення, скільки часу це займе. Енді вважає, що повністю перейти майже неможливо, я ж вважаю, що шлях важкий, але без міграції — смерть. Спільнота має прийняти рішення.

Альма: А як щодо традиційної фінансової системи?

Дінь Цзінтай: Банки набагато більш схвильовані. JPMorgan вже поступово замінює системи, Європа також рухається вперед. Amazon AWS вже завершив внутрішню міграцію, багато клієнтів з високою вартістю вимагають використання постквантових алгоритмів. У Китаї урядовий проект сприяє міграції банків, вся інтернет-інфраструктура, хмарні сервіси та системи входу базуються на публічних ключах. Як тільки квантовий комп’ютер стане зрілим, всі дані будуть «голими». Ще страшніше — країни або організації, що володіють квантовими комп’ютерами, зможуть зберігати їх у таємниці, як у часи Другої світової війни, коли Тьюрінг зламав Enigma, і Великобританія тримала цю інформацію в секреті багато років, позбавляючи інших країн приватності. Це ще страшніше за атомну зброю — безшумно проникати у будь-який банк, компанію, змінювати будь-які дані.

Альма: Що станеться, якщо стандарти різних країн не узгоджені?

Дінь Цзінтай: Тоді вони не зможуть взаємодіяти, ніби говорять різними мовами. Зараз у Європі та США переважає стандарт NIST, у Китаї розвивають власний, але для глобальної взаємодії потрібно узгодження. Якщо у майбутньому стандарти не узгоджувати, інтернет може розділитися.

Альма: У спільноті Bitcoin зараз є суперечності між консерваторами та радикалами. Як ви це бачите?

Дінь Цзінтай: Консерватори вважають Bitcoin «цифровим золотом» і не хочуть часто змінювати основні правила, бо бояться зруйнувати віру. Радикали кажуть, що загроза життю і смерті, і потрібно оновлювати систему. Моя позиція ясна: міграція — необхідність, інакше — смерть. Це базовий ризик-менеджмент. Якщо ви готові ризикувати, можете не мігрувати, але якщо з’явиться квантовий комп’ютер і ви не будете готові — наслідки будуть на вашій совісті.

Альма: Після вашої розмови я раніше вважав, що квантова загроза дуже далека, а тепер — що вона дуже близька.

Дінь Цзінтай: Багато хто не розуміє низькорівневих аспектів і думає, що оновлення — просто натискання кнопки. Насправді кожен має особисто переказати свої монети на нову адресу, стояти у черзі на транзакції, і цей процес дуже довгий. Розуміння звичайних людей і експертів дуже різне. Це також велика бізнес-можливість: допомагати людям мігрувати, розробляти нові гаманці, нові блокчейни, а якщо Bitcoin не зможе пройти цю міграцію, створити новий постквантовий актив — і можливо, він буде успішним.

Я сам володію Bitcoin і вважаю цю систему цінною — головним чином через те, що уряди всіх країн друкують надмірну кількість грошей. Якщо уряди зможуть контролювати цю ситуацію, Bitcoin може втратити актуальність. Але в реальності цього не станеться.

Альма: Наостанок, що б ви порадили звичайним власникам і урядам?

Дінь Цзінтай: Насамперед — слідкувати за ситуацією дуже уважно. Коли саме діяти і як — кожен має сам вирішувати. Але важливо відкрито обговорювати і чітко пояснювати проблему. Головна ідея Bitcoin — це консенсус, і міграція також має базуватися на ньому.

Я готовий брати участь у відкритих дискусіях і відповідати на всі технічні питання. Шлях міграції досить ясний: обрати алгоритм → досягти згоди спільноти → змінити код → поступово переказати адреси по всій мережі. Але як це реалізувати — я не маю готової відповіді, це має зробити вся спільнота.

Альма: Щиро дякую, професоре, сьогоднішня розмова була дуже корисною.

Загроза та можливості квантової кризи

Як медіа, що зосереджене на перетині технологій і фінансів, Techub News вважає думки професора Дінь Цзінтая високорелевантними до останніх глобальних тенденцій 2025 року. Останній звіт BSI (січень 2025) підтверджує прорив у корекції помилок у 2024 році, і обережні оцінки вказують на появу криптографічних квантових комп’ютерів протягом 15 років, що підсилює загрозу «злому перед розшифровкою». Стандарти ML-KEM від NIST вже оприлюднені, JPMorgan, AWS активно переходять на нові системи; у Гонконгу у рамках стратегії «Fintech 2030» активно просувається постквантова криптографія та квантова безпека. У Китаї запущено національні стандарти, що свідчить про посилення глобальної конкуренції.

Обговорення у Bitcoin-спільноті 2025 року буде напруженим: розробники, такі як Jameson Lopp, попереджають, що міграція може зайняти 5—10 років, з’являються пропозиції BIP, але опір консерваторів ускладнює досягнення консенсусу. Якщо не діяти швидко, відкриття публічних ключів (частка активів з великим обсягом) і активізація «мертвих» монет викличуть хаос і навіть крах системи.

Ця «квантова криза» — не лише загроза, а й можливість для трансформації: розробка постквантових гаманців, сервісів міграції, нових блокчейнів створить ринок у трильйони доларів. Традиційний фінансовий сектор має явну перевагу у централізації і вже активно рухається вперед; блокчейн має перейняти досвід і прискорити технологічний і консенсусний розвиток. Ми закликаємо до відкритого діалогу, міжнародної співпраці, уникнення розколу стандартів і забезпечення безпеки цифрової економіки у квантову епоху. Techub News продовжить слідкувати і залучати більше експертів до обговорень.