Про загрозу квантових обчислень для Біткоїна думки в індустрії розходяться. З одного боку, ЗМІ часто розганяють "апокаліптичні" сценарії квантових загроз, з іншого — голоси технічної спільноти набагато спокійніші — "Реалізація такої загрози — це питання набагато більш віддаленого часу, ніж ви думаєте."

Спершу розглянемо технічний аспект. Вплив алгоритму Гровера на SHA-256 перебільшують. Він може зробити лише те, що зменшить пошуковий простір з 2²⁵⁶ до 2¹²⁸ — звучить непогано, але 2¹²⁸ все ще є астрономічною цифрою, і сучасне або найближче до цього квантове обладнання не зможе з цим впоратися. Щодо алгоритму Шора, хоча теоретично він становить загрозу для деяких криптосистем, на практиці потреби у попередній обробці квантових комп’ютерів і складність оптимізації дуже високі, і до універсального зломщика ще дуже далеко.

Ще важливіше — часто ігнорується: злом Біткоїна — це не одноразова операція, а постійний, швидкий і повторюваний процес атаки в мережі. Навіть якщо квантові обчислення мають перевагу у окремих задачах, у такій реальній ситуації боротьби в реальному часі це дуже складно.

Цікаво, що криптографи давно враховували еволюцію обчислювальних можливостей. Ще десятки років тому у проєктуванні захистів передбачалися виклики "подвоєного прискорення". Коли квантові обчислення стають популярними, зазвичай виникає надмірна паніка і ажіотаж, але ті, хто справді розуміє технічні деталі, скажуть вам: такі ризики вже враховані у криптографії.

Отже, питання — чи ми занадто нервуємося? Звісно, квантові обчислення рано чи пізно змінять спосіб управління ключами. Це безперечно. Але казати, що вони "одним натисканням руйнують" Біткоїн? Це, ймовірно, ще років на десять відкладеся. Безпека криптовалют набагато міцніша, ніж здається.