Моу ответил на призыв гендиректора американской криптобиржи Coinbase Брайана Армстронга (Brian Armstrong) и директора по безопасности биржи Филипа Мартина (Philip Martin) к разработчикам Биткоина ускорить подготовку к борьбе с угрозой квантовых компьютеров, способных взломать шифрование сети первой криптовалюты. Моу признал, что постквантовые решения могут защитить Биткоин от угрозы, но способны создать проблемы совместимости между узлами и снижения эффективности сети. Причина в значительном увеличении размера цифровых подписей, которые приведут к замедлению транзакций и росту комиссий, дал понять криптобизнесмен.
«Поспешный переход от подписей ECDSA/Шнорра к постквантовым подписям (PQ) может сделать Биткоин уязвимым для классических атак уже сегодня. Проще говоря: защитить Биткоин от квантовых компьютеров, чтобы он потом был взломан обычными компьютерами. PQ-подписи, вероятно, будут в 10–125 раз больше, чем нынешние, и значительно снизят пропускную способность блокчейна. Возможно, это проложит путь к новой войне размеров блоков», — написал Самсон Моу.
Так называемые «войны за размер блока» в Биткоине начались в 2015 году и достигли пика в 2017-м, когда сообщество разделилось во мнениях: стоит ли увеличивать размер блока Биткоина, чтобы сеть могла обрабатывать больше транзакций. Споры-войны вызвали опасения по поводу децентрализации и сетевой безопасности Биткоина, что в конечном итоге привело к появлению альтернативных решений для масштабирования сети вроде Lightning Network.
«Предложенные решения на основе квантовых вычислений могут быть троянским конем для внедрения бэкдоров в генераторы случайных чисел или схемы шифрования на основе квантовых вычислений. Учитывая, что опасности от квантовых компьютеров можно не ждать еще 10–20 лет, худший из возможных вариантов — поспешное внедрение решений. Но это не значит, что не следует готовиться к угрозам», — объяснил свою мысль основатель Jan3.
По недавним оценкам аналитиков Google, для успешной атаки на сеть Биткоина квантовым компьютерам может потребоваться менее 500 000 кубитов, а не несколько миллионов, как считалось ранее. Аналитики Ark Invest и Unchained подсчитали, что потенциально уязвимыми для квантовых атак остаются около 5 млн BTC.
