Новый отчет, заказанный Coinbase, звучит осторожно, но срочно: квантовые вычисления не сломают криптовалюту завтра, но отрасли нельзя позволить себе ждать.
50-страничная работа, авторами которой являются независимый консультативный совет, включающий известных криптографов и ученых, таких как Дан Боне из Стэнфордского университета, Джастин Дрейк из Ethereum Foundation и Срирам Каннан из Eigen Labs, приходит к выводу, что, хотя сегодняшние блокчейны остаются безопасными, будущий «устойчивый к сбоям квантовый компьютер», способный взломать широко используемое шифрование, становится все более вероятным, и подготовка должна начаться уже сейчас.
В последние месяцы опасения, связанные с квантовым риском, всё больше выходят на первый план. Исследователи Google опубликовали оценки, согласно которым достаточно продвинутый квантовый компьютер однажды может взломать криптографию Bitcoin.
Основные криптовалютные экосистемы уже начали разрабатывать свои ответные меры. Фонд Ethereum предложил новые типы цифровых подписей, предназначенных для защиты от квантовых компьютеров, в то время как Solana и другие экспериментируют с дизайном кошельков, устойчивых к квантовым угрозам.
Отчет подчеркивает, что современные квантовые машины далеко не обладают достаточной мощностью, чтобы взломать криптографию, лежащую в основе bitcoin, ethereum и других сетей. Взлом стандартного шифрования потребует огромных вычислительных ресурсов — этап, который по-прежнему считается серьезной инженерной задачей.
Тем не менее авторы предупреждают против самоуспокоенности.
«Мы уверены, что в конечном итоге будет построен масштабный, отказоустойчивый квантовый компьютер», — говорится в отчете, добавляя, что сроки неопределены, но «очевидно приближаются».
Эта неопределенность и есть именно проблема: оценки варьируются от «нескольких лет до десятилетия и более», и нет надежного способа предсказать прорывы.
Срочность отражена в рекомендациях Национального института стандартов и технологий США (NIST), который рекомендует перейти на квантово-устойчивую криптографию к 2035 году — временной рамкой, которую отчет предлагает считать даже оптимистичной.
«Ожидание, пока это станет срочным, — не лучшая идея», — говорится в документе Coinbase, подчеркивая, что переходы между блокчейнами, кошельками и биржами могут занять годы для безопасного выполнения.
Некоторые активы могут быть более уязвимыми, чем другие. Например, кошельки bitcoin, которые уже раскрыли свои открытые ключи, могут стать мишенью, в то время как те, что по-прежнему защищены хэш-функциями, могут быть безопаснее в краткосрочной перспективе.
Хорошая новость: квантово-устойчивая криптография (PQC) уже существует и стандартизируется NIST.
Плохая новость: это не простая обменная операция.
Постквантовые цифровые подписи могут быть в десятки и сотни раз больше текущих, что может значительно увеличить затраты на данные блокчейна и снизить пропускную способность. Одна из оценок в отчете предполагает, что замена сегодняшних подписей на квантово-устойчивые альтернативы может увеличить размеры блоков до 38 раз.
Также существуют проблемы с удобством использования, начиная от миграции миллионов кошельков и заканчивая решением, что делать с «потерянными» или неактивными средствами, которые никогда не обновляются.
Вместо единого решения отчет описывает несколько стратегий перехода, включая гибридные системы, объединяющие существующую криптографию с обновлениями после квантовой эры, или позволяющие постепенный переход при необходимости.
На данный момент авторы рекомендуют гибкие подходы, которые не жертвуют текущей безопасностью или производительностью, но позволяют провести быстрое обновление в будущем.
«Время начать готовиться к этому — сейчас», — заключает отчет.
Читать далее: Готовность Solana к квантовым угрозам раскрывает жесткий компромисс: безопасность против скорости