Новий звіт, замовлений Coinbase, попереджає з обережністю, але терміново: квантові обчислення не зламають криптовалюту завтра, але галузь не може собі дозволити чекати.
50-сторінковий документ, автором якого є незалежна консультативна рада, до складу якої входять відомі криптографи та академіки, такі як Дан Боне з Стенфордського університету, Джастін Дрейк з Ethereum Foundation та Срірам Каннан з Eigen Labs, висновує, що хоча сьогоднішні блокчейни залишаються безпечними, майбутній «стійкий до помилок квантовий комп’ютер», здатний порушити широко використовуване шифрування, стає все більш ймовірним, і підготовка повинна розпочатися зараз.
У останні місяці занепокоєння щодо квантового ризику все більше потрапляють у головний потік. Дослідники Google опублікували оцінки, згідно з якими достатньо розвинений квантовий комп’ютер колись може порушити криптографію Bitcoin.
Основні криптоекосистеми вже почали розробляти свої відповіді. Фонд Ethereum запропонував нові типи цифрових підписів, розроблених для захисту від квантових комп’ютерів, тоді як Solana та інші експериментують з дизайном гаманців, стійких до квантових атак.
Звіт підкреслює, що сучасні квантові машини набагато недостатньо потужні, щоб зламати криптографію, що лежить в основі bitcoin, ethereum та інших мереж. Злам стандартного шифрування вимагав би величезних обчислювальних витрат, досягнення, яке все ще вважається великою інженерною викликом.
Тим не менше, автори попереджають про занадто велику впевненість.
«Ми маємо високу впевненість, що в кінцевому підсумку буде побудовано великомасштабний, стійкий до відмов квантовий комп’ютер», — зазначається у звіті, додавши, що терміни невизначені, але «очевидно наближаються».
Ця невизначеність і є точною проблемою: оцінки варіюються від «кількох років до десятиліття або більше», і немає надійного способу передбачити прориви.
Стрімкість цього процесу підтверджується рекомендаціями Національного інституту стандартів і технологій США (NIST), які рекомендують перейти на квантово-стійку криптографію до 2035 року — термін, який, за думкою авторів звіту, може виявитися навіть надто оптимістичним.
«Чекати, поки це стане терміновим, — не добра ідея», — стверджує документ Coinbase, підкреслюючи, що переходи між блокчейнами, гаманцями та біржами можуть зайняти роки для безпечного виконання.
Деякі активи можуть бути більш вразливими, ніж інші. Наприклад, гаманці bitcoin, які вже розкрили свої публічні ключі, можуть стати мішенню, тоді як ті, що ще захищені хеш-функціями, можуть бути безпечнішими в короткостроковій перспективі.
Добра новина: криптографія, стійка до квантових атак (PQC), вже існує і стандартизується NIST.
Погана новина: це не проста обмінна операція.
Постквантові цифрові підписи можуть бути в десятки до сотень разів більшими за сучасні, що може значно збільшити витрати на дані блокчейну та зменшити пропускну здатність. Одна з оцінок у звіті свідчить, що заміна сучасних підписів на квантово-стійкі альтернативи може збільшити розміри блоків до 38 разів.
Також існують проблеми з зручністю використання, від міграції мільйонів гаманців до вирішення, що робити з «втраченими» або неактивними коштами, які ніколи не оновлюються.
Замість одного рішення звіт описує кілька стратегій переходу, включаючи гібридні системи, які поєднують існуючу криптографію з оновленнями післяквантової криптографії або дозволяють поступовий перехід за потреби.
Наразі автори рекомендують гнучкі підходи, які уникують втрати поточної безпеки або продуктивності, дозволяючи здійснити швидке оновлення пізніше.
«Час починати підготовку до цього — зараз», — зазначається у звіті.
Дізнатися більше: Готовність Solana до квантових загроз виявляє жорсткий компроміс: безпека проти швидкості