Незважаючи на прогрес у квантових обчисленнях, криптоіндустрія не готова до переходу на постквантову криптографію. Таку думку висловили розробники Quantus.
Команда проєкту опублікувала дослідження The State of Quantum: What Crypto Can’t Afford to Ignore, з яким ознайомився ForkLog. У звіті зазначається, що під загрозою знаходяться гаманці, біржі, кастодіани, валідатори, мости та системи управління.
Джерело: ForkLog.
Більшість ринку досі використовує класичні методи підпису — ECDSA та Ed25519. Теоретично, алгоритм Шора дозволить квантовим комп’ютерам зламувати такі системи, якщо вони досягнуть достатньої потужності.
У серпні 2024 року NIST завершив розробку перших стандартів постквантової криптографії — ML-KEM та ML-DSA. Вони позиціонуються як відповідь на майбутній крах класичного підходу.
Блокчейни складніші за традиційні ІТ
Експерти Quantus стверджують, що криптоіндустрія має суворіші обмеження порівняно зі звичайною ІТ-інфраструктурою.
У централізованих сервісах криптографію можна оновити за допомогою патча. Натомість блокчейни передбачають самостійне зберігання коштів користувачами, розподілене управління та публічні ключі, які можуть залишатися в мережі роками.
Звіт згадує сценарій «harvest now, decrypt later»: дані збираються сьогодні для подальшого розшифрування, коли з’являться достатньо потужні квантові машини.
Крістофер Сміт, CEO і CTO Quantus, заявив, що в індустрії не буде «чіткого сигналу тривоги» перед умовним Q-Day.
«Крипторинку потрібно створювати інфраструктуру заздалегідь, а не в момент тиску», — зазначив він.
Наразі невідомі терміни появи квантових комп’ютерів, здатних зламувати сучасні схеми. У травні Петра Флорізун, глобальний директор з продажів IBM Quantum, заявила, що квантові обчислення вже виходять за рамки лабораторних експериментів і починають застосовуватися для вирішення реальних завдань.
Удар по біткоїну
Окрема частина дослідження присвячена біткоїну. У Quantus стверджують, що стандартна транзакція першої криптовалюти з використанням ECDSA вимагає близько 97 байтів для підпису та публічного ключа. Варіант на основі ML-DSA-87 збільшує цей обсяг приблизно до 7187 байтів.
Прямий перехід на постквантові підписи без змін в архітектурі мережі, за оцінкою авторів, призведе до значного скорочення кількості транзакцій у блоці.
У звіті також згадується BIP-360 — пропозиція щодо міграції блокчейну біткоїна до квантового захисту. Документ описує формат Pay-to-Merkle-Root як крок для зменшення ризиків розкриття ключів.
Автори BIP-360 зазначили, що пропозиція не вирішує всіх проблем. Залишаються питання щодо сумісності гаманців, навантаження на блокчейн та долі старих адрес.
Власне рішення Quantus
Проєкт стверджує, що постквантова криптографія створює нову версію «трілеми блокчейну»: великі підписи негативно впливають на масштабованість, а приватність додає додаткові витрати.
Quantus пропонує винести частину навантаження за межі основного ланцюжка за допомогою ZK-механізмів. У документі згадуються Wormhole Addresses, Plonky2, STARK-подібна агрегація доказів та Poseidon2.
ІТ-гіганти вже роблять кроки
Звіт наводить приклади переходу великих технологічних компаній до постквантового захисту:
- Signal з протоколом PQXDH;
- Google з гібридним X25519Kyber768 у Chrome;
- Apple з системою PQ3 для iMessage.
Quantus робить висновок, що масові споживчі сервіси розпочали підготовку до постквантової епохи раніше, ніж значна частина крипторинку.
Нагадаємо, у квітні технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструмента для захисту біткоїн-гаманців від потенційних квантових атак.