Новий звіт, замовлений Coinbase, ставить під сумнів обережну, але термінову тривогу: квантові обчислення не зламають криптовалюту завтра, але галузь не може дозволити собі чекати.
У 50-сторінковій статті, автором якої є незалежна консультативна рада, до складу якої входять відомі криптографи та науковці, такі як Ден Бонех зі Стенфордського університету, Джастін Дрейк з Ethereum Foundation та Срірам Каннан з Eigen Labs, робиться висновок, що хоча сучасні блокчейни залишаються безпечними, майбутній «відмовостійкий квантовий комп'ютер», здатний зламувати широко використовуване шифрування, є все більш імовірним, і підготовку необхідно розпочати вже зараз.
В останні місяці побоювання щодо квантового ризику стали більш поширеними. Дослідники Google опублікували оцінки, які свідчать про те, що достатньо просунутий квантовий комп'ютер одного дня зможе зламати криптографію біткойна.
Великі криптоекосистеми вже почали розробляти свої рішення. Фонд Ethereum запропонував нові типи цифрових підписів, розроблені для захисту від квантових комп'ютерів, тоді як Солана та інші експериментують з квантостійкими конструкціями гаманців.
У звіті наголошується, що сучасні квантові машини далеко не достатньо потужні, щоб зламати криптографію, що лежить в основі Bitcoin, Ethereum та інших мереж. Злом стандартного шифрування вимагатиме величезних обчислювальних витрат, що досі вважається серйозною інженерною проблемою.
Однак автори застерігають від самовдоволення.
«Ми маємо високу впевненість у тому, що великомасштабний, відмовостійкий квантовий комп’ютер врешті-решт буде створено», – йдеться у звіті, додаючи, що терміни невизначені, але «явно на горизонті».
Саме ця невизначеність і є проблемою, оскільки оцінки коливаються від «кількох років до десятиліття або більше», і немає надійного способу передбачити прориви.
Терміновість питання відображена в рекомендаціях Національного інституту стандартів і технологій США (NIST), який рекомендує перейти на квантово-стійку криптографію до 2035 року, і, згідно зі звітом, цей термін може виявитися навіть оптимістичним.
«Чекати на терміновість — не найкраща ідея», — йдеться в документі Coinbase, підкреслюючи, що безпечне виконання переходів між блокчейнами, гаманцями та біржами може зайняти роки.
Деякі активи можуть бути більш вразливими, ніж інші. Наприклад, біткойн-гаманці, які вже розкрили свої публічні ключі, можуть стати ціллю, тоді як ті, що все ще захищені хеш-функціями, можуть бути безпечнішими в короткостроковій перспективі.
Гарна новина: квантово-стійка криптографія (PQC) вже існує та стандартизується NIST.
Погана новина: це нелегкий обмін.
Постквантові цифрові підписи можуть бути в десятки та сотні разів більшими за сучасні, що може значно збільшити вартість передачі даних блокчейну та знизити пропускну здатність. Одна з оцінок у звіті показує, що заміна сучасних підписів квантово-стійкими альтернативами може збільшити розмір блоків до 38 разів.
Також існують проблеми зручності використання, від міграції мільйонів гаманців до вирішення того, що робити з «втраченими» або неактивними коштами, які ніколи не оновлюються.
Замість єдиного рішення, у звіті окреслено кілька стратегій переходу, включаючи гібридні системи, які поєднують існуючу криптографію з постквантовими оновленнями або дозволяють поступовий перехід за потреби.
Наразі автори рекомендують гнучкі підходи, які дозволяють уникнути втрати поточної безпеки чи продуктивності, водночас забезпечуючи швидке оновлення пізніше.
«Час розпочати підготовку до цього зараз», – підсумовується у звіті.
Читати далі: Готовність Солани до квантових загроз виявляє жорсткий компроміс: безпека проти швидкості