Джастін Талер, партнер венчурної компанії a16z з крипто-досліджень та доцент кафедри комп'ютерних наук Джорджтаунського університету, закликав криптовалютну індустрію протистояти паніці через загрози квантових обчислень.
Партнер дослідження стверджує, що терміни появи криптографічно релевантних квантових комп'ютерів залишаються віддаленими, і що передчасна міграція до постквантової криптографії може призвести до більш безпосередніх ризиків, ніж сама теоретична небезпека.
Чи стикається блокчейн зараз з квантовою загрозою?
У детальному дописі в блозі , який також був поширений на X, Талер поставив під сумнів те, що він назвав часто перебільшеними прогнозами щодо можливостей квантових обчислень.
Він визначив криптографічно релевантний квантовий комп'ютер як відмовостійку машину, здатну зламати еліптичну криву secp256k1, що використовується в Bitcoin та Ethereum, або шифрування RSA-2048, приблизно протягом одного місяця.
Талер писав: «Згідно з будь-яким розумним тлумаченням публічних етапів та оцінок ресурсів, ми ще далеко не досягли криптографічно релевантного квантового комп’ютера».
Ґрунтуючись на загальнодоступних ключових етапах, Талер оцінив такий прорив у 2020-х роках як дуже малоймовірний, вказавши на ціль уряду США на 2035 рік щодо широкого впровадження постквантової криптографії у федеральних системах як на більш розумний горизонт планування.
Однак він заявив, що «немає прогнозу, що до того часу існуватиме криптографічно релевантний квантовий комп’ютер».
Позиція a16z розрізняє різні категорії криптографічних систем та їхні відповідні вразливості.
Хоча Талер визнав, що постквантове шифрування вимагає негайного розгортання через атаки типу «зібрати зараз-розшифрувати-пізніше» (HNDL), які вже тривають, він заявив, що цифрові підписи, що використовуються в Bitcoin та Ethereum, не стикаються з таким ризиком, оскільки дані блокчейну за своєю суттю є публічними.
Докази з нульовим розголошенням, створені до появи квантових комп'ютерів, також залишатимуться надійними, сказав він.
Що роблять зацікавлені сторони блокчейну щодо квантової загрози?
Поки Талер висловлює свою думку щодо пріоритетів для зацікавлених сторін, гравці у сфері блокчейну вживають заходів для підготовки до постквантової фази, а Ethereum Foundation оголосив про створення новоствореної постквантової команди.
Coinbase також створила незалежну консультативну раду з квантових обчислень та блокчейну. До складу ради входять галузеві експерти та дослідники, одним з яких є Джастін Дрейк з Ethereum Foundation.
Рада має завдання оцінити наслідки квантових обчислень для екосистеми блокчейну та надати чіткі, незалежні рекомендації ширшій спільноті.
Франклін Бі, генеральний партнер Pantera Capital, відреагував на оголошення команди PQ Ethereum Foundation, заявивши, що блокчейн-системи можуть бути краще підготовлені до впровадження та адаптації до постквантової фази порівняно з традиційними фінансовими установами на Уолл-стріт.
Він писав : «Люди переоцінюють, як швидко Волл-стріт адаптується до постквантової криптографії. Як і будь-яке системне оновлення програмного забезпечення, воно буде повільним і хаотичним з єдиними точками відмови протягом багатьох років. Традиційні системи настільки міцні, наскільки міцні їхні найслабші ланки».
Обґрунтовуючи свою підтримку блокчейнів, він заявив: «Так само люди недооцінюють унікальну здатність блокчейнів здійснювати оновлення програмного забезпечення в масштабах усієї системи в глобальному масштабі», додавши, що якщо це зробити успішно та своєчасно, мережі блокчейнів можуть перетворитися на постквантові «безпечні гавані» для даних та активів.
Що рекомендує Талер?
Талер залишив кілька рекомендацій, в яких зазначив, що всі зацікавлені сторони, компанії, уряди та політики повинні «серйозно поставитися до квантової загрози», але додав, що вони не повинні «діяти, виходячи з припущення, що криптографічно релевантний квантовий комп’ютер з’явиться до 2030 року».
Він заявив, що зацікавлені сторони повинні негайно впровадити гібридне шифрування, особливо в тих місцях, де довгострокова конфіденційність має значення, а витрати є допустимими. Талер також написав, що «блокчейнам не потрібно поспішати з постквантовими підписами, а варто почати планувати вже зараз».
Для ланцюгів конфіденційності, які шифрують або приховують деталі транзакцій, Талер заявив, що їм слід надавати пріоритет швидшему переходу, якщо продуктивність є прийнятною.
Ще один момент, який він повторив, полягає в тому, що зацікавлені сторони повинні надавати пріоритет безпеці впровадження, а не квантовим загрозам у найближчій перспективі. Він закликав до збільшення фінансування розробки квантових обчислень, водночас намагаючись спонукати людей ставитися до нової інформації як до звітів про хід роботи для критичної оцінки, а не як до спонукань до різких дій на даний момент.
Талер визнав, що будуть інновації та розробки, які можуть скоротити терміни, але також зазначив, що можуть виникнути вузькі місця, які можуть зрушити терміни вперед.