Консультативный совет Coinbase говорит, что угроза квантовых вычислений не за горами, криптовалюте нужен план
Новый отчет, подготовленный по заказу Coinbase, звучит осторожно, но срочно тревожит: квантовые вычисления не сломают криптовалюту завтра, но индустрия не может позволить себе ждать.
В 50-страничном документе, написанном независимым консультативным советом, в который входят такие известные криптографы и ученые, как Дэн Боне из Стэнфордского университета, Джастин Дрейк из Ethereum Foundation и Шрирам Каннан из Eigen Labs, делается вывод о том, что, хотя сегодняшние блокчейны остаются безопасными, будущий «отказоустойчивый квантовый компьютер», способный взламывать широко используемое шифрование, становится все более вероятным, и подготовка должна начаться уже сейчас.
В последние месяцы опасения по поводу квантового риска стали еще более популярными. Исследователи Google опубликовали оценки, предполагающие, что достаточно продвинутый квантовый компьютер однажды сможет взломать криптографию Биткойна.
Крупные криптоэкосистемы уже начали планировать свои ответы. Фонд Ethereum предложил новые типы цифровых подписей, которые предназначены для защиты от квантовых компьютеров, в то время как Солана и другие экспериментируют с конструкциями квантово-устойчивых кошельков.
В докладе подчеркивается, что нынешние квантовые машины далеко не достаточно мощны, чтобы взломать криптографию, лежащую в основе Биткойна, Эфириума и других сетей. Взлом стандартного шифрования потребует огромных вычислительных затрат, и эта веха до сих пор считается серьезной инженерной задачей.
Тем не менее, авторы предостерегают от самоуспокоенности.
«У нас есть высокая уверенность в том, что крупномасштабный отказоустойчивый квантовый компьютер в конечном итоге будет построен», — говорится в отчете, добавляя, что сроки пока неопределенны, но «явно уже на горизонте».
Именно эта неопределенность и является проблемой: оценки варьируются от «нескольких лет до десятилетия и более» и нет надежного способа предсказать прорывы.
Актуальность этой проблемы отражена в рекомендациях Национального института стандартов и технологий США (NIST), которые рекомендуют перейти к квантово-устойчивой криптографии к 2035 году. Сроки, как предполагает отчет, могут даже оказаться оптимистичными.
«Ждать, пока это станет срочным, — не лучшая идея», — говорится в документе Coinbase, подчеркивая, что безопасное выполнение переходов между блокчейнами, кошельками и биржами может занять годы.
Некоторые активы могут быть более уязвимыми, чем другие. Например, биткойн-кошельки, которые уже раскрыли свои открытые ключи, могут стать мишенью, в то время как те, которые все еще защищены хэш-функциями, могут оказаться в большей безопасности в краткосрочной перспективе.
Хорошие новости: квантово-устойчивая криптография (PQC) уже существует и стандартизируется NIST.
Плохая новость: это непростая замена.
Постквантовые цифровые подписи могут быть в десятки и сотни раз больше нынешних, что может резко увеличить стоимость данных блокчейна и снизить пропускную способность. Согласно одной из оценок в отчете, замена сегодняшних подписей квантовоустойчивыми альтернативами может увеличить размеры блоков до 38 раз.
Существуют также проблемы с удобством использования: от миграции миллионов кошельков до решения, что делать с «потерянными» или неактивными средствами, которые никогда не обновляются.
В отчете представлено не одно решение, а несколько стратегий перехода, включая гибридные системы, которые сочетают существующую криптографию с постквантовыми обновлениями или допускают постепенный переход при необходимости.
На данный момент авторы рекомендуют гибкие подходы, которые позволяют не жертвовать текущей безопасностью или производительностью, но при этом обеспечивают возможность быстрого обновления в будущем.
«Пришло время начать подготовку к этому», — заключает доклад.
Читать далее: Готовность Соланы к квантовым угрозам демонстрирует жесткий компромисс: безопасность против скорости