Podle nové zprávy společnosti Quantus se kryptoměnový sektor nepřipravuje dostatečně rychle na příchod kvantových počítačů, které by mohly prolomit současné systémy digitálních podpisů. Zpráva varuje, že bitcoin, ethereum a další významné sítě čelí náročnému problému s migrací, protože veřejné klíče jsou trvale uloženy v blockchainu.
Společnost Quantus varuje, že kvantové počítače by mohly ohrozit bitcoiny a kryptoměny v hodnotě 2 bilionů dolarů
NAPSAL
SDÍLET
Hlavní body
- Společnost Quantus varovala, že kryptoměny v hodnotě 2 bilionů dolarů čelí kvantovým rizikům, protože bitcoin a ethereum zaostávají v migraci.
- Počet kvantově bezpečných podpisů v bitcoinu by se mohl zvýšit 70krát, což by zatížilo blokový prostor a propustnost.
- NIST dokončil postkvantové standardy v roce 2024, zatímco Quantus cílí na období hrozby v roce 2030.
Pokroky společností Google a IBM přibližují kvantovou hrozbu pro bitcoin
Podle nové zprávy společnosti Quantus již kvantové výpočty nepředstavují pro kryptoměny vzdálené riziko. Stávají se problémem pro plánování v odvětví, které stále nemá jasnou migrační cestu.
Zpráva s názvem „The State of Quantum: What Crypto Can’t Afford to Ignore“ (Stav kvantové technologie: Co si kryptoměny nemohou dovolit ignorovat) tvrdí, že pokroky v oblasti kvantového hardwaru a kryptoanalytického výzkumu zkrátily časový rámec pro možný útok na kryptografii s veřejným klíčem. Quantus uvádí, že více než 2 biliony dolarů v digitálních aktivech zůstávají zabezpečeny systémy, které by dostatečně výkonný kvantový počítač mohl prolomit.
V centru obav stojí Shorův algoritmus. Matematika je známa již desítky let: dostatečně velký kvantový počítač by mohl prolomit kryptografii RSA a kryptografii s eliptickými křivkami, včetně ECDSA a Ed25519. Tyto podpisové schémata zabezpečují bitcoin, ethereum a mnoho dalších blockchainových systémů.
Rozdíl nyní spočívá v tempu. Společnost Quantus poukazuje na nedávnou práci společností Google, IBM, Quantinuum a dalších výzkumníků jako na důkaz toho, že se opravy chyb, přesnost bran a odhady zdrojů zlepšují rychleji, než mnoho kryptografických týmů očekávalo. Zpráva uvádí, že horizont plánování se posunul směrem k roku 2030, nikoli k nějakému abstraktnímu bodu vzdálenému desítky let.
Tradiční internetové společnosti mohou kryptografii obměňovat prostřednictvím aktualizací softwaru. Blockchainy čelí mnohem obtížnějšímu úkolu. Veřejné klíče jsou viditelné navždy, jakmile jsou jednou vystaveny v řetězci. Uživatelé spravují svá vlastní aktiva. Výrobci peněženek, burzy, správci, validátoři a řídící orgány by všichni museli koordinovat přechod.
„Kryptoměny nedostanou jasné varování před Q-Day,“ uvedl ve zprávě generální ředitel společnosti Quantus Christopher Smith. „Pokud bude odvětví čekat, až bude hrozba zřejmá, budou uživatelé pod tlakem nuceni přesunout své prostředky.“
Bitcoin představuje nejtěžší případ. Quantus cituje odhady, že 2,3 až 3,7 milionu bitcoinů je trvale ztraceno, protože majitelé již nemají kontrolu nad soukromými klíči. Tyto coiny nelze přesunout na kvantově bezpečné adresy, což sítě staví před dilema, zda by zranitelná aktiva měla zůstat vystavena riziku, být zmrazena, nebo být řešena jiným mechanismem.
Technické náklady jsou také vysoké. Standardní bitcoinový podpis ECDSA a veřejný klíč nesou asi 97 bajtů kryptografického datového obsahu. Srovnatelná transakce využívající ML-DSA-87, schéma postkvantového podpisu, nese asi 7 187 bajtů. To je zhruba 70násobný nárůst a bez větších architektonických změn by to vyvíjelo tlak na blokový prostor.
BIP 360 se jeví jako jedna z možných cest migrace bitcoinů, ale podle společnosti Quantus to neřeší všechny problémy. Větší transakce, omezená podpora hardwarových peněženek a nemigrované coiny zůstávají nevyřešeny.
„Jediným praktickým řešením je stanovit majitelům účtů pevný termín pro migraci jejich tokenů na kvantově bezpečné účty, po jehož uplynutí budou všechny tokeny držené na zranitelných účtech trvale zmrazeny,“ uvedl v reakci na zprávu Auryn Macmillan, spoluzakladatel Gnosis Guild.
Riziko se neomezuje pouze na jednotlivé peněženky. Zpráva varuje, že klíče správců stablecoinů, validátoři mostů, sítě oracle, systémy úschovy s více podpisy a smlouvy o správě se rovněž spoléhají na klasické podpisy. Selhání v těchto bodech by se mohlo přenést na úvěrové trhy, deriváty, automatizované tvůrce trhu a institucionální úschovu.
NIST dokončil své první standardy postkvantové kryptografie v srpnu 2024, čímž zpřístupnil základní nástroje pro migraci. Signal, Apple, Google a Cloudflare již začaly přesouvat části internetové infrastruktury na kvantově odolné systémy. Krypto naopak stále diskutuje o tom, jak začít.
Lana Ivina z CircuitLabs poznamenala, že nové kvantově odolné řetězce nemusí být nutně preferencí pro uživatele kryptoměn. „Mnoho uživatelů může dát přednost setrvání na řetězci s menší, ale dobře známou plochou pro kvantové útoky, zejména pokud má tento řetězec věrohodnou cestu k upgradům, hard forkům nebo schématům migrace na uživatelské úrovni.“
Quantus nazývá nadcházející rozdělení „Velkým kvantovým filtrem“, obdobím, kdy se kapitál může přesunout ze starších řetězců do sítí postavených s postkvantovou bezpečností od samého počátku. Toto rámcové pojetí také slouží jeho vlastní pozici na trhu, protože Quantus buduje kvantově zabezpečený blockchain vrstvy 1.
Širší varování obsažené v této zprávě je však těžké ignorovat. Problémem kryptoměn není pouze to, zda se kvantové počítače objeví. Jde o to, zda se odvětví dokáže koordinovat dříve, než k tomu dojde.
