Quantuse uues raportis märgitakse, et krüptotööstus ei tegutse piisavalt kiiresti, et valmistuda kvantarvutite tulekuks, mis võivad murda tänapäevased allkirjasüsteemid. Raportis hoiatatakse, et bitcoini, ethereumi ja teiste suuremate võrkude ees seisab keeruline üleminekuprobleem, kuna avalikud võtmed asuvad püsivalt ahelas.
Quantus hoiatab, et kvantarvutid võivad ohustada 2 triljoni dollari väärtuses bitcoine ja krüptovara
KIRJUTAS
JAGA
Peamised järeldused
- Quantus hoiatas, et 2 triljoni dollari väärtuses krüptovaluutat on kvantriskide ohus, kuna bitcoini ja ethereumi üleminek on aeglane.
- Bitcoini kvantturvalised allkirjad võivad kasvada 70 korda, koormates plokiruumit ja läbilaskevõimet.
- NIST viis kvantumjärgsed standardid lõpule 2024. aastal, samas kui Quantus sihib 2030. aastat ohuajana.
Google'i ja IBMi edusammud toovad bitcoini kvantohu lähemale
Quantuse uue raporti kohaselt ei ole kvantarvutid enam kaugeleulatuv oht krüptovaluutale. See on muutumas planeerimisprobleemiks tööstusharule, millel pole veel selget üleminekuteed.
Raportis „The State of Quantum: What Crypto Can’t Afford to Ignore” väidetakse, et edusammud kvantriistvara ja krüptoanalüüsi uurimisel on lühendanud ajakava võimalikuks rünnakuks avalikule võtmele põhinevale krüptograafiale. Quantuse sõnul on üle 2 triljoni dollari väärtuses digitaalseid varasid endiselt kaitstud süsteemidega, mida piisavalt võimas kvantarvuti suudaks murda.
Mure keskmes on Shori algoritm. Matemaatika on olnud teada juba aastakümneid: piisavalt suur kvantarvuti suudaks murda RSA ja elliptilise kõvera krüptograafia, sealhulgas ECDSA ja Ed25519. Need allkirjaskeemid kaitsevad bitcoini, ethereumi ja paljusid teisi plokiahela süsteeme.
Erinevus seisneb nüüd kiiruses. Quantus viitab Google'i, IBM-i, Quantinuumi ja teiste teadlaste hiljutistele töödele kui tõendile, et veaparandus, väravate täpsus ja ressursihinnangud paranevad kiiremini, kui paljud krüptomeeskonnad ootasid. Raportis öeldakse, et planeerimishorisont on nihkunud 2030. aasta suunas, mitte mingi abstraktse punkti poole, mis asub aastakümnete kaugusel.
Traditsioonilised internetiettevõtted saavad krüptograafiat tarkvarauuenduste kaudu vahetada. Plokikahel on see ülesanne palju raskem. Avalikud võtmed jäävad igaveseks nähtavaks, kui need on kord plokikahel avalikustatud. Kasutajad kontrollivad oma varasid ise. Rahakoti tootjad, börsid, hoidjad, valideerijad ja juhtorganid peaksid kõik üleminekut kooskõlastama.
„Krüptovaluuta ei saa enne Q-päeva selget hoiatussignaali,“ ütles Quantuse tegevjuht Christopher Smith aruandes. „Kui tööstus ootab, kuni oht on ilmne, palutakse kasutajatel survel oma varasid ümber paigutada.“
Bitcoin on kõige raskem juhtum. Quantus viitab hinnangutele, et 2,3–3,7 miljonit bitcoini on lõplikult kadunud, kuna omanikud ei kontrolli enam privaatvõtmeid. Neid münte ei saa viia kvantumturvalistele aadressidele, jättes võrgustikud dilemma ette, kas haavatavad varad peaksid jääma avatuks, külmutatuks või tuleks neid käsitleda mõne muu mehhanismi kaudu.
Tehnilised kulud on samuti suured. Standardne bitcoini ECDSA-allkiri ja avalik võti sisaldavad umbes 97 baiti krüptograafilist andmemahtu. Võrreldav tehing, mis kasutab ML-DSA-87, post-kvantumallkirja skeemi, sisaldab umbes 7187 baiti. See on ligikaudu 70-kordne kasv ja avaldaks survet plokiruumile ilma suuremate arhitektuuriliste muudatusteta.
BIP 360 on kerkinud ühe võimaliku bitcoini migratsiooniteena, kuid Quantuse sõnul ei lahenda see kõiki probleeme. Suuremad tehingud, piiratud riistvarakoti tugi ja migreerimata mündid jäävad lahendamata.
„Ainus praktiline lahendus on kehtestada kontoomanikele kindel tähtaeg oma tokenite migreerimiseks kvantumturvalistesse kontodesse, mille järel kõik haavatavates kontodes hoitavad tokenid külmutatakse püsivalt,“ ütles Gnosis Guildi kaasasutaja Auryn Macmillan vastuseks raportile.
Risk ei piirdu üksikute rahakottidega. Raportis hoiatatakse, et stabiilse valuuta haldaja võtmed, silla valideerijad, oraaklivõrgud, mitme allkirjaga hoiustamissüsteemid ja juhtimislepingud tuginevad samuti klassikalistele allkirjadele. Ebaõnnestumine nendes punktides võib levida laenuturgudele, tuletisinstrumentidele, automatiseeritud turukorraldajatele ja institutsionaalsele hoiustamisele.
NIST viis oma esimesed postkvantumkrüptograafia standardid lõpule 2024. aasta augustis, muutes põhilised vahendid üleminekuks kättesaadavaks. Signal, Apple, Google ja Cloudflare on juba alustanud interneti infrastruktuuri osade üleminekut kvantumkindlatele süsteemidele. Krüptovaluuta valdkonnas aga arutletakse endiselt, kuidas alustada.
CircuitLabsi Lana Ivina märkis, et uued kvantumkindlad ahelad ei pruugi olla krüptovaluuta kasutajate eelistus. „Paljud kasutajad eelistavad jääda ahelasse, mille kvantrünnakute pindala on väiksem, kuid hästi mõistetav, eriti kui sellel ahelal on usaldusväärne tee uuenduste, hard forkide või kasutajatasandi üleminekukavade suunas.”
Quantus nimetab eelseisvat lõhet „suureks kvantfiltriks” – perioodiks, mil kapital võib liikuda vanadest ahelatest võrkudesse, mis on algusest peale ehitatud postkvantumturvalisusega. See raamistik teenib ka ettevõtte enda turupositsiooni, kuna Quantus ehitab kvantumturvalist 1. kihi plokiahelat.
Siiski on raporti laiemat hoiatust raske eirata. Krüptovaluuta probleem ei ole ainult selles, kas kvantarvutid jõuavad turule. Küsimus on selles, kas tööstus suudab enne seda koordineerida.
