Z nowego raportu firmy Quantus wynika, że branża kryptowalutowa nie działa wystarczająco szybko, by przygotować się na pojawienie się komputerów kwantowych, które mogłyby złamać obecne systemy podpisów. Raport ostrzega, że bitcoin, ethereum i inne główne sieci stoją przed trudnym problemem migracji, ponieważ klucze publiczne są trwale zapisane w łańcuchu bloków.
Quantus ostrzega, że komputery kwantowe mogą stanowić zagrożenie dla aktywów w postaci bitcoinów i kryptowalut o wartości 2 bilionów dolarów
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
- Quantus ostrzegł, że kryptowaluty o wartości 2 bilionów dolarów są narażone na ryzyko związane z komputerami kwantowymi, ponieważ bitcoin i ethereum mają opóźnienia w migracji.
- Liczba podpisów kwantowo-bezpiecznych w sieci Bitcoin może wzrosnąć 70-krotnie, co spowoduje obciążenie przestrzeni blokowej i przepustowości.
- NIST sfinalizował standardy postkwantowe w 2024 r., podczas gdy Quantus przewiduje, że zagrożenie pojawi się w 2030 r.
Postępy Google i IBM przyspieszają zagrożenie kwantowe dla bitcoina
Według nowego raportu firmy Quantus, informatyka kwantowa nie jest już odległym zagrożeniem dla kryptowalut. Staje się ona problemem planistycznym dla branży, która wciąż nie ma jasnej ścieżki migracji.
Raport „The State of Quantum: What Crypto Can’t Afford to Ignore” (Stan kwantowy: czego kryptowaluty nie mogą zignorować) dowodzi, że postępy w dziedzinie sprzętu kwantowego i badań kryptoanalitycznych skróciły czas potrzebny do ewentualnego ataku na kryptografię klucza publicznego. Quantus twierdzi, że ponad 2 biliony dolarów w aktywach cyfrowych pozostaje zabezpieczonych przez systemy, które wystarczająco potężny komputer kwantowy mógłby złamać.
W centrum obaw znajduje się algorytm Shora. Matematyka jest znana od dziesięcioleci: wystarczająco duży komputer kwantowy mógłby złamać kryptografię RSA i krzywych eliptycznych, w tym ECDSA i Ed25519. Te schematy podpisów zabezpieczają bitcoina, ethereum i wiele innych systemów blockchain.
Różnica polega teraz na tempie. Quantus wskazuje na najnowsze prace Google, IBM, Quantinuum i innych badaczy jako dowód na to, że korekcja błędów, wierność bramek i szacunki dotyczące zasobów poprawiają się szybciej, niż oczekiwało wiele zespołów kryptograficznych. Raport wskazuje, że horyzont planowania przesunął się w kierunku 2030 roku, a nie jakiegoś abstrakcyjnego punktu oddalonego o dziesięciolecia.
Tradycyjne firmy internetowe mogą aktualizować kryptografię poprzez aktualizacje oprogramowania. Łańcuchy bloków stoją przed znacznie trudniejszym zadaniem. Klucze publiczne są widoczne na zawsze po ujawnieniu w łańcuchu. Użytkownicy kontrolują swoje własne aktywa. Twórcy portfeli, giełdy, powiernicy, walidatorzy i organy zarządzające musieliby koordynować przejście.
„Kryptowaluty nie otrzymają wyraźnego sygnału ostrzegawczego przed dniem Q” – powiedział w raporcie dyrektor generalny Quantus, Christopher Smith. „Jeśli branża będzie czekać, aż zagrożenie stanie się oczywiste, użytkownicy zostaną poproszeni o przeniesienie wartości pod presją”.
Bitcoin stanowi najtrudniejszy przypadek. Quantus powołuje się na szacunki, zgodnie z którymi od 2,3 do 3,7 miliona bitcoinów zostało trwale utraconych, ponieważ właściciele nie kontrolują już kluczy prywatnych. Monety te nie mogą zostać przeniesione na adresy zabezpieczone przed atakami kwantowymi, co stawia sieci przed dylematem, czy narażone aktywa powinny pozostać narażone, zostać zamrożone, czy też być obsługiwane za pomocą innego mechanizmu.
Koszt techniczny jest również wysoki. Standardowy podpis ECDSA i klucz publiczny bitcoina zawierają około 97 bajtów ładunku kryptograficznego. Porównywalna transakcja wykorzystująca ML-DSA-87, schemat podpisu postkwantowego, zawiera około 7187 bajtów. Stanowi to około 70-krotny wzrost i wywarłoby presję na przestrzeń blokową bez większych zmian architektonicznych.
BIP 360 pojawił się jako jedna z możliwych ścieżek migracji bitcoinów, ale Quantus twierdzi, że nie rozwiązuje to wszystkich problemów. Większe transakcje, ograniczona obsługa portfeli sprzętowych i niezmigrowane monety pozostają nierozwiązane.
„Jedynym praktycznym rozwiązaniem jest wyznaczenie twardego terminu, w którym właściciele kont będą musieli przenieść swoje tokeny na konta zabezpieczone przed atakami kwantowymi, po upływie którego wszystkie tokeny przechowywane na podatnych na ataki kontach zostaną trwale zamrożone” – powiedział Auryn Macmillan, współzałożyciel Gnosis Guild, w odpowiedzi na raport.
Ryzyko nie ogranicza się do indywidualnych portfeli. Raport ostrzega, że klucze administratorów stablecoinów, walidatorzy mostów, sieci oracle, systemy powiernicze z wielokrotnym podpisem oraz kontrakty dotyczące zarządzania również opierają się na podpisach klasycznych. Awaria w tych punktach mogłaby rozprzestrzenić się na rynki pożyczkowe, instrumenty pochodne, automatycznych animatorów rynku oraz powiernictwo instytucjonalne.
W sierpniu 2024 r. NIST sfinalizował swoje pierwsze standardy kryptografii postkwantowej, udostępniając podstawowe narzędzia do migracji. Signal, Apple, Google i Cloudflare rozpoczęły już przenoszenie części infrastruktury internetowej do systemów odpornych na ataki kwantowe. Natomiast w branży kryptowalut wciąż trwa debata, od czego zacząć.
Lana Ivina z CircuitLabs zauważyła, że nowe łańcuchy odporne na ataki kwantowe niekoniecznie muszą być preferowane przez użytkowników kryptowalut. „Wielu użytkowników może woleć pozostać w łańcuchu o mniejszej, ale dobrze zrozumiałej powierzchni ataku kwantowego, zwłaszcza jeśli łańcuch ten ma wiarygodną ścieżkę w kierunku aktualizacji, hard forków lub schematów migracji na poziomie użytkownika.”
Quantus nazywa nadchodzący podział „Wielkim Filtrem Kwantowym” – okresem, w którym kapitał może przenosić się ze starszych łańcuchów do sieci zbudowanych od początku z zabezpieczeniami postkwantowymi. Takie ujęcie służy również jego własnej pozycji rynkowej, ponieważ Quantus buduje zabezpieczony przed atakami kwantowymi łańcuch bloków warstwy 1.
Trudno jednak zignorować szersze ostrzeżenie zawarte w raporcie. Problemem kryptowalut nie jest tylko to, czy pojawią się komputery kwantowe. Chodzi o to, czy branża będzie w stanie się skoordynować, zanim to nastąpi.
