В новом отчете компании Quantus отмечается, что криптовалютная отрасль не готовится достаточно быстро к появлению квантовых компьютеров, способных взломать современные системы цифровой подписи. В отчете содержится предупреждение о том, что биткойн, эфириум и другие крупные сети столкнутся с серьезными проблемами при переходе на новые технологии, поскольку открытые ключи постоянно хранятся в цепочке блоков.
Quantus предупреждает, что квантовые компьютеры могут поставить под угрозу криптовалютные активы на сумму 2 трлн долларов
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
- Quantus предупреждает, что криптовалюты на сумму 2 трлн долларов подвержены квантовым рискам, поскольку биткойн и эфириум отстают в миграции.
- Количество квантово-безопасных подписей в биткоине может вырасти в 70 раз, что создаст нагрузку на пространство блоков и пропускную способность.
- NIST завершил разработку постквантовых стандартов в 2024 году, в то время как Quantus прогнозирует появление угрозы в 2030 году.
Достижения Google и IBM приближают квантовую угрозу для биткоина
Согласно новому отчету Quantus, квантовые вычисления больше не являются отдаленной угрозой для криптовалют. Они становятся проблемой планирования для отрасли, у которой до сих пор нет четкого плана миграции.
В отчете «Состояние квантовых технологий: что криптовалюты не могут игнорировать» утверждается, что достижения в области квантового оборудования и криптоаналитических исследований сократили сроки возможной атаки на криптографию с открытым ключом. Quantus сообщает, что более 2 триллионов долларов в цифровых активах по-прежнему защищены системами, которые достаточно мощный квантовый компьютер может взломать.
В центре внимания находится алгоритм Шора. Математика известна уже десятилетиями: достаточно мощный квантовый компьютер может взломать криптографию RSA и криптографию на основе эллиптических кривых, включая ECDSA и Ed25519. Эти схемы подписи обеспечивают безопасность биткоина, эфириума и многих других блокчейн-систем.
Разница сейчас заключается в темпах. Quantus указывает на недавние работы Google, IBM, Quantinuum и других исследователей как доказательство того, что коррекция ошибок, точность логических вентилей и оценки ресурсов улучшаются быстрее, чем ожидали многие криптографические команды. В отчете говорится, что горизонт планирования сдвинулся к 2030 году, а не к какой-то абстрактной точке, удаленной на десятилетия.
Традиционные интернет-компании могут обновлять криптографию посредством обновлений программного обеспечения. Блокчейны стоят перед гораздо более сложной задачей. Открытые ключи остаются видимыми навсегда после того, как они попадают в цепочку. Пользователи контролируют свои собственные активы. Производители кошельков, биржи, хранители, валидаторы и органы управления должны будут скоординировать переход.
«Криптовалюта не получает четкого предупреждения перед Q-Day», — сказал в отчете генеральный директор Quantus Кристофер Смит. «Если отрасль будет ждать, пока угроза станет очевидной, пользователям придется перемещать свои средства под давлением».
Биткойн представляет собой самый сложный случай. Quantus приводит оценки, согласно которым от 2,3 до 3,7 миллиона биткойнов безвозвратно утрачены, поскольку владельцы больше не контролируют закрытые ключи. Эти монеты нельзя переместить на адреса, защищенные от квантовых атак, что ставит сети перед дилеммой: следует ли оставить уязвимые активы открытыми, заморозить их или обрабатывать с помощью другого механизма.
Технические затраты также высоки. Стандартная подпись ECDSA и открытый ключ биткойна содержат около 97 байт криптографической полезной нагрузки. Сопоставимая транзакция с использованием ML-DSA-87, схемы постквантовой подписи, содержит около 7 187 байт. Это примерно 70-кратное увеличение, которое окажет давление на пространство блоков без значительных архитектурных изменений.
BIP 360 стал одним из возможных путей миграции биткойнов, но, по словам Quantus, он не решает всех проблем. Большие транзакции, ограниченная поддержка аппаратных кошельков и неперенесенные монеты остаются нерешенными проблемами.
«Единственное практическое решение — установить жесткий крайний срок для владельцев счетов по переносу своих токенов на квантово-безопасные счета, после чего все токены, хранящиеся на уязвимых счетах, будут навсегда заморожены», — сказал Аурин Макмиллан, соучредитель Gnosis Guild, в ответ на отчет.
Риск не ограничивается отдельными кошельками. В отчете содержится предупреждение о том, что ключи администраторов стейблкоинов, валидаторы мостов, сети оракулов, системы хранения с мультиподписью и контракты управления также полагаются на классические подписи. Сбой в этих точках может перекинуться на рынки кредитования, деривативы, автоматизированных маркетмейкеров и институциональное хранение.
NIST завершил разработку своих первых стандартов постквантовой криптографии в августе 2024 года, сделав основные инструменты доступными для миграции. Signal, Apple, Google и Cloudflare уже начали переводить части интернет-инфраструктуры на квантово-устойчивые системы. Криптосообщество, напротив, все еще обсуждает, с чего начать.
Лана Ивина из CircuitLabs заметила, что новые квантово-устойчивые цепочки не обязательно будут предпочтительны для пользователей криптовалют. «Многие пользователи, возможно, предпочтут остаться в цепочке с меньшей, но хорошо понятной поверхностью для квантовых атак, особенно если у этой цепочки есть надежный путь к обновлениям, хард-форкам или схемам миграции на уровне пользователя».
Quantus называет грядущее разделение «Великим квантовым фильтром» — периодом, когда капитал может переместиться из устаревших цепочек в сети, построенные с учетом постквантовой безопасности с самого начала. Такая формулировка также служит укреплению собственной рыночной позиции, поскольку Quantus создает квантово-безопасную блокчейн-сеть уровня 1.
Тем не менее, трудно игнорировать более общее предупреждение, содержащееся в отчете. Проблема криптовалют заключается не только в том, появятся ли квантовые компьютеры. Речь идет о том, сможет ли отрасль скоординировать свои действия до их появления.
