У новому звіті компанії Quantus йдеться про те, що криптоіндустрія не встигає вчасно підготуватися до появи квантових комп’ютерів, які можуть зламати сучасні системи цифрового підпису. У звіті міститься попередження про те, що біткойн, ефіріум та інші великі мережі стикаються зі складними проблемами міграції, оскільки відкриті ключі постійно зберігаються в ланцюжку блоків.
Компанія Quantus попереджає, що квантові комп’ютери можуть становити загрозу для біткойнів та криптоактивів на суму 2 трлн доларів
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- Quantus попередив, що криптовалюти на суму 2 трлн доларів наражаються на квантові ризики, оскільки біткойн та ефіріум відстають у міграції.
- Кількість квантово-безпечних підписів у біткойні може зрости в 70 разів, що створить навантаження на простір блоків і пропускну здатність.
- NIST затвердив постквантові стандарти на 2024 рік, тоді як Quantus прогнозує вікно загрози на 2030 рік.
Прогрес Google та IBM наближає квантову загрозу для біткойна
Згідно з новим звітом Quantus, квантові обчислення більше не є віддаленим ризиком для криптовалют. Це стає проблемою планування для галузі, яка досі не має чіткого шляху міграції.
У звіті «Стан квантових технологій: що криптовалюти не можуть собі дозволити ігнорувати» стверджується, що досягнення в галузі квантового обладнання та криптоаналітичних досліджень скоротили терміни можливої атаки на криптографію з відкритим ключем. Quantus зазначає, що цифрові активи на суму понад 2 трильйони доларів залишаються захищеними системами, які достатньо потужний квантовий комп'ютер може зламати.
У центрі занепокоєння — алгоритм Шора. Математика відома вже десятиліттями: достатньо потужний квантовий комп'ютер може зламати RSA та криптографію на еліптичних кривих, включаючи ECDSA та Ed25519. Ці схеми підпису захищають біткойн, ефіріум та багато інших блокчейн-систем.
Зараз різниця полягає у темпах. Quantus вказує на останні роботи Google, IBM, Quantinuum та інших дослідників як доказ того, що виправлення помилок, точність логічних вентилів та оцінки ресурсів покращуються швидше, ніж очікували багато криптографічних команд. У звіті йдеться про те, що горизонт планування змістився до 2030 року, а не до якоїсь абстрактної точки через десятиліття.
Традиційні інтернет-компанії можуть оновлювати криптографію через оновлення програмного забезпечення. Блокчейни стикаються з набагато складнішим завданням. Відкриті ключі залишаються видимими назавжди, щойно потрапляють у ланцюг. Користувачі контролюють свої власні активи. Виробники гаманців, біржі, зберігачі, валідатори та органи управління повинні будуть координувати перехід.
«Криптовалюта не отримує чіткого попередження перед Q-Day», — зазначив у звіті генеральний директор Quantus Крістофер Сміт. «Якщо галузь чекатиме, поки загроза стане очевидною, користувачам доведеться переносити активи під тиском».
Біткойн представляє найскладніший випадок. Quantus наводить оцінки, згідно з якими від 2,3 до 3,7 мільйона біткойнів втрачено назавжди, оскільки власники більше не контролюють приватні ключі. Ці монети не можна перенести на квантово-безпечні адреси, що ставить мережі перед дилемою: чи повинні вразливі активи залишатися відкритими, бути замороженими або оброблятися за допомогою іншого механізму.
Технічні витрати також є значними. Стандартний підпис ECDSA та відкритий ключ біткойна містять близько 97 байтів криптографічного навантаження. Порівнянна транзакція з використанням ML-DSA-87, схеми постквантового підпису, містить близько 7 187 байтів. Це приблизно 70-кратне збільшення, яке створить навантаження на простір блоків без значних архітектурних змін.
BIP 360 став одним із можливих шляхів міграції біткойнів, але Quantus зазначає, що він не вирішує всіх проблем. Більші транзакції, обмежена підтримка апаратних гаманців та неперенесені монети залишаються невирішеними.
«Єдиним практичним рішенням є встановлення жорсткого терміну для власників рахунків щодо міграції їхніх токенів на квантово-безпечні рахунки, після чого всі токени, що зберігаються на вразливих рахунках, будуть назавжди заморожені», — сказав Аурин Макміллан, співзасновник Gnosis Guild, у відповідь на звіт.
Ризик не обмежується лише індивідуальними гаманцями. У звіті застерігається, що ключі адміністраторів стейблкоїнів, валідатори мостів, мережі оракулів, системи зберігання з багатопідписом та контракти управління також покладаються на класичні підписи. Збій у цих точках може поширитися на ринки кредитування, деривативи, автоматизованих маркет-мейкерів та інституційне зберігання.
NIST остаточно затвердив свої перші стандарти постквантової криптографії в серпні 2024 року, зробивши основні інструменти доступними для міграції. Signal, Apple, Google та Cloudflare вже почали переводити частини інтернет-інфраструктури на квантово-стійкі системи. Крипто, навпаки, все ще обговорює, з чого почати.
Лана Івіна з CircuitLabs зауважила, що нові квантово-стійкі ланцюги не обов'язково будуть кращим вибором для користувачів криптовалют. «Багато користувачів можуть віддати перевагу ланцюгу з меншою, але добре зрозумілою поверхнею квантової атаки, особливо якщо цей ланцюг має надійний шлях до оновлень, хард-форків або схем міграції на рівні користувача».
Quantus називає майбутній розрив «Великим квантовим фільтром» — періодом, коли капітал може перейти від старих ланцюгів до мереж, побудованих з постквантовою безпекою з самого початку. Таке формулювання також служить її власній ринковій позиції, оскільки Quantus будує квантово-захищений блокчейн рівня 1.
Проте важко ігнорувати більш загальне застереження, викладене у звіті. Проблема криптовалют полягає не лише в тому, чи з’являться квантові комп’ютери. Вона полягає в тому, чи зможе галузь скоординувати свої дії до їх появи.
