forklog.com
Индустрия криптовалют не готова к переходу на постквантовую криптографию, несмотря на прогресс в подобных вычислениях. Об этом заявили разработчики Quantus.
Команда проекта выпустила исследование The State of Quantum: What Crypto Can’t Afford to Ignore, с которым ознакомился ForkLog. В нем говорится, что под ударом находятся кошельки, биржи, кастодианы, валидаторы, мосты и governance-системы.
Большая часть рынка до сих пор опирается на классические схемы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении достаточной мощности.
В августе 2024 года NIST финализировал первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Их позиционируют как ответ на будущий крах классического подхода.
Блокчейны сложнее, чем традиционный IT
Эксперты Quantus утверждают, что у крипторынка более жесткие ограничения, чем у обычной IT-инфраструктуры.
В централизованных сервисах криптографию можно обновить через патч. В блокчейнах — пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами.
В отчете упоминается сценарий harvest now, decrypt later: данные собирают сегодня, чтобы расшифровать позже, когда появятся достаточно мощные квантовые машины.
CEO и CTO Quantus Кристофер Смит заявил, что у индустрии не будет «четкого сигнала тревоги» перед условным Q-Day.
«Крипторынку нужно строить инфраструктуру заранее, а не в момент давления», — сказал он.
Сроков появления квантовых компьютеров, способных ломать современные схемы, пока нет. В мае глобальный директор по продажам IBM Quantum Петра Флоризун заявила, что квантовые вычисления уже выходят из стадии лабораторных экспериментов и начинают применяться в реальных задачах.
Удар по биткоину
Отдельный блок исследования посвящен биткоину. В Quantus утверждают: стандартная транзакция первой криптовалюты с ECDSA использует около 97 байт подписи и публичного ключа. Вариант на базе ML-DSA-87 увеличивает объем примерно до 7187 байт.
Прямой переход на постквантовые подписи без изменений архитектуры сети, по оценке авторов, резко сократит число транзакций в блоке.
В отчете также упоминается BIP-360 — предложение по миграции блокчейна биткоина к квантовой защите. Документ описывает формат Pay-to-Merkle-Root как шаг для снижения рисков раскрытия ключей.
Авторы BIP-360 отмечали: предложение не закрывает все проблемы. Вопросы остаются к совместимости кошельков, нагрузке на пространство блока и судьбе старых адресов.
Собственное решение Quantus
Проект утверждает, что постквантовая криптография формирует новую версию «трилеммы блокчейна»: крупные подписи бьют по масштабируемости, приватность добавляет дополнительные издержки.
Quantus предлагает вынести часть нагрузки за пределы основной цепочки через ZK-механизмы. В документе упоминаются Wormhole Addresses, Plonky2, STARK-подобная агрегация доказательств и Poseidon2.
IT-гиганты уже двигаются
В отчете приводятся примеры перехода крупных технологических компаний к постквантовой защите:
- Signal с протоколом PQXDH;
- Google с гибридным X25519Kyber768 в Chrome;
- Apple с системой PQ3 для iMessage.
Quantus делает вывод: массовые потребительские сервисы начали подготовку к постквантовой эпохе раньше значительной части крипторынка.
Напомним, в апреле технический директор Lightning Labs Олаолува Осунтокун представил прототип инструмента для защиты биткоин-кошельков от потенциальных квантовых атак.