Виталик вновь обращается к теории квантовой угрозы: действительно ли основа криптовалюты находится под угрозой?

Original Article Title: "The Resurgence of Quantum Threat, Is the Foundation of Cryptocurrency Shaken?"

Original Article Author: Azuma, Odaily Planet Daily

В последнее время угроза квантовых вычислений для криптовалют вновь стала горячей темой для обсуждения в интернете. Причиной этого возобновившегося интереса стало то, что несколько ключевых фигур в индустрии квантовых вычислений и криптовалют недавно сделали новые прогнозы относительно развития квантовых вычислений и их потенциальных возможностей.

Во-первых, 13 ноября Скотт Ааронсон, гуру квантовых вычислений и директор Центра квантовой информации Техасского университета, упомянул в статье: «Теперь я считаю, что до следующих президентских выборов в США у нас может появиться отказоустойчивый квантовый компьютер, способный запускать алгоритм Шора...»

Затем, 19 ноября сооснователь Ethereum Виталик Бутерин также выступил на конференции Devconnect в Буэнос-Айресе, заявив, что эллиптическая криптография (ECC) может быть взломана квантовыми вычислениями к президентским выборам в США в 2028 году, и призвал Ethereum перейти на постквантовый алгоритм в течение четырех лет.

Что такое квантовая угроза?

Прежде чем интерпретировать прогнозы Скотта и Виталика, необходимо кратко объяснить, что такое «квантовая угроза».

Проще говоря, квантовая угроза для криптовалют означает возможность того, что достаточно мощный квантовый компьютер в будущем сможет взломать криптографические основы, защищающие безопасность современных криптовалют, что потенциально может подорвать их модель безопасности.

В настоящее время безопасность практически всех криптовалют (таких как Bitcoin и Ethereum) основана на технологии, известной как «асимметричное шифрование», где две наиболее критичные части — это «приватный ключ» и «публичный ключ»:

• Приватный ключ: хранится в секрете у пользователя, используется для подписи транзакций и подтверждения владения активами;

• Публичный ключ: генерируется из приватного ключа, может быть опубликован и используется как адрес кошелька или его часть.

Краеугольный камень безопасности криптовалют заключается в том, что получение приватного ключа из публичного ключа в настоящее время вычислительно невозможно. Однако квантовые вычисления, используя принципы квантовой механики, могут значительно ускорить процесс решения определённых математических задач с помощью специальных алгоритмов (таких как упомянутый выше алгоритм Шора), что и является слабым местом асимметричного шифрования.

Давайте подробнее объясним, что такое алгоритм Шора. Не вдаваясь в математику, суть алгоритма Шора в том, что он может преобразовать математическую задачу, которая на классическом компьютере практически неразрешима, в задачу поиска периода, которую квантовый компьютер может решить относительно легко, что потенциально угрожает существующей криптографической системе «приватный ключ — публичный ключ» в криптовалютах.

Для более простого примера: вы легко можете превратить корзину клубники (аналог приватного ключа) в варенье (аналог публичного ключа), но, очевидно, не сможете превратить варенье обратно в клубнику. Однако вдруг появляется чит-код (аналог квантовых вычислений), который, возможно, сможет сделать это быстро (аналог алгоритма Шора).

Пошатнулся ли фундамент криптовалют?

Итак, означает ли это, что криптовалютам пришёл конец?

Не паникуйте, квантовая угроза объективно реальна, но проблема не столь остра. Причина этого утверждения заключается в двух ключевых моментах: во-первых, до появления реальной угрозы ещё есть время; во-вторых, криптовалюты могут внедрить постквантовые алгоритмы через обновления.

Во-первых, что касается первого пункта: даже если прогноз Скотта сбудется до выборов 2028 года, это не означает, что безопасность криптовалют действительно будет скомпрометирована; заявление Виталика не говорит о том, что фундамент Bitcoin и Ethereum будет пошатнут, а лишь указывает на теоретический долгосрочный риск.

Хасиб, партнёр Dragonfly Capital, объяснил, что нет необходимости паниковать из-за нового графика развития квантовых вычислений, запуск алгоритма Шора не равнозначен взлому реального 256-битного ключа эллиптической кривой (ECC-ключа). Вы можете использовать алгоритм Шора, чтобы взломать одно число — это уже впечатляет — но разложить число, состоящее из сотен цифр, требует гораздо большего вычислительного масштаба и инженерных возможностей... К этому стоит относиться серьёзно, но это не произойдёт в ближайшее время.

Эксперт по безопасности криптовалют MASTR дал более чёткий математический ответ. Для взлома подписи эллиптической кривой (ECDSA), используемой сейчас в таких криптовалютах, как Bitcoin и Ethereum, потребуется примерно 2300 логических кубитов, от 10¹² до 10¹³ квантовых операций, а с учётом коррекции ошибок — миллионы или даже миллиарды физических кубитов. Однако современные квантовые компьютеры имеют всего 100–400 шумных кубитов с высокой ошибкой и коротким временем когерентности — разрыв между необходимыми требованиями и текущими возможностями составляет как минимум четыре порядка.

Что касается второго пункта, криптографы отрасли также разрабатывают новые постквантовые криптографические (PQC) алгоритмы, способные противостоять атакам квантовых вычислений, и основные блокчейны уже готовятся к этому.

Ещё в марте прошлого года Виталик написал статью «Если квантовая атака случится завтра, как Ethereum это решит?». В статье он упомянул устойчивость к квантовым угрозам подписей Винтерница, STARKs и даже описал, как Ethereum будет срочно обновляться в случае чрезвычайной ситуации.

По сравнению с Ethereum, Bitcoin может быть не так гибок в реализации обновлений, но сообщество давно предложило различные потенциальные решения по обновлению алгоритмов, такие как Dilithium, Falcon, SPHINCS+. С ростом числа обсуждений по этой теме, OG Bitcoin Адам Бэк также заявил, что постквантовые криптографические стандарты могут быть внедрены задолго до появления существенной угрозы со стороны квантовых вычислений.

В целом, квантовая угроза — это как далёкий «мастер-ключ», который теоретически может открыть все современные криптографические замки блокчейна. Однако создатели этих замков уже давно изучают новые замки, которые этот мастер-ключ не сможет открыть, и готовятся заменить все двери новыми замками до того, как этот мастер-ключ будет создан.

Такова текущая объективная реальность в отношении квантовой угрозы. Мы не можем игнорировать её развитие, но и нет причин для слепой паники.