Развитие квантовых вычислений всё чаще признается потенциальной экзистенциальной угрозой для криптовалютной инфраструктуры, особенно для криптографических основ, на которых базируются Bitcoin, Ethereum и другие блокчейны.
Хотя теоретические риски были известны уже давно, ускоряющийся темп исследований в области квантовых вычислений - особенно со стороны таких крупнейших технологических игроков, как Google и Microsoft - заставляет криптоиндустрию столкнуться с неприятной реальностью: текущие структуры блокчейн-управления недостаточно подготовлены для того, чтобы быстро реагировать на надвигающуюся угрозу.
В основе проблемы лежит несоответствие между скоростью технологического прогресса в области квантовых вычислений и медленным темпом изменений в децентрализованных системах управления. Обновление алгоритмов консенсуса, изменение форматов адресов или модернизация мер безопасности блокчейна часто занимает годы дебатов и политических манёвров внутри криптосообщества.
Но, по словам экспертов по безопасности и криптографов, когда квантовые возможности достигнут критических порогов, они не заявят о себе громкими взломами. Вместо этого сдвиг может быть тихим, методическим - и разрушительным.
Квантовая угроза: малозаметна, могущественна и неотвратима
Квантовые вычисления всё ещё находятся в стадии разработки, но они быстро развиваются. В отличие от традиционных компьютеров, полагающихся на двоичную логику (биты, представляющие 0 и 1), квантовые компьютеры используют кубиты, которые могут существовать в нескольких состояниях одновременно. Это позволяет квантовым системам решать определенные классы задач - такие как факторизация больших простых чисел или решение дискретных логарифмов - экспоненциально быстрее, чем традиционным системам.
Это особенно плохие новости для блокчейнов. Большинство публичных блокчейн-систем, включая Bitcoin и Ethereum, полагаются на классические криптографические схемы, такие как ECDSA (Эллиптическая кривая цифровой алгоритм подписи) для проверки транзакций и управления ключами. Эти системы, хотя и устойчивы против классических компьютеров, теоретически уязвимы для квантовых атак с использованием алгоритмов, таких как алгоритм Шора, который может взломать ECDSA и восстановить приватные ключи из публичных ключей за полиномиальное время.
Это могло бы позволить атакующему, обладающему квантовыми возможностями, подделывать транзакции, красть средства или даже подрывать целостность всей цепочки блокчейнов. Риск заключается не только в скорости - это о скрытности.
Как говорит Колтон Диллон, соучредитель стартапа по квантовой безопасности Quip Network, как он выразился, «Настоящая квантовая атака не будет бросаться в глаза. Она будет малозаметной, когда киты перемещают средства тихо, эксплуатируя систему до того, как кто-либо заметит».
От атак 51% до квантовых двойных трат
Одной из особенно тревожных возможностей, поднятых Диллоном, является усиленная квантами двойная трата или атака на переписывание цепочки. Теоретически противник, обладающий квантовыми способностями, мог бы снизить порог для эффективной атаки 51% (стандарт для переписывания истории блокчейна) до 26%, благодаря оптимизациям в решении задач, основанных на хэшировании.
Вот как это может разыграться: Аттакующий компрометирует приватные ключи крупнейших кошельков - например, 10,000 крупнейших держателей Bitcoin. Используя эти ключи, они могли бы обратить исторические транзакции, ликвидировать компрометированные кошельки и отправить конфликтующие транзакции в разные части сети. Результат? Огромные потери в стоимости, пошатнувшееся доверие и, возможно, непоправимый ущерб для доверия к цепочке.
Такой вид системного сбоя не потребует грубых взломов или бросающихся в глаза эксплойтов кода. Он потребует терпеливого использования криптографической слабости - чего-то, для чего квантовые системы созданы, чтобы справляться.
Почему блокчейн-управление не успевает
Криптовалютные протоколы печально известны своей медлительностью в изменениях. Управление Биткойном вращается вокруг предложений по улучшению Биткойна (BIPs), в то время как Ethereum полагается на предложения по улучшению Ethereum (EIPs). Эти предложения требуют широкого общественного согласия, обширного рецензирования и постепенной реализации. Этот децентрализованный процесс является частью того, что придает блокчейнам их устойчивость, но он также создаёт значительное трение, когда нужна быстрая реакция.
Например, противоречия вокруг OP_RETURN в Bitcoin, которые сосредоточились вокруг правильного использования одной функции для хранения метаданных, продолжались годами. Переход Ethereum от proof-of-work к proof-of-stake (The Merge) занял более полдесятилетия разработки, тестирования и политического компромисса. Если для изменения поля метаданного или изменения механизмов консенсуса в не срочной среде требуется годы, то сколько времени потребуется для полной квантовой устойчивости?
«BIP и EIP процессы хороши для вдумчивого, демократического принятия решений», — говорит Диллон. «Но они ужасны для быстрой реакции на угрозы. Когда появятся квантовые угрозы, они не будут ждать общественного консенсуса».
Решения появляются - но внедрение застопорилось
Чтобы решить эту надвигающуюся проблему, разработчики и стартапы предлагают квантово-устойчивые обновления. Для Биткойна разработчик Агустин Крус представил предложение, названное QRAMP, которое потребует хардфорка для миграции всех средств на квантово-безопасные адреса. Этот подход изменит алгоритмы подписи Биткойна, чтобы выдержать квантовое дешифрование.
Между тем, стартапы, такие как BTQ, пошли дальше, предложив заменить всю систему proof-of-work на квантово-родной механизм консенсуса. Эти предложения амбициозны, но они сталкиваются с серьёзным препятствием: инерция в области управления.
В Bitcoin и Ethereum нет централизованного органа, который мог бы просто включить переключатель для внесения изменений в криптографию отказоустойчивости. Любое значимое обновление требует координации среди основных разработчиков, майнеров или валидаторов, провайдеров кошельков и пользователей. Хард форки, подобные тому, который требуется для QRAMP, требуют подавляющего консенсуса, чтобы предотвратить разрыв цепи и хаос.
Пока не будет видимой, несомненной квантовой угрозы, такой консенсус вряд ли возникнет.
Альтернатива снизу вверх
Вместо того чтобы ждать полных обновлений цепочки, некоторые технологи предлагают более постепенный подход - начиная с активов, наибольшей опасности.
Quip Network, например, выпускает "квантовые хранилища", которые позволяют индивидуальным пользователям, особенно крупным держателям (так называемым «китам»), хранить криптовалюту в аккаунтах, защищённых гибридной криптографией. Эти хранилища используют комбинацию классических и квантово-устойчивых криптографических техник для защиты приватных ключей и механизмов подписи.
Поскольку эти хранилища не требуют изменений в протоколе базового блокчейна, их можно внедрить уже сегодня. Идея заключается в том, чтобы начать с защиты самых ценных кошельков, выигрывая время для остальной экосистемы, чтобы принять более широкие решения.
«Вместо того чтобы ждать, пока всё сообщество согласится на обновление протокола, киты могут действовать уже сейчас, чтобы защитить свои активы», — говорит Диллон. "Речь идёт об управлении уровнем риска в раздробленной системе."
Эти решения на уровне пользователей совместимы с блокчейном - они не требуют форка Биткойна или обновления Ethereum. Они являются добровольными и спроектированы для работы в параллели с существующей инфраструктурой.
Фрагментация и риск неравномерной защиты
Однако движение к индивидуальной квантовой защите также несёт риски. Стратегия поэтапного внедрения может создать двоякую среду безопасности, в которой одни пользователи - главным образом хорошо капитализированные киты - защищены, а более мелкие держатели и старые кошельки остаются уязвимыми.
Это может привести к асимметричным атакам, при которых злоумышленники нацеливаются на незащищённые кошельки или эксплуатируют уязвимости сети, связанные с предыдущими криптографическими стандартами. В наихудшем сценарии это может подорвать доверие к всей цепочке блокчейна, если даже небольшая часть адресов с высоким профилем будет компрометирована, в то время как остальные останутся в безопасности.
Тем не менее, сторонники утверждают, что лучше начать где-то, чем ничего не делать. Ожидание полного консенсуса может оставить дверь открытой для катастрофической атаки, которая произойдёт слишком быстро, чтобы её остановить.
Квантовые временные рамки и пробелы в политике
Временные рамки для достижений в области квантовых вычислений остаются неопределёнными. Некоторые эксперты утверждают, что крупномасштабные, устойчивые к ошибкам квантовые компьютеры остаются на расстоянии десятилетия или более. Другие полагают, что прототипные системы с ограниченными, но достаточными возможностями могут появиться намного раньше - возможно, в течение пяти лет.
Непредсказуемость технологических прорывов означает, что криптоиндустрия должна готовиться к ряду сценариев, включая угрозы на ранних стадиях, которые могут затронуть только некоторые криптографические реализации.
Между тем, регуляторы в основном молчат по поводу угрозы со стороны квантов в крипто сфере. Большинство политических дискуссий о криптовалютах сосредоточены на борьбе с отмыванием денег (AML), защите потребителей или системном риске. Но если квантовые вычисления подорвут основную инфраструктуру блокчейнов, то это может вызвать цепную реакцию по всему финансовому рынку.
Государства могут в конечном итоге требовать квантового ограничения для хранителей цифровых активов и бирж, особенно тех, которые работают с институциональными инвесторами. Но тогда, возможно, будет уже слишком поздно для защиты существующих активов, обеспеченных текущими стандартами.
Завершающие мысли
Квантовые вычисления - это не какая-то научная фантастика о будущем - это быстро приближающийся вызов, который угрожает основам безопасности децентрализованного финансирования. Хотя обновления на уровне протокола необходимы для долгосрочной стойкости, медленная модель управления криптоиндустрии плохо подходит для борьбы с быстроразвивающимися угрозами.
Временные решения, такие как квантово-устойчивые хранилища на уровне пользователей, предлагают практичный путь вперед - позволяя отдельным участникам защищать свои активы без ожидания консенсуса. Но более широкое принятие и координированный подход в конечном итоге потребуются для защиты целостности блокчейн-систем.
Игнорировать угрозу не значит, что её не будет. На самом деле, тихий, скрытный характер квантовых рисков означает, что криптоиндустрии нужно действовать скорее раньше, чем позже - или рискнуть узнать на собственном опыте, что децентрализованность Содержание: не является тем же самым, что и стойкость.