Новый криптоисследовательский доклад утверждает, что предостережения о том, что квантовые компьютеры мгновенно уничтожат Bitcoin, искажают реальную временную шкалу угрозы. Согласно анализу, настоящий риск связан с долгими и сложными миграциями, а не с внезапным коллапсом.
Что произошло: опубликовано исследование
Джастин Талер (Justin Thaler), исследователь-партнёр в a16z и профессор компьютерных наук в Университете Джорджтауна, опубликовал анализ, в котором утверждает, что «сроки появления криптографически значимого квантового компьютера часто завышаются, что приводит к призывам к срочному, тотальному переходу на постквантовую криптографию».
Он определяет криптографически значимый квантовый компьютер как полностью коррекционный (error-corrected) аппарат, способный запускать алгоритм Шора для взлома RSA-2048 или схем на эллиптических кривых вроде secp256k1 примерно за один месяц.
Талер оценивает, что появление такой системы крайне маловероятно в 2020‑е годы и, вероятно, не случится до 2030 года, отмечая, что ни одно из нынешних устройств — на основе ионных ловушек, сверхпроводников или нейтральных атомов — не приблизилось к сотням тысяч — миллионам физических кубитов, необходимых для криптоанализа.
В работе проводится различие между уязвимостями шифрования и подписей.
Атаки формата «собери сейчас — расшифруй позже» делают постквантовое шифрование срочным для чувствительных данных, но с подписями связаны иные риски, поскольку злоумышленники смогут подделывать их только в будущем, после появления квантового компьютера, а не задним числом расшифровывать исторические данные блокчейна.
По словам Талера, Bitcoin сталкивается с «особыми головными болями» из‑за медленного управления и низкой пропускной способности. Он пишет, что «любые спорные вопросы могут спровоцировать разрушительный хардфорк, если сообщество не сможет договориться о надлежащем решении».
Он добавляет, что «даже после окончательного утверждения планов миграции перенос всех уязвимых к квантовым атакам средств на постквантовые адреса займёт месяцы при текущей скорости транзакций Bitcoin».
Также читайте: Pump.fun Token Creation Reaches 25,000 In Single Day As Meme Coin Activity Returns
Почему это важно: индустрия разделилась
Сооснователь Castle Island Ventures Ник Картер (Nic Carter) сразу же оспорил исследование, заявив, что оно «чрезвычайно недооценивает характер угрозы и переоценивает время, которое у нас есть на подготовку».
Генеральный директор Project 11 Алекс Пруден (Alex Pruden) представил подробный опровержительный анализ, утверждая, что «угроза ближе, прогресс быстрее, а решение сложнее, чем он это преподносит». Он указал на системы с нейтральными атомами, которые уже поддерживают более 6000 физических кубитов, и отметил, что «поверхностный код коррекции ошибок был экспериментально продемонстрирован в прошлом году, что перевело его из разряда исследовательской задачи в инженерную».
Пруден подчеркнул, что обновлённые оценки Google показывают: квантовый компьютер примерно с одним миллионном шумных физических кубитов, работающий около недели, сможет взломать RSA-2048 — это двадцатикратное снижение по сравнению с оценкой Google 2019 года в двадцать миллионов кубитов.
Он переосмыслил блокчейны как особенно привлекательные цели для квантовых атак, поскольку «эти открытые ключи распространены и напрямую связаны со стоимостью (150 млрд $ только для BTC Сатоши)».
Как только квантовый противник сможет подделывать подписи, злоумышленники смогут красть активы независимо от того, когда была создана исходная транзакция, что делает так, что «экономические стимулы ясно и однозначно указывают на блокчейны как на первый криптографически значимый квантовый кейс».
Пруден утверждал, что миграция блокчейнов будет намного медленнее, чем обновления централизованных систем.
«Ближайший аналог — переход с ETH 1.0 на 2.0, который занял годы, и при всей его сложности миграция к постквантовой защите ещё труднее», — написал он, предупреждая, что «наиболее вероятный сценарий провала в том, что индустрия слишком долго ждёт, а затем крупный прорыв в области квантовых вычислений вызывает панику».
Читайте далее: Japan's Rising Bond Yields Raise Questions About Tether's $113 Billion Treasury Exposure