В последние годы компании, такие как IBM и Google, добились прогресса в области квантовых вычислений, что возобновило дебаты в криптовалютном сообществе о его последствиях. Новейшие квантовые процессоры IBM содержат более 400 кубитов, и компания утверждает, что у нее есть “четкий путь” к полноценным квантовым машинам к концу текущего десятилетия. Google также оптимистично настроена, заявляя, что оставшиеся инженерные задачи для крупномасштабных квантовых вычислений “решаемы”, и что этапы прогресса достигаются в быстром темпе.
Этот прогресс не остался незамеченным в крипто кругах: форумы и эксперты обсуждают, когда квантовые компьютеры станут достаточно мощными, чтобы угрожать криптографии, лежащей в основе Биткойна и других блокчейнов. Некоторые, как соучредитель Solana Анатолий Яковенко, даже предупреждают, что шансы на крупный квантовый прорыв к 2030 году составляют “50/50” и призывают сообщество Биткойна “ускориться” в подготовке обороны. Другие более скептически настроены, отмечая, что по-настоящему “полезные” квантовые компьютеры все еще могут быть в 15–20 годах от настоящего времени, как недавно предсказал генеральный директор NVIDIA Дженсен Хуанг.
Понятно одно: квантовые вычисления больше не являются отвлеченной, далекой идеей – это развивающаяся технология с реальными последствиями для кибербезопасности. И это влечет как угрозы, так и возможности для мира криптовалюты. С одной стороны, достаточно продвинутый квантовый компьютер может сломать “нерушимые” криптографические щиты, защищающие цифровые активы. С другой стороны, гонка за квантово-устойчивым шифрованием стимулирует инновации и может в конечном итоге укрепить блокчейн-экосистемы, адаптирующиеся к изменениям вовремя.
Этот пояснитель углубится во все стороны этого вопроса: почему квантовые вычисления представляют уникальную угрозу для криптовалют, как они могут взломать шифрование Биткойна, когда эксперты считают, что это может (или не может) произойти, и что делает индустрия для подготовки. Мы также рассмотрим гипотетические сценарии – например, что если завтра произойдет квантовая атака на Биткойн – и оценим долгосрочные последствия: кто выиграет, кто проиграет и как может измениться криптоэкономика, когда “неразрушимое” станет разрушаемым?
Важно подчеркнуть, что это не пророчество о грядущей катастрофе. Это трезвый анализ потенциального будущего риска – риска, который может быть отдаленным на годы или десятилетия, но требует проактивного планирования уже сегодня. Поняв угрозу без лишнего шума, крипторазработчики и пользователи могут предпринять шаги сейчас, чтобы гарантировать, что когда квантовые вычисления наконец станут массовыми, криптоэкосистема будет готова прогнуться, но не сломаться.
Как работают квантовые вычисления (без лишнего шума)
Квантовые вычисления принципиально отличаются от классических компьютеров, которые мы используем сегодня. Вместо двоичных битов (0 или 1) классических вычислений квантовый компьютер использует квантовые биты или кубиты, которые могут существовать в нескольких состояниях одновременно благодаря явлению, называемому суперпозицией. Проще говоря, кубит похож на монету, вращающуюся в воздухе – это не просто орел или решка, а потенциально и то, и другое одновременно до момента наблюдения. Кубиты также могут запутываться друг с другом, что означает, что состояние одного кубита может зависеть от состояния другого, даже на расстоянии. Это позволяет квантовым компьютерам одновременно обрабатывать огромное количество возможностей. Когда вы связываете множество кубитов и вмешиваетесь в их волны вероятностей нужным образом, вы можете выполнять определенные вычисления значительно быстрее, чем это мог бы сделать обычный компьютер. Содержание: гонка за нахождение SHA–256 хэша ниже определенного целевого показателя), квантовый компьютер с алгоритмом Гровера теоретически мог бы майнить значительно быстрее, чем классические компьютеры. К счастью, преимущество Гровера не так разрушительно, как у Шора. Оно фактически сократило бы силу алгоритма хэширования вдвое: SHA–256, который имеет 256–битный вывод, подвергся бы атаке с квантовой защитой, что уменьшило бы его безопасность примерно до 128 бит. Уровень безопасности в 128 бит все еще довольно силен – для сравнения, 128–битное шифрование AES сегодня считается военного уровня.
Однако, если квантовое оборудование станет мощным, даже это квадратичное ускорение может дать подавляющее преимущество атакующему с квантовым оборудованием в майнинге Биткойна, потенциально приводя к атаке 51% или другим нарушениям. Это менее немедленная угроза, чем взлом подписи (поскольку сложность майнинга и другие факторы могут корректироваться), но это часть беспокойства.
В итоге, криптография Биткойна была разработана в эпоху, когда существовали только классические компьютеры. Разработчики предполагали, что определенные математические задачи практически нерешаемы (например, нахождение приватного ключа, имея публичный ключ). Квантовые вычисления переворачивают это предположение. Имея достаточное количество кубитов и правильные алгоритмы, то, что было когда-то невозможным, может стать возможным. «Биткойн должен защищать средства людей на протяжении поколений,» как отметил криптограф Итан Хейлман – это означает, что он должен выдерживать не только сегодняшние, но и завтрашние компьютеры.
Горькая правда заключается в том, что шифрование, защищающее Биткойн и многие другие криптовалюты, «может не быть вечным» в условиях квантового прогресса. Поэтому этот вопрос, давно обсуждаемый в теории, теперь воспринимается более серьезно, поскольку квантовые лаборатории шаг за шагом приближаются к созданию машин, способных взламывать ECDSA и другие унаследованные криптоалгоритмы.
Сценарий «Квантовой атаки»: что если это уже случилось?
Один из ужасающих аспектов квантовой атаки на Биткойн заключается в том, что она может разворачиваться в тишине, без очевидных признаков вторжения. Если квантовый компьютер, достаточно мощный, чтобы взломать ключи Биткойна, появился сегодня, возможно, что монеты начнут перемещаться из кошельков, и никто не сразу поймет, что эти транзакции были мошенническими. «Если бы сегодня появился квантовый компьютер, способный взломать современное шифрование, Биткойн, вероятно, подвергся бы атаке – и никто бы этого не заметил,» предупреждает Карвальо в интервью.
Это связано с тем, что квантовому вору не нужно взламывать сеть или создавать поддельные монеты; они просто взламывают приватные ключи целевых аккаунтов и используют их для создания действительных транзакций. Для блокчейна эти транзакции выглядят как любые другие, подписанные пользователем с их ключом.
Представьте себе, что вы просыпаетесь и видите, что старый биткойн-адрес – тот, который не использовался уже десять лет – внезапно отправляет все свои BTC на неизвестный кошелек. Аналитики в цепочке могут задуматься, не вернулся ли наконец долгожданный держатель, но в сценарии квантового воровства это может быть атакующий, который вычислил приватный ключ для этого адреса и обнулил его. Блокчейн продолжал бы функционировать нормально, блоки добывались бы, а транзакции подтверждались, в то время как секретная собственность на часть монет тихо менялась бы. Как сказал Карвальо, «вы бы просто видели, как эти монеты перемещаются, как будто их владельцы решили их потратить». Не было бы никаких неисправных подписей или очевидных сигналов в самом реестре.
Какие монеты были бы наиболее подвержены риску? Эксперты указывают на самые старые и самые неактивные кошельки как на основные цели. Капил Дхиман, основатель пост-квантового стартапа Quranium, отметил, что самые ранние адреса Биткойна (включая легендарные запасы Сатоши Накамото) использовали менее защищенные криптографические практики по современным стандартам.
Например, многие ранние монеты находятся на P2PK-адресах, где публичный ключ виден прямо в цепочке (в отличие от современного стиля P2PKH, который скрывает публичный ключ за хэшом до тех пор, пока он не будет использован). «Монеты Сатоши были бы легкой добычей,» сказал Дхиман Cointelegraph, имея в виду примерно 1 миллион BTC, предположительно добытых создателем Биткойна. Если бы эти давно неактивные монеты вдруг задвигались, это подорвало бы доверие – люди могли бы предположить, что либо Сатоши вернулся, либо сработал квантовый атакующий, и любой из сценариев был бы чрезвычайно дестабилизирующим.
Помимо Сатоши, любой кошелек, который повторно использовал адреса или раскрыл свои публичные ключи, подпадает под уязвимую категорию. Исследование, проведенное Deloitte, оценило, что на 2022 год около 25% Биткойна в обращении можно было бы считать «незащищенным» против квантовой атаки на алгоритмы подписи. Это включает монеты в старых стилях адресов и на любых адресах, которые были использованы больше одного раза (что привело к раскрытию публичного ключа). Напротив, примерно 75% монет находились на «безопасных» адресах (по крайней мере, до тех пор, пока с этих адресов не были совершены расходы). Со временем, однако, даже безопасные адреса становятся небезопасными, как только их владелец производит транзакцию, поскольку акт траты обычно раскрывает публичный ключ в подписи транзакции.
Какой бы была немедленная реакция, если бы начались скрытные квантовые кражи? Потенциально – хаос. Пользователи могли бы заметить, как большие кошельки опустошаются, и начать продавать в панике, вызывая обвальные падения цен. Но атрибуция была бы сложной – было ли это квантовым взломом или просто хакером, каким-то образом получившим какие-то ключи более традиционными способами? По дизайну, свидетельства квантовой атаки могли бы быть скрыты на виду. «Когда вы думаете, что видите квантовый компьютер там, он уже контролирует ситуацию месяцы,» предупреждал Карвальо, подразумевая, что к тому времени, как общественность заподозрит такую атаку, противник уже мог тихо украсть целое состояние.
В провокационной аналогии он сравнил это с союзническими кодоразгадчиками во время Второй мировой войны, которые взломали шифр «Энигма». Они держали это в тайне, даже позволяя некоторым атакам быть успешными, чтобы не раскрыть немцам, что шифр «Энигма» был скомпрометирован. Государственный актор с квантовым компьютером может аналогичным образом предпочесть использовать криптографию Биткойна скрытно как можно дольше, чем объявлять о своих возможностях.
Важно подчеркнуть, что на сегодняшний день этот сценарий остается теоретическим. Нет публичных доказательств того, что у кого-то есть квантовый компьютер, способный на такие подвиги – «консенсус в научных, исследовательских и военных кругах заключается в том, что это не так,» отметил Карвальо. Но он также добавил предостерегающую ноту: «это не был бы первый раз, когда мирового уровня криптография была нарушена без публичного знания.» До тех пор, пока противник не продемонстрирует это, предполагается, что Биткойн безопасен.
Тем не менее, сама возможность нераскрываемой квантовой атаки достаточна, чтобы требовать интенсивных предосторожностей. Именно поэтому некоторые эксперты по безопасности рассматривают квантовую угрозу не как научную фантастику, а как неотложную инженерную проблему; как выразился один исследователь, «имейте план». Если мы подождем, пока монеты начнут странно исчезать, чтобы отреагировать, скорее всего, будет слишком поздно для того, чтобы сдержать ущерб.
Хронология: как близко мы к реальности квантовой угрозы?
Вопрос на миллиард долларов: когда квантовые компьютеры действительно становятся достаточно мощными, чтобы представлять реальную угрозу криптографии Биткойна? Ответы, которые вы получите от экспертов, варьируются – от «возможно через десятилетие или два» до «не при нашей жизни» и «быстрее, чем вы думаете». Научный консенсус, как правило, ставит угрозу не менее чем через 10 лет, но с некоторыми большими оговорками и меньшинством мнений.
Полезной точкой отсчета является работа национальных агентств безопасности и стандартных организаций. Национальный институт стандартов и технологий США (NIST), который возглавил борьбу за пост–квантовую криптографию, рекомендует организациям переходить на устойчивые к квантовым алгоритмы к 2035 году в качестве предосторожности. Это не связано с тем, что они ожидают криптографически значимого квантового компьютера к 2035 году, а из-за так называемого риска «собирать сейчас, декодировать позже»: противники могут записывать зашифрованные данные сейчас (или собирать публичные ключи из блокчейнов сейчас), чтобы расшифровать их, когда у них будет квантовая машина в будущем.
Хронология NIST подразумевает, что к 2030-м годам квантовые компьютеры могут быть достаточно близки к взлому некоторых криптосистем, что долгосрочная безопасность данных может оказаться под угрозой. Однако некоторые инсайдеры криптовалюты отмечают, что Биткойн может не сталкиваться с такой же срочностью, как, например, зашифрованные коммуникации. Чарльз Гийлеме, технический директор Ledger, отметил, что руководство NIST 2035 года касается перспективной секретности (защиты сегодняшних секретов от завтрашней дешифровки), тогда как транзакции Биткойна не предназначены быть секретными изначально. С его точки зрения, специфическая уязвимость Биткойна в основном ограничивается сценарием кражи ключей на лету (вместо ретроактивной дешифровки старых сообщений), что дает немного больше времени.
Обращаясь к состоянию квантового оборудования: план IBM предусматривает квантовые процессоры с несколькими тысячами кубитов к 2033 году, что значительно ниже миллионов кубитов, вероятно, необходимых для взлома 256–битовых ключей Биткойна. На сегодняшний день самый большой объявленный квантовый чип – это 433–кубитный Osprey (2022), и IBM ставит цель преодолеть отметку в 1,000 кубитов с чипом под названием Condor в 2023–2024 годах и продолжать расширяться оттуда. Google, в свою очередь, говорил о создании полезного квантового компьютера с исправлением ошибок к концу десятилетия (около 2029 года) – по сути, машины, способной непрерывно запускать квантовые алгоритмы благодаря исправлению ошибок.
Эти планы амбициозны, но не гарантированы. Особенно, даже тысячи кубитов недостаточно для взлома Биткойна; эти кубиты также должны быть высококачественными (с низким уровнем ошибок), и алгоритмы должны быть оптимизированы. Одно академическое исследование оценило, что квантовый компьютер потребует порядка 13 миллионов кубитов для взлома приватного ключа Биткойна за 24 часа с использованием алгоритма Шора. Сегодняшний счет 433 или даже 1,000 кубитов выглядит как капля в море по сравнению.
Эксперты отрасли часто умеряют ажиотаж. В начале 2025 года, CEO Nvidia Дженсен Хуан – whose GPU используются в некоторых квантовых системах управления – говорит Хуан, "очень полезные квантовые компьютеры" появятся, вероятно, через 20 лет. "Если сказать 15 лет, это будет рано. Если 30 – скорее поздно. Выбор - 20", он пояснил, предполагая долгий путь впереди. Подобным образом, криптопионер Адам Бэк скептически относился к заявлениям, что Bitcoin может быть взломан к 2028 году, заявив "никак" и даже размышляя о ставках против таких прогнозов. Бэк оценивает, что волноваться стоит, возможно, через 20 лет.
Другой известный биткоинер, Сэмсон Моу, прокомментировал, что квантовые вычисления – "реальный риск, но временные рамки, вероятно, еще около десяти лет", добавив, что, по его мнению, "все остальное выйдет из строя раньше, чем Bitcoin", если такая угроза материализуется. Эти взгляды отражают общую позицию в сообществе разработчиков Bitcoin: осторожный мониторинг вместо немедленного тревоги.
Тем не менее, существует громкоголосая группа, призывающая к большему ускорению. Анатолий Яковенко из Solana, как упоминалось, дает равные шансы на прорыв к 2030 году и считает "поразительным", как быстро продвигаются связанные технологии, такие как ИИ, предполагая, что квантовые вычисления могут удивить нас раньше. В середине 2023 года утечка из дорожной карты Google Quantum AI подразумевала потенциальное резкое увеличение числа кубитов в ближайшие годы, подпитывая спекуляции.
А в области национальной безопасности мы не можем игнорировать возможность засекреченного прогресса: государственные лаборатории могут не публиковать каждое достижение, особенно если это имеет разведывательное значение. Именно поэтому криптограф Микеле Моска ввел понятие "Q-день" - день, когда квантовый компьютер сможет взломать современную криптографию. Он и другие предупреждают, что Q-день может наступить вдруг и раньше запланированного, поймав врасплох тех, кто предполагал более медленное развитие событий.
В целом, по состоянию на 2025 год, большинство оценок размещают квантовую угрозу широко используемой криптографии в 2030-х или позднее. Например, отчет аналитиков Bernstein все еще рассматривает угрозу как "десятилетия впереди". Но консенсус может измениться с одним прорывом. Сообщество испытало потрясение в конце 2022 года, когда китайские исследователи заявили о новом подходе к факторизации, который, если его можно масштабировать, может значительно снизить требования для взлома ключей RSA с помощью квантового гибридного метода.
Это конкретное утверждение встретилось со здоровым скептицизмом и, вероятно, не приведет к реальной атаке, но напомнило: прогресс может прийти откуда угодно, и мы можем недооценить, что возможно. Как написал теоретический компьютерный ученый Скотт Ааронсон, благоразумная позиция: "да, однозначно, беспокойтесь об этом сейчас. У вас должен быть план". Ранне планирование гарантирует, что даже если квантовая способность расшифровки придет раньше, чем ожидалось, криптомир не будет полностью неподготовленным.
Постквантовая криптография: Какие решения существуют?
Хорошая новость заключается в том, что сообщество криптографии не сидело сложа руки в ожидании Q-дня. Область исследований, известная как постквантовая криптография (PQC), разрабатывает новые алгоритмы, которые могут противостоять атакам квантовых компьютеров. В отличие от "квантовой криптографии" (которая часто подразумевает использование квантовой физики для таких вещей, как квантовое распределение ключей), постквантовые алгоритмы работают на классических компьютерах, но разработаны так, чтобы быть сложными для взлома квантовым противником.
В 2016 году NIST запустил открытое соревнование для выявления лучших постквантовых алгоритмов, и после нескольких этапов оценки они объявили первую партию стандартизированных PQC-алгоритмов в 2022 году. Они включают:
- CRYSTALS–Kyber: механизм инкапсуляции ключей, основанный на решетке (используется для шифрования данных или установления общих секретов).
- CRYSTALS–Dilithium: схема цифровой подписи, основанная на решетке.
- FALCON: еще одна подпись на основе решетки (предлагающая более компактные подписи за счет более сложной реализации).
- SPHINCS+: схема подписи на основе хешей, которая не требует отслеживания использованных ключей.
К 2024 году NIST завершил стандарты для этих алгоритмов (Kyber для общего шифрования, Dilithium и FALCON для подписей, а SPHINCS+ в качестве альтернативной подписи) и опубликовал их как FIPS 203–205. Если говорить простыми словами, если мы заменим ECDSA и SHA–256 Bitcoin на некоторую комбинацию из этих новых алгоритмов, сеть будет защищена от известных квантовых атак.
Например, вместо подписей на эллиптической кривой можно использовать подпись на решетке, такую как Dilithium, или подпись на основе хеша, такую как SPHINCS+. Эти алгоритмы основываются на математических проблемах, которые, как считается, устойчивы к квантовым алгоритмам (например, сложность решеточных проблем или безопасность криптографических хеш-функций), так что методы Шора и Гровера не смогут их взломать в разумное время.
Тем не менее, реализация постквантовой криптографии в блокчейне сложнее, чем кажется. PQC-алгоритмы часто имеют компромиссы: увеличенные размеры ключей или подписей, более низкую производительность и т. д. Подпись Dilithium, например, может занимать несколько килобайт (по сравнению с компактной подписью ECDSA размером 64 байта), что может увеличивать объем транзакций блокчейна. Схема на основе хешей, такая как SPHINCS+, имеет еще большие подписи и может быть медленнее для проверки, но предлагает совершенно другую основу безопасности (основанную на хешах, которые мы знаем и которым доверяем). Несмотря на эти недостатки, переход возможен. Мы уже видим, что некоторые криптопроекты позиционируют себя как квантовоустойчивые с самого начала.
Например, Quantum Resistant Ledger (QRL) - это блокчейн, который запустился с встроенной постквантовой схемой подписей (XMSS, расширенная подписная схема, основанная на хешах и связанная с SPHINCS+). QRL выбрал XMSS специально для защиты от будущих квантовых атакующих, хотя это означает, что каждый адрес кошелька можно безопасно подписывать определенное количество раз, прежде чем ключи следует изменить (особенность подписи на основе хешей, требующих состояния). Еще один проект, QANplatform (не указанный выше, но известный в индустрии), утверждает, что использует криптографию на основе решеток для защиты своей платформы смарт-контрактов.
Quranium, возглавляемый Капилом Дхиманом, использует утвержденную NIST безстатусную цифровую схему подписей на основе хешей для защиты своего блокчейна первого уровня. И ранее мы слышали от Дэвида Карвальо из Naoris Protocol – его проект занимается созданием постквантовой инфраструктуры и даже упоминался в предложении Комиссии по ценным бумагам и биржам США, касающемся стандартов квантовой безопасности. Эти нишевые проекты все еще относительно малы, но они служат испытательными полигонами для PQC в среде блокчейнов. Они также предоставляют своего рода страхование: если крупные сети будут медленно адаптироваться и квантовый взлом наступит, теоретически можно было бы перенести ценности в квантовоустойчивую цепочку, такую как QRL, для их безопасности (при предположении упорядоченного сценария).
Крупные блокчейны также изучают решения. Ethereum, например, вел обсуждения и прототипировал внедрения квантовоустойчивой криптографии. Разработчики Ethereum изучали подписи на основе решеток и даже постквантовые варианты zk–SNARKs (доказательства с нулевым разглашением, устойчивые к квантовым атакам). Существует исследовательская статья фонда Ethereum о использовании подписей на основе решеток BLS в постквантовом контексте. Пока ни одно из этого не работает в продакшене – текущие использование ECDSA и BLS (для валидаторов) остаются в принципе такими же уязвимыми, как и Bitcoin. Но работа над этим продолжается.
Помимо цифровых подписей, также встает вопрос квантовой защиты майнинга или процесса консенсуса. Доказательство работы Bitcoin теоретически можно будет укрепить, перейдя на более длинный хеш (SHA-512 или что-то ещё), если алгоритм Гровера станет реальной угрозой. Некоторые даже предлагали переключить Bitcoin с доказательства работы на доказательство доли до того, как квантовые компьютеры появятся, на основании того, что PoS не полагается на изнуряющую гонку таким же образом (хотя у PoS есть свои криптографические предположения, которые нужно учитывать). Эти идеи носят умозрительный характер, и сообщество Bitcoin обычно очень консервативно по поводу таких фундаментальных изменений.
Ещё одна интересная линия защиты – использование самой квантовой криптографии. Например, квантовое распределение ключей (QKD) использует квантовую физику, чтобы позволить двум сторонам генерировать общий секретный ключ с гарантией того, что любое подслушивание будет обнаружено. QKD не применим напрямую к публичным блокчейнам (которые децентрализованы и не имеют точечных связей), но учреждения могли бы использовать его для защиты коммуникационных каналов в системе блокчейн.
В 2022 году JPMorgan Chase и Toshiba продемонстрировали защищенную с помощью QKD блокчейн-сеть для борьбы с квантовыми атаками, перехватывающими данные. По сути, они реализовали современное квантово защищенное общение сверх блокчейна. Такой подход может чаще применяться в частных реестрах или межбанковских сетях. Однако для публичных криптовалют акцент сделан на модернизацию самих алгоритмов до уровня PQC.
Итак, подводя итоги ландшафта решений: у нас есть набор постквантовых алгоритмов, готовых или почти готовых к внедрению благодаря годам исследований и проверки от NIST и других. У нас есть ранние участники криптоиндустрии, реализующих эти защиты на альтернативных платформах. И у нас есть предложения (о которых мы поговорим в следующий раз) о том, как такие крупные игроки, как Bitcoin, могли бы постепенно мигрировать. Технические элементы существуют, чтобы обеспечить безопасность криптовалют в постквантовом мире. Возможно, большие вызовы будут социальными и логистическими: как координировать переход миллионов пользователей и критической инфраструктуры. Как отметил один директор по кибербезопасности, Крис Эрвен, "пришло время для квантово безопасной технологии быть в центре стратегий кибербезопасности на мировом уровне" – это должно быть встроено проактивно, а не наложено в последнюю минуту.
Сравнение продвижения криптовалют и традиционной финансовой индустрии
Когда дело касается подготовки к квантовым угрозам, мир традиционных финансов и государственных учреждений может двигаться быстрее, чем криптоиндустрия. Крупные банки, предприятия и агентства имеют преимущество централизованного контроля – они могут вводить обязательные...```
security upgrades top–down. Cryptocurrencies, by contrast, are decentralized by design, which makes coordinated transitions more complicated.
Take the banking sector: JPMorgan Chase has been notably proactive. In addition to the quantum key distribution experiment mentioned earlier, JPMorgan has a “Future Lab” for quantum technologies. Marco Pistoia, who leads that lab, said the bank is preparing “for the introduction of production–quality quantum computers” precisely because they could “change the security landscape of technologies like blockchain and cryptocurrency in the foreseeable future”. JPMorgan isn’t waiting for an emergency; they’re testing defenses now. Similarly, the global banking network SWIFT has launched training programs and workshops on post–quantum security for its member institutions.
Компании, такие как IBM и Microsoft, уже предлагают варианты квантово-устойчивого шифрования в своих облачных продуктах, чтобы компании могли заранее начать шифровать данные с использованием таких алгоритмов, как Kyber или Dilithium. Правительство США приняло Закон о подготовке кибербезопасности в области квантовых вычислений (в конце 2022 года), который требует от федеральных агентств начать планирование миграции своих систем на постквантовую криптографию. В 2015 году даже АНБ (исторически помогавшее курировать стандарты шифрования в США) объявило о планах перейти на квантово-устойчивые алгоритмы – это сильный сигнал для отрасли и академического сообщества к действию.
Теперь сравните это с состоянием большинства сетей криптовалют: Биткойн, Эфириум и большинство альткоинов все еще используют RSA, ECDSA или EdDSA подписи и стандартные алгоритмы хеширования (SHA–2, SHA–3 и т. д.). Еще не было срочной миграции. Частично это связано с тем, что, как мы обсудили, многие в сообществе считают, что угроза не является неизбежной. Другая причина – сложность консенсуса: чтобы изменить алгоритм подписи Биткойна, например, буквально каждый участник сети должен согласиться (или по крайней мере сверхбольшинство, если это делается через мягкий форк).
Это медленный процесс, включающий предложения, кодирование, тестирование и убеждение глобальной базы пользователей. «Традиционные финансы фактически впереди», как отметил Карвальо из Naoris. «У них есть централизованный контроль, бюджеты и единственный орган, который может осуществлять обновления. У крипты этого нет. Все требует консенсуса». Другими словами, Джейми Даймон может сказать команде безопасности JPMorgan «в следующем году мы переключаем все внутренние коммуникации на постквантовое шифрование», и это, скорее всего, произойдет.
В Биткойне нет аналогичной фигуры, которая могла бы единолично декретировать обновление крипты – по дизайну, это не чья-то исключительная прерогатива. Однако мы видим некоторые движения в криптопространстве. Тот факт, что разработчики Биткойн разрабатывают предложения по смягчению последствий квантовых угроз сейчас (в 2023–2025 гг.), показывает, что разрыв понят. А некоторые криптовалютные компании участвуют в более широких усилиях по PQC. Например, фирмы по безопасности блокчейна и академические сотрудничества изучают крипто-гибкость – проектирование протоколов, которые легче заменяют криптографические примитивы в будущем. Идеальный сценарий – сделать блокчейн-сети такими же гибкими, как веб-браузеры, которые (теоретически) могут разворачивать новую криптографию через обновления по мере необходимости. Но заставить миллионы децентрализованных узлов обновиться – это более сложная задача, чем обновить, скажем, Google Chrome или Firefox на пользовательских устройствах.
Еще одна точка контраста – поле риска. Традиционные финансы сильно зависят от шифрования для безопасной связи (TLS для банковских сайтов, VPN, безопасные сообщения и т. д.), все компании могут быть разрушены квантовым атакующим. Таким образом, банки сталкиваются не только с угрозой кражи криптовалюты, но и с потенциальным раскрытием конфиденциальных данных клиентов и финансовых операций, если шифрование будет нарушено. Это дает им широкие стимулы для обновления всего, что связано с шифрованием.
У криптовалют более узкий, но более острый риск: целостность самой валюты. Квантовая атака на криптовалюту не раскрывает конфиденциальную информацию (поскольку блокчейны являются публичными), но она может подорвать собственность и доверие к системе. В некотором смысле, риск для крипто «все или ничего» – либо алгоритм вашей монеты ломается и начинается хаос, либо нет. Между тем банки могут пережить некоторые утечки, но столкнуться с массовыми потерями конфиденциальности или финансовыми потерями, если они будут тянуть с PQC.
Интересно, что по этому вопросу возникают некоторые совместные проекты между традиционными финансами и крипто. На квантово-устойчивую блокчейн-сеть JPMorgan можно взглянуть как на пример использования частного блокчейна, но технология потенциально могла бы информировать и публичные цепочки. IBM, будучи основным игроком как в корпоративных блокчейнах, так и в квантовых вычислениях, в конечном итоге может помочь выработать решения для мира открытого блокчейна. А правительства могут ввести стандарты – например, можно представить себе будущее регулирование, которое гласит, что любая криптовалюта, используемая банками или торгуемая на регулируемых биржах, должна быть квантово-устойчивой к определенной дате. Это бы подстегнуло децентрализованные проекты к адаптации или делистингу.
В итоге, мир традиционных финансов начал постквантовый переход всерьез, используя свою централизованную структуру, чтобы сделать это. Мир крипто отстает не из-за невежества, а из-за врожденной сложности внесения изменений в протокол в децентрализованной среде и, возможно, обоснованного чувства, что опасность еще не настигла. Задача впереди – ускорить темпы миграции криптографических технологий, не подрывая качества (децентрализация, стабильность), которые делают его ценным. Это баланс не плакать волк слишком рано и не прятать голову в песок.
Следующий раздел углубится в то, как Биткойн может это применить на практике, что иллюстрирует, насколько сложный этот процесс управления может быть.
Что если Биткойн Мигрирует? Вызов Управления
Предположим, сообщество Биткойн коллективно решает: «Да, нам нужно обновить нашу криптографию, чтобы она была квантово-устойчивой». Как это фактически может произойти? Здесь и возникает вызов управления. Обновление Биткойн часто сравнивают с ремонтом самолета в полете – любые изменения должны быть тщательно спроектированы, чтобы не сломать систему в процессе ее работы. Для квантово-устойчивого Биткойн разработчики предложили несколько маршрутов, каждый с плюсами и минусами.
Одним из ключевых предложений, рассматриваемых в настоящее время, является BIP–360, также известный как «Биткойн Пост-Квантовый» или «QuBit» (не путать с кубитом, квантовым битом). BIP–360 – это проект предложения по улучшению Биткойн, предложенный псевдонимным автором "Hunter Beast", который очерчивает многосегментный план по введению квантово-устойчивых адресов и подписей в Биткойн. Идея состоит в том, чтобы делать это постепенно, чтобы избежать хаоса. Вот упрощенное изложение плана:
Этап 1: Введение нового формата адреса, называемого P2QRH (Pay–to–Quantum–Resistant–Hash), который может поддерживать различные постквантовые алгоритмы подписи. Пользователи могли бы начать создавать новые адреса этого типа и отправлять на них Биткойны. Эти адреса были бы обратно совместимыми (они выглядели бы как любой другой адрес для старых узлов, вероятно, через некоторые версии), так что это можно сделать в виде мягкого форка.
Этап 2: Как только адреса P2QRH появятся, дать людям стимул использовать их. QuBit предлагает скидку на вес блока (в 16 раз дешевле с точки зрения комиссий) для транзакций с квантово-устойчивых адресов. Это похоже на то, как развертывание SegWit предоставило скидки для стимулирования адаптации. Более низкие комиссии будут побуждать кошельки и пользователей переносить средства на новый тип адреса с течением времени.
Этап 3: Разработать совместимую с Taproot версию этих адресов и в итоге сделать мягкий форк, который начнет требовать квантово-устойчивых подписей для новых транзакций. В этот момент, возможно, после многих лет добровольного внедрения, сообщество могло бы согласиться "завершить" старые адреса на основе ECDSA.
Этап 4: В далеком будущем, когда будет подтверждено, что квантовая угроза неминуема, окончательный мягкий форк может полностью отключить старые типы подписей, сделав Биткойн полностью постквантовым для всех будущих транзакций.
Этот поэтапный подход предназначен для прагматичного управления: не заставлять всех переключаться мгновенно (что было бы жестким форком и спорным), а скорее представить новую систему, побудить её использовать и постепенно сделать её стандартом. Используя мягкие форки, сохраняется обратная совместимость – старые узлы увидят транзакции P2QRH как anyone–can–spend (если они не осведомлены о новых правилах), но благодаря майнинговому правоприменению они все равно будут безопасными. Это сложная инженерная задача, но Биткойн сталкивался с такими сложными обновлениями как SegWit в прошлом.
Существуют некоторые компромиссы и открытые вопросы. Квантово-устойчивые подписи большие, так что, если многие люди начнут их использовать, это может эффективно уменьшить количество транзакций, которые могут поместиться в блок (поэтому обсуждения об увеличении размера блока периодически появляются вместе). Текущая итерация QuBit предлагает, что использование PQ подписей может несколько снизить пропускную способность, но это считается приемлемой ценой за безопасность. Также есть вопрос, какие квантово-устойчивые алгоритмы выбрать.
QuBit умно не фиксирует один алгоритм; он поддерживает несколько (таких как SPHINCS+–256F и FALCON–1024) и позволяет пользователям выбирать. Это позволяет снизить риск того, что любой новый алгоритм позже окажется ненадежным – мудрый шаг, учитывая, что PQC относительно новая и не прошла так долго в боевых условиях, как RSA/ECC. Все же более экзотические варианты, такие как решетчатые подписи, могут ввести свои собственные неопределенности (например, если произойдет прорыв в математической атаке на решетки, это может стать проблемой; это маловероятно, но это то, что криптографы рассматривают).
Альтернативная стратегия более грубая: жесткий форк, принуждающий пройти постквантовый крипто по всему фронту. Это было бы проще в исполнении (просто изменить правила в блоке X, чтобы только PQ подписи были действительными в будущем), но политически и практически это намного сложнее. Жесткие форки могут расколоть цепь, если не все согласны –
Если значительное меньшинство пользователей или шахтеров отказывается от квантового хардфорка (возможно, из-за несогласия о сроках или выборе алгоритма), вы можете получить два конкурирующих биткойна, что было бы кошмаром для ценности и доверия. Поэтому большинство рассматривает хардфорк для квантовых технологий как последнюю меру, возможно, только если диктует чрезвычайная ситуация, и есть почти единогласное согласие в силу необходимости.
Мы также должны учитывать аспект пользователей: простым держателям биткойнов потребуется перевести свои монеты на новые адреса в определенный момент для безопасности. Пока у них есть свои приватные ключи, они всегда могут потратить с старого адреса на новый. Но некоторые монеты потеряны или принадлежат людям, которые не обращают внимание. Эти монеты могут навечно остаться на уязвимых адресах.
Одно предложение (высказанное академически) заключается в том, что если квантовые вычисления появятся, и некоторые монеты не будут перемещены, может быть процесс "хранения" или восстановления для их защиты (возможно, шахтеры временно заморозят очевидные попытки квантового воровства или что-то в этом роде). Однако это затрагивает очень спорную область возможного нарушения взаимозаменяемости биткойнов или допущения особых случаев, чего сообщество, скорее всего, очень не одобрит. Реалистично, если кто-то не обновит свои монеты после лет предупреждений, а затем они будут украдены квантовым злодеем, это просто будет часть последствий.
Стоит упомянуть, что Ethereum и другие платформы смарт-контрактов сталкиваются с аналогичной проблемой управления. Культура Ethereum более открыта к обновлениям (они регулярно проводят хардфорки для улучшений), поэтому, возможно, они быстрее осуществят переход к квантово-защищенной криптографии в случае необходимости. Существует даже возможность использования программируемости Ethereum для того чтобы позволить старым и новым типам подписей сосуществовать до определенного срока.
Некоторые альткоины, такие как Nano, Stellar и т. д., используют разные схемы подписей (например, ed25519), которые также уязвимы для квантовых технологий, поэтому им также понадобятся обновления. Это широкая проблема экосистемы. Координация между цепочками не является строго необходимой (каждая сеть может управлять собой), но представьте себе сценарий, когда одна крупная криптовалюта переходит на постквантовую технологию, а другие ещё нет — это может вызывать рыночные изменения и арбитраж вокруг предполагаемой безопасности.
Короче говоря, миграция криптовалюты на квантозащищенную криптографию — это такой же социальный процесс, как и технический. Она требует от разработчиков написания кода, да, но затем также требуется, чтобы шахтеры приняли это, компании обновили свои системы, поставщики кошельков создали удобные для пользователей инструменты (чтобы люди могли легко перевести свои средства на новые адреса), и биржи признали новые форматы адресов. Это многолетнее усилие. Вызов управления заключается в том, чтобы всех выравнивать и двигаться примерно в одном направлении, а не расколотить.
До сих пор сообщество Bitcoin показало, что может справляться с вызовами, когда действительно необходимо (например, в ответ на баги или проблемы масштабируемости), хоть и не без драмы. Надвигающаяся квантовая угроза может фактически служить объединяющим фактором — никто в криптовалюте не хочет видеть, как их монеты ломаются. Пока таймлайн понятный, можно надеяться, что даже обычно враждующие фракции сообщества объединятся для защиты своих коллективных интересов: целостности сети.
## Победители, проигравшие и экономические последствия
Как бы выглядел ландшафт криптовалюты, если бы квантовые вычисления достигли точки, когда они могут сломать современное шифрование? Это сценарий, который может привести к явным победителям и проигравшим, по крайней мере в краткосрочной перспективе, и в целом поколебать экономическое доверие к цифровым активам.
Во-первых, давайте рассмотрим наихудший вариант: внезапная квантовая атака становится возможной и развязывается на неподготовленной сети, как Биткойн. Непосредственным проигравшим будет доверие. Вера в безопасность криптовалюты может испариться за одну ночь. Цены на основные криптовалюты, вероятно, будут резко падать, поскольку владельцы поспешат продать, прежде чем их средства украдут. Помните, рыночную капитализацию Bitcoin (и других криптовалют) теперь держат не только крипто-хобби, но и хедж-фонды, ETF, такие компании, как Tesla, и даже государства (например, Сальвадор).
Резкое падение цены на Bitcoin, вызванное сбоем безопасности, может отправить ударные волны через традиционные рынки, учитывая растущую институциональную вовлеченность. Мы можем видеть более широкую финансовую заразность, если, скажем, крупным инвесторам придется списывать криптохолдинги или сталкиваться с проблемами ликвидности. В голову приходит фраза "паническая распродажа".
В этом хаосе, кто окажется "победителями"? Очевидно, нападение (если это организация) может получить огромное количество украденной криптовалюты - но тратить её или обналичивать может быть сложно, если все следят за адресами, а биржи выставляют черный список украденных средств. Более интересно, что любые активы или проекты, устойчивые к квантовым технологиям, могут внезапно оказаться в большом спросе. Например, нишевая криптова, как QRL (Quantum Resistant Ledger), может резко возрасти, поскольку люди потянутся к чему-то, что они считают безопасным. Компании, предлагающие решения для постквантового шифрования, могут увидеть всплеск в бизнесе (их услуги, необходимые для обеспечения безопасности бирж, кошельков и т. д.). Возможны также, alternative хранилища ценности, такие как золото или фиатные валюты, могут получить относительный рост, поскольку криптовалюта временно теряет привлекательность.
Однако в долгосрочной перспективе термин "победители" трудно присвоить, потому что если доверие к криптографии в целом будет нарушено, все окажутся в беде. Как предостерегал криптограф Микеле Моска, если квантовый компьютер неожиданно сломает наши криптосистемы, "доверие к цифровым инфраструктурам рухнет." Мы перейдем от упорядоченной миграции к "управлению кризисом," что "не будет красиво," заметил он. Это выходит за пределы крипто: подумайте о защищенных коммуникациях, банковской сфере, интернете. Можно сказать, что настоящими победителями будут только те, кто предвидел такое развитие и был готов, таким образом избежав сбоев. Среди криптопартнеров, это могут быть сообщества, которые обновились вовремя или проектировались с учётом квантовых технологий с самого начала.
Давайте представим сценарий, где Bitcoin, через огромные усилия, удается гладко перейти на постквантовую криптографию до прихода квантового атакующего. В этом случае, сеть Bitcoin сможет пройти через "квантовые страхи" и выйти с другой стороны ещё более прочной. Её матвая ценность может укрепиться ("Bitcoin пережил квантовый переход!" было бы заголовком). Поздние обновления или застойные проекты могут остаться в стороне. Например, если Bitcoin обновится, а некоторые форки Bitcoin или меньшие криптовалюты этого не сделают, пользователи, вероятно, покинут более слабые из них. Можно представить "перекладку инвестиций": перемещение капитала из любого коина, который считается отстающим в квантовой безопасности, в те, которые ведут себя впереди. Это немного похоже на Y2K для финансов - компании, которые вовремя починили свое программное обеспечение, были в порядке; те, кто проигнорировал, рисковали провалом.
Мы также должны учитывать возможность вмешательства правительства. Если квантовый кризис разразится, регуляторы могут жестко вмешаться. Они могли бы временно остановить торговлю на криптобиржах (чтобы предотвратить дальнейшие потери) или даже попытаться координировать глобальный ответ – возможно, быстро продвигая определенный стандарт обновления. Другие правительства, которые уже были скептически настроены на криптовалюты, могли бы использовать инцидент в качестве орудия: "Видите, это штука не была безопасной, и вот что происходит." С другой стороны, если криптосообщество справится с квантовым вызовом хорошо, это могло бы произвести впечатление на регуляторов о зрелости и устойчивости индустрии, потенциально усиливая доверие.
Что насчёт децентрализованных финансов (DeFi) и смарт-контрактов? Эти системы зависят от безопасности базовой блокчейн-технологии. Если криптография Ethereum, например, будет нарушена, все эти DeFi-контракты могут быть исчерпаны квантовыми атаками, подделывающими транзакции или крадущими ключи мультиподписей. Вся экосистема DeFi могла бы разрушиться очень быстро – по сути, череда банковских кризисов, пока каждый пользователь старается вывести средства раньше, чем это сделают злоумышленники. Значения залога могли бы обрушиться, ликвидации бы каскадировали. Это будет выглядеть значительно больше, чем хакерские атаки DeFi, которые мы видели до сих пор (обычно вызванные багами или кражами ключей). Снова, проекты, которые проактивны – скажем, кредитная платформа, которая мигрирует на квантозащищенную аутентификацию для выводов пользователей или DEX, использующий квантозащищенные ключи для своих админконтролей – справятся лучше.
Стоит отметить, что некоторые могут найти в этом возможность. Например, крипто-шахтёры: если каким-то образом только несколько сторон имеют квантовую технологию для майнинга, они могут пожинать ощутимые награды (пока сложность не изменится или сеть не ответит). Но реалистично, если майнинг будет доминирован квантовым компьютером, эта сеть фактически сломана, поскольку децентрализация исчезла. Так что это не столько победа, сколько пирова победа для одного объекта.
Ещё один момент: индустрия страхования могла бы столкнуться с выплатами, если бы какие-либо страховщики покрывали криптовалютные потери из-за кражи (хотя многие исключают такие события). Альтернативно, это могло бы создать новый рынок для "постквантового страхования" и сервисов безопасности.
Экономически, квантовое событие, затрагивающее криптовалюту, могло бы временно снизить цену всей отрасли – возможно, на триллионы потерянной рыночной капитализации в тяжёлом сценарии. Но человеческая изобретательность не останавливается. Если люди все еще видят ценность в криптовалютах (и, вероятно, увидят – потребность в децентрализованном обмене ценностями не исчезнет), индустрия будет восстанавливаться на новых, более прочных основаниях. Возможно, мы увидим нарративы "Крипто 2.0" с полностью квантозащищенными блокчейнами и даже квантовыми технологиями, используемыми для новых функций.
В кратце, в условиях квантового разрушения:
- Проигравшие: Каждый, кто держит незащищённые криптовалюты (что, в настоящее время, большинство из нас), биржы и финансовые институты, вовлечённые в падающий рынок, и в общем доверие к системе. Также технически компании, занимающиеся квантовыми вычислениями, могут столкнуться с противодействием за развязывание хаоса, хотя они также испытали бы рост интереса к решениям.
- Победители: Те, кто застраховался, инвестировав в PQE заранее, квантозащитные проекты, возможно ранние последователи апгрейдов валют, и нападающие (если имеется злобная уверенность), пока они не будут пойманы или их добыча не будет обесценена путем экстренных форков или других мер.В долгосрочной перспективе, самым крупным выигравшим может стать криптоэкосистема, если она успешно адаптируется — потому что она продемонстрирует адаптивность и получит новый жизненный импульс под самыми серьезными угрозами на сегодняшний день. Однако процесс достижения этой цели может быть экономически сложным. Старая поговорка: «Унция профилактики стоит фунта лечения» особенно актуальна здесь. Инвестируя в профилактику (обновление алгоритмов, соблюдение гигиены ключей, например, не повторное использование адресов и т.д.), сообщество криптовалют может спасти себя от попыток излечения постфактум, что было бы гораздо более болезненным.
## Проекты, готовые к квантовому будущему, и перспективы
Смотря вперед, пересечение квантовых вычислений и криптовалют это так же большая возможность, как и угроза. Оно стимулирует волну инноваций и инвестиций в усиление криптографических систем. Мы уже выделили некоторые проекты (QRL, Naoris, Quranium), которые позиционируют себя как готовые к квантовым вычислениям. Сейчас они могут считаться нишевыми, но они дают представление о том, как может функционировать постквантовая криптоэкосистема.
Например, использование QRL XMSS хеш-подписей означает, что даже если бы существовал квантовый компьютер, он не мог бы легко подделывать транзакции в QRL — безопасность опирается на криптографические хеш-функции, которые относительно безопаснее против квантовых атак (только подвержены квадратичному замедлению алгоритма Гровера). Аналогично, использование Quranium бесстатных хеш-подписей (вероятно, похожих на SPHINCS+) означает отсутствие зависимости от классических эллиптических кривых или RSA.
В более широком масштабе индустрии мы наблюдаем увеличение финансирования стартапов и исследовательских групп, занимающихся постквантовой криптографией. США и их союзники создали инициативы, такие как PQCrypto, для руководства внедрением новых стандартов. ЕС имеет свои проекты в рамках фондирования Horizon для квантово-безопасной криптографии. Венчурный капитал также заинтересован: компании, разрабатывающие квантово-безопасные VPN, безопасные мессенджеры или блокчейн-приложения, начали привлекать средства в ожидании того, что спрос возрастет по мере приближения практического квантового вычисления. Это аналогично ранним дням кибербезопасности — те, кто первыми создадут «квантовый брандмауэр», могут получить большие выгоды.
Интересно, что некоторые блокчейн-проекты даже смотрят на то, как квантовые вычисления могут быть полезными. Например, существует спекулятивное исследование того, могут ли квантовые компьютеры однажды использоваться для более эффективного выполнения некоторых алгоритмов доказательства выполнения работы (хотя это обычно считается угрозой, а не выгодой, так как централизация добычи). Другой потенциально положительное применение: истинно случайное генерирование чисел. Квантовые процессы по своей природе случайны, так что некоторые протоколы могут использовать квантовые генераторы случайных чисел для увеличения непредсказуемости в консенсусе или криптографических протоколах (например, команда Cardano упомянула использование квантовых RNG для улучшения случайности в выборах лидеров).
Более того, если квантовые компьютеры в конечном итоге смогут эффективно решать задачи оптимизации или моделировать химию, блокчейн-сети, сосредотачивающиеся на этих областях (например, сети для вычислений или науки), могут интегрировать квантовые вычисления в свои экосистемы (вспомните оракулы или офф-чейн-вычисление, подключающееся к смарт-контрактам).
Для повседневных пользователей криптовалют будущее не требует паники, но призывает к осознанию и готовности. Один практический шаг, который пользователи могут предпринять сегодня: избегать повторного использования адресов. Как отметил Ник Картер, элементарная гигиена, такая как неиспользование одного и того же адреса Bitcoin многократно, помогает гарантировать, что ваш публичный ключ не будет оставлен на открытом воздухе дольше необходимого. Таким образом, даже если завтра появился бы квантовый компьютер, он мог бы нацелиться на вас только в случае, если вы совершили транзакцию и показали свой публичный ключ; если ваши монеты лежат на адресе, с которого никогда не тратились, они немного безопаснее (до тех пор, пока вы их не потратите). В будущем кошельки, вероятно, начнут предлагать квантово-безопасные адреса.
Мы можем увидеть, например, Bitcoin-кошелек, способный создать адрес P2QRH (если этот план BIP-360 или аналогичный пройдет) и помочь вам переместить свои средства одним нажатием. Пользователю важно оставаться в курсе этих разработок. Может наступить день, когда вы увидите сообщение: «Обновите кошелек для квантово-устойчивых адресов сейчас». Было бы разумно это сделать, а не откладывать.
Еще один способ, при котором пользователи могут «защитить свое будущее» — это небольшое разнообразие активов, которые по сути квантово-защищены. Это может означать хранение некоторых монет на квантово-безопасных блокчейнах или даже владение активами, которые вообще не цифровые (как страховка от рисков). Однако, имея достаточное время, вероятно, что основные криптовалюты справятся с обновлением, так что не придется покидать «борта корабля», чтобы оставаться в безопасности.
С точки зрения сообщества, ожидайте увидеть гораздо больше сотрудничества между криптографами, разработчиками блокчейнов и квантовыми физиками в предстоящие годы. Проблема пересекает дисциплины. Мы, вероятно, увидим мастер-классы и хакатоны, посвященные блокчейну и постквантовой безопасности. IEEE, IACR и другие организации уже способствуют такому взаимодействию. Это междисциплинарное усилие является ключевым, потому что внедрение PQC в блокчейн требует как понимания новой математики, так и адаптации к реальным сетевым условиям.
Наконец, будущее включает сценарий, где квантовые компьютеры действительно появляются и криптовалюты не только выживают, но и процветают. Если блокчейны успешно перейдут на квантово-устойчивые алгоритмы, они могут действительно завоевать доверие. Они пройдут одно из самых трудных испытаний на прочность. И тогда, что интересно, откроется дверь к криптографии с использованием квантовых технологий. Например, доказательства с нулевым разглашением и другие передовые протоколы могут потенциально быть улучшены с помощью квантовой технологии (существует теоретическая работа над квантовыми доказательствами с нулевым разглашением).
Мы даже можем вообразить блокчейны, однажды защищающиеся с помощью квантовых техник, таких как консенсус на основе квантового запутывания (это звучит как что-то из научной фантастики, но концептуально интересно: например, могут ли квантовые коммуникации синхронизировать узлы с новыми гарантиями?). Это далекоидущие идеи, но они показывают, что квантовые вычисления не только служат вектором угроз, но могут быть и катализатором новых видов криптографического доверия, если они будут правильно использованы.
В общем, крипто-сообщество активно готовится к «квантовой неизбежности». Появляющиеся проекты возглавляют это движение с квантово-защищенными дизайнами, а основные сети медленно, но верно определяют свои пути миграции. Пользователям не нужно будет понимать физику кубитов, чтобы воспользоваться преимуществами; им будет достаточно следовать лучшим практикам и обновлять свое программное обеспечение по мере появления более сильной защиты. Дуга крипто всегда основывалась на устойчивости — от выживания после взломов бирж, медвежьих рынков, атак со стороны регуляторов, ошибок в протоколах. Квантовый вызов — это еще одна глава в этой истории. Да, она внушительна, но с ранней адаптацией и международными стандартами индустрия может не только подготовиться к этой неизбежности, но и стать сильнее и безопаснее, чем прежде.
## Заключительные мысли
Квантовые вычисления и криптовалюты находятся на пути к столкновению — возможно не сегодня или завтра, но в какой-то момент в будущем. Столкновение часто описывалось в драматических терминах: «Квант уничтожит Bitcoin». На основе того, что мы исследовали, необходим более тонкий взгляд. Да, квантовые компьютеры однажды сломают те конкретные криптографические примитивы, которые в настоящее время защищают наши цифровые активы. Но это не обязательно должно означать конец криптовалют или цифровой безопасности. Это будет началом новой главы, где мы развернем более сильные щиты и, возможно, даже задействуем квантовые инструменты для нашей защиты.
Подготовка — это все. Ситуация напоминает ранние дни интернета и рост киберугроз — те, кто осознал риски взломов и инвестировал в кибербезопасность, процветали, в то время как другие учили уроки на собственных ошибках. Для криптосектора урок ясен: не быть самодовольными. Цель не в том, чтобы сеять панику или сенсационализировать (мы надеемся, что избежали излишней алармии здесь), а в том, чтобы подчеркнуть трезвую истину: у нас есть окно возможностей, чтобы обеспечить, что криптовалюты останутся «непробиваемыми», даже если появятся квантовые компьютеры, которые в противном случае могли бы их взломать.
Эта подготовка потребует глобальных стандартов и сотрудничества. Так же, как NIST возглавил многолетние международные усилия по проверке постквантовых алгоритмов, блокчейн-сообщество может потребовать свой собственный эквивалент — возможно, альянс или рабочая группа, охватывающая различные проекты, академические круги и даже правительства, все объединенные квантово-устойчивыми решениями для распределенных реестров. Мы можем увидеть что-то вроде «Квантово-безопасного блокчейн-альянса», возникающего для обмена знаниями и координации времени, чтобы у нас не было мозаики с некоторыми монетами в безопасности, другими широко открытыми, что все равно может привести к системным вопросам.
Это также потребует много образования и коммуникации. Разработчики должны обучать пользователей, почему некоторые обновления необходимы (мы видели, как недопонимания могут замедлять критические обновления в прошлом). Коммуникация о квантовых рисках должна быть сбалансированной: не нужно преуменьшать угрозу, но и не кричать «волки», так что люди перестанут обращать внимание. Сообщение должно быть: это неизбежная эволюция в криптографии, и у нас есть решения на руках — нам просто нужно внедрить их с осторожностью и срочностью.
Один обнадеживающий аспект заключается в том, что многие из самых ярких умов в криптографии и компьютерных науках уже занимаются этой проблемой. Переход к постквантовому миру часто сравнивают с переходом от 32-битного к 64-битному вычислению, или от IPv4 к IPv6: значительное, но управляемое изменение, при наличии планирования. В лучшем случае, средние пользователи криптовалют в 2035 году могут даже не помнить, что существовала квантовая угроза; они просто будут использовать Bitcoin или Ethereum как обычно, под капотом защищенные решетчатыми подписями или хеш-подписями, и жизнь будет продолжаться. Достижение этого «несобытия» будет результатом многолетней тяжелой работы, происходящей сейчас.Содержание: прямо сейчас (и, возможно, некоторая удача, что квантовые компьютеры не появятся значительно раньше, чем ожидалось).
В заключение уместно повторить настрой, который часто исходит от рассудительных экспертов: не паникуйте – готовьтесь. Точно так же, как долгосрочные держатели Биткоина думают в терминах лет и десятилетий, безопасность сети должна рассматриваться в поколенческом масштабе. Квантовые вычисления – это технологический сдвиг, который случается раз в столетие. Для его преодоления потребуется междисциплинарное сотрудничество: криптографы, чтобы разрабатывать алгоритмы, инженеры блокчейнов, чтобы интегрировать их, бизнес-лидеры, чтобы финансировать и внедрять их, и, конечно, квантовые ученые, чтобы информировать нас о истинном состоянии технологии (вне шумихи). Это не проблема, которую может решить одна группа.
Криптографическая игра в кошки-мышки будет продолжаться, как и всегда. Квантовые компьютеры заставят криптографию развиваться, и она будет развиваться. Блокчейны, если они должны стать постоянными элементами обмена ценностями, на что многие надеются, также должны будут эволюционировать. В конце концов, история «неразрушимое становится разрушаемым» может смениться на «разрушаемое снова становится неразрушимым». Преодолевая угрозу заранее, криптосообщество может гарантировать, что его основополагающее обещание – безопасность без централизованного доверия – останется в силе, даже против самых мощных компьютеров, которые когда-либо создаст человечество. Эра квантовых вычислений станет эрой испытаний и затем, надеемся, эрой обновления для криптографической безопасности. Время начать строить это будущее – сейчас.