Новий криптодослідницький документ стверджує, що попередження про те, що квантові комп’ютери миттєво знищать Bitcoin, спотворюють реальний графік загрози. Згідно з аналізом, справжній ризик полягає у тривалих, складних міграціях, а не в раптовому колапсі.
Що сталося: опубліковано дослідницьку роботу
Джастін Талер, дослідницький партнер a16z і професор інформатики в Університеті Джорджтауна, опублікував аналіз, у якому стверджує, що «терміни появи криптографічно релевантного квантового комп’ютера часто перебільшуються — що призводить до закликів до термінового, повного переходу на постквантову криптографію».
Він визначає криптографічно релевантний квантовий комп’ютер як повністю кориговану за помилками машину, здатну запускати алгоритм Шора для зламу RSA-2048 або схем на еліптичних кривих, як-от secp256k1, приблизно за один місяць.
Талер оцінює, що поява такої системи вкрай малоймовірна у 2020-х роках і, ймовірно, не станеться до 2030 року, зазначаючи, що жоден із наявних сьогодні пристроїв на базі йонних пасток, надпровідників чи нейтральних атомів не наблизився до сотень тисяч — мільйонів фізичних кубітів, необхідних для криптоаналізу.
У статті розрізняються вразливості шифрування та підписів.
Атаки «збирай зараз — розшифровуй потім» роблять постквантове шифрування нагальним для конфіденційних даних, але з підписами пов’язані інші ризики, оскільки зловмисники можуть підробляти їх лише надалі, коли з’явиться квантовий комп’ютер, а не ретроспективно розшифровувати історичні дані блокчейна.
За словами Талера, Bitcoin має «особливий головний біль» через повільне управління та низьку пропускну здатність. Він пише, що «будь-які спірні питання можуть спричинити руйнівний хардфорк, якщо спільнота не зможе дійти згоди щодо відповідного рішення».
Він додає, що «навіть після фіналізації планів міграції, переведення всіх квантово-вразливих коштів на постквантово безпечні адреси займе місяці при поточній швидкості транзакцій Bitcoin».
Також читайте: Pump.fun Token Creation Reaches 25,000 In Single Day As Meme Coin Activity Returns
Чому це важливо: індустрія розділилася
Співзасновник Castle Island Ventures Нік Картер одразу оскаржив дослідження, заявивши, що воно «грубо недооцінює характер загрози й переоцінює час, який у нас є на підготовку».
Алекс Пруден, CEO Project 11, виклав детальну відповідь, стверджуючи, що «загроза ближча, прогрес швидший, а виправлення важче, ніж він це подає». Він звернув увагу на системи з нейтральними атомами, які вже підтримують понад 6000 фізичних кубітів, і зазначив, що «поверхневе коригування помилок (surface code) було експериментально продемонстровано минулого року, перетворивши це з наукової проблеми на інженерну».
Пруден підкреслив, що оновлені оцінки Google показують: квантовий комп’ютер приблизно з одним мільйоном «шумних» фізичних кубітів, що працює близько тижня, може зламати RSA-2048 — це двадцятикратне зменшення в порівнянні з оцінкою Google 2019 року в двадцять мільйонів кубітів.
Він переосмислив блокчейни як унікально привабливі цілі для квантових атак, оскільки «ці публічні ключі розповсюджені й безпосередньо пов’язані з вартістю (150 млрд доларів лише для BTC Сатоші)».
Як тільки квантовий противник зможе підробляти підписи, зловмисники зможуть викрадати активи незалежно від того, коли була створена оригінальна транзакція, що «робить економічні стимули простими й очевидними: блокчейни стануть першим криптографічно релевантним квантовим кейсом використання».
Пруден стверджував, що міграції блокчейнів виявляться набагато повільнішими, ніж оновлення централізованих систем.
«Найближчою аналогією був перехід з ETH 1.0 на 2.0, який зайняв роки, і попри всю його складність, PQ-міграція набагато важча», — написав він, попереджаючи, що «найімовірніший сценарій відмови полягає в тому, що індустрія чекатиме надто довго, а потім якийсь великий прорив у квантових обчисленнях спричинить паніку».
Читайте далі: Japan's Rising Bond Yields Raise Questions About Tether's $113 Billion Treasury Exposure