Останніми роками компанії на кшталт IBM і Google просунули квантові обчислення від теорії до реальності, повторно викликавши дискусії у криптовалютній спільноті щодо її імплікацій. Найновіші квантові процесори IBM тепер містять понад 400 кубітів, і компанія оголосила про “чіткий шлях” до повномасштабних квантових машин до кінця цього десятиліття. Google також поділяє оптимізм, зазначивши, що залишкові інженерні виклики для широкомасштабних квантових обчислень “долаються,” і здобутки досягаються з швидким темпом.
Цей прогрес не залишився непоміченим у крипто-колах: форуми і експерти обговорюють, коли квантові комп’ютери стануть досить потужними, щоб загрожувати криптографії, що підтримує біткоїн та інші блокчейни. Дехто, як співзасновник Solana Анатолій Яковенко, навіть попереджає про “50/50” ймовірність великого квантового прориву до 2030 року і закликає біткоїн-спільноту "прискорити процес" підготовки захисту. Інші більш скептичні, зауважуючи, що дійсно “корисні” квантові комп'ютери можуть бути ще за 15-20 років, як нещодавно передбачив генеральний директор NVIDIA Дженсен Хуанг.
Що зрозуміло, так це те, що квантові обчислення більше не є абстрактною, далекою ідеєю – це розвиваюча технологія з реальними наслідками для кібербезпеки. І це приносить як загрози, так і можливості для крипто-світу. З одного боку, достатньо розвинений квантовий комп’ютер міг би зламати “незламні” криптографічні захисти цифрових активів. З іншого боку, гонка до шифрування, стійкого до квантового вторгнення, стимулює інновації і в підсумку може зміцнити екосистеми блокчейнів, що адаптуються вчасно.
Цей огляд розгляне всі аспекти цієї проблеми: чому квантові обчислення становлять унікальну загрозу для криптовалют, як вони можуть зламати шифрування біткоїна, коли експерти вважають, що це може (або не може) статися, і що робить індустрія для підготовки. Ми також розглянемо гіпотетичні сценарії — наприклад, що б сталося, якби квантова атака на біткоїн трапилася завтра — і розглянемо довгострокові наслідки: хто виграє, хто програє, і як може змінитися криптоекономіка, коли "незламне" стане зламним?
Головне, це не є пророцтвом кінця світу. Це тверезий огляд потенційного ризику майбутнього — ризику, який може настати через роки чи десятиріччя, проте вимагає активного планування вже сьогодні. Розуміючи загрозу без ажіотажу, крипто-розробники та користувачі можуть зробити вже зараз кроки, щоб гарантувати, що коли квантові обчислення врешті перевищать промисловий масштаб, крипто-екосистема буде готова згинатися, а не зламатися.
Як працюють квантові обчислення (без ажіотажу)
Квантові обчислення принципово відрізняються від класичних комп'ютерів, якими ми користуємося сьогодні. Замість бінарних бітів (0 або 1) класичних обчислень, квантовий комп'ютер використовує квантові біти, або кубіти, які завдяки явищу під назвою суперпозиція можуть одночасно перебувати у декількох станах. У простих словах, кубіт подібний до монети, що обертається в повітрі — це не лише "орел" чи "решка", а потенційно обидва до моменту спостереження. Кубіти також можуть заплутуватися один з одним, означаючи, що стан одного кубіта може залежати від стану іншого навіть на відстані. Це дозволяє квантовим комп'ютерам одночасно обробляти величезну кількість можливостей. Коли ви з'єднуєте багато кубітів разом і втручаєтеся у їх імовірнісні хвилі в точний спосіб, ви можете виконувати певні обчислення експоненціально швидше, ніж це міг би зробити звичайний комп'ютер.
Важливо розібратися з модними словами, які часто вживаються в цій галузі. Ви, можливо, чули термін “квантова верховенство”. Це стосується виконання квантовим комп'ютером завдання, яке жоден класичний комп'ютер не може вирішити у будь-який розумний строк. Google відомо стверджував, що досяг квантового верховенства у 2019 році, коли його 53-кубітний процесор Sycamore виконав спеціалізоване обчислення за хвилини, в той час як Google оцінив, що для суперкомп'ютера це зайняло б 10,000 років. (IBM потім стверджував, що суперкомп'ютер міг би це зробити швидше з оптимізованим методом, але це досягнення було значним.)
Супутнім терміном є “квантова перевага”. Хоча квантова верховенство полягає в перевершенні класичних машин у будь-якому завданні (навіть у винахідливому), квантова перевага означає, що квантовий комп'ютер вирішує практичну, корисну задачу краще або швидше, ніж класичний комп'ютер. Іншими словами, верховенство було доказом концепції; перевага буде, коли квантові обчислення почнуть виконувати важливі завдання у реальному світі, такі як симуляції матеріалознавства або складні оптимізації, з якими класичні комп'ютери борються.
Сьогоднішні квантові машини все ще на стадії зародження. Вони шумні і схильні до помилок, тобто кубіти легко втрачають свій крихкий квантовий стан (це проблема називається декогеренцією). Кількість кубітів також все ще відносно мала. Наприклад, передовий процесор IBM Osprey, представлений у 2022 році, містить 433 кубіти — рекорд на той час. Для порівняння, дослідники оцінюють, що для зламання сучасного шифрування, такого як біткоїн, може знадобитися близько мільйона високоякісних кубітів. На зображенні нижче показано квантовий процесор IBM Osprey (рендеринг) — це був великий стрибок, але все ще далеко від масштабу, необхідного для загрози криптографії біткоїна.
Навіть голова квантового обладнання IBM зазначив, що досягнення "дійсно корисних" квантових комп'ютерів, ймовірно, вимагає нових архітектур для зв'язування чіпів у більші, модульні системи.
3D рендеринг квантового процесора IBM "Osprey" з 433 кубіти, представлений у 2022 році. Квантові процесори, як цей, відзначають значний прогрес у кількості кубітів, але експерти стверджують, що знадобляться мільйони скоригованих відхилень кубітів для зламання криптографії, що захищає біткоїн та інші криптовалюти. (Зображення: IBM/Connie Zhou через Reuters)
Отже, хоча квантові обчислення швидко розвиваються, це не магія. Ми не дійшли до точки, де квантовий ноутбук може стояти на столі та зламати будь-який код за секунди. Демонстрації “квантової верховенства”, що проводилися досі, включаючи ті, що проводилися Google і китайськими дослідниками, були пов'язані з високоспеціалізованими завданнями з мінімальним реальним впливом. “Квантова перевага” у практичних програмах є наступною цільовою відміткою, і навіть оптимістичні прогнози відносять це на декілька років наперед.
На даний момент квантові комп'ютери залишаються лабораторними експериментами та прототипами на базі хмари, здебільшого вирішуючи вузькоспеціалізовані проблеми. Однак їх траєкторія очевидна: можливості покращуються, і в той момент, коли вони зможуть вирішувати корисні завдання, яких класичні комп'ютери не можуть, рипл-ефекти відчуватимуться в різних галузях — включаючи крипто.
Чому шифрування біткоїна може бути не вічним
Біткоїн часто описується як “незламний”, і поки що його основна криптографія підтримує цю репутацію. В основі безпеки біткоїна лежить алгоритм цифрового підпису на основі еліптичної кривої (ECDSA), криптографічна схема з 1980-х років, яка дозволяє користувачеві довести володіння коштами. Ось як це працює: ви маєте секретне число, яке називається приватним ключем, і з цього приватного ключа ви можете отримати публічний ключ, множачи його по фіксованій еліптичній кривій (вид математичної односторонньої функції).
Публічний ключ може широко поширюваний — він хешується для утворення вашої адреси біткоїна — тоді як приватний ключ залишається відомим лише вам. Якщо ви хочете витратити свій біткоїн, ви створюєте цифровий підпис з вашим приватним ключем; мережа використовує ваш публічний ключ для перевірки цього підпису і таким чином аутентифікує транзакцію.
Критично, цей процес є односторонньою вулицею: завданий публічний ключ, немає відомого можливості для класичного комп'ютера розрахувати відповідний приватний ключ. Як зауважив дослідник біткоїна Нік Картер, вся модель безпеки біткоїна спирається на припущення про односторонню математичну проблему, яка “легко обчислюється в одному напрямку, і неможливо звернути з класичними обчисленнями”. На практиці, спроба брутфорсувати 256-бітний приватний ключ із звичайним комп'ютером зайняла б мільярди років — фактично неможливо.
Квантові обчислення загрожують порушити цю асиметрію. У 1994 році математик Петер Шор відкрив квантовий алгоритм (знаменито названий алгоритмом Шора), що може ефективно вирішувати тієї типу математичної задачі, що лежить в основі ECDSA. Зокрема, алгоритм Шора може виконувати розкладання на прості числа і обчислювати дискретні логарифми експоненціально швидше, ніж будь-який відомий класичний алгоритм. Проблема дискретних логарифмів на еліптичних кривих (яка забезпечує ECDSA) тісно пов'язана з цими завданнями. Звичайною мовою, майбутній квантовий комп'ютер, що виконує алгоритм Шора, міг би отримати приватний ключ біткоїна з його публічного ключа, порушуючи основну безпеку ECDSA.
Все, що потрібно нападнику, це публічний ключ жертви — що у біткоїні зазвичай стає видимим на блокчейні, як тільки цей користувач здійснює транзакцію. Як тільки квантовий нападник зможе обчислити приватний ключ, вони можуть витратити монети в цьому гаманці на свій розсуд. “Незламна” криптографія раптово стане досить зламною. Давид Карвалью, генеральний директор компанії з кібербезпеки Naoris Protocol, пояснив, що, якби це сталося, це виглядало б так само, як якщо б гаманці були доступні законним чином: “Все виглядало б як легітимний доступ... Ви навіть не знали б”, що крадіжка була квантовим керованою, оскільки злочинець забезпечував би дійсні підписи так само, як і справжній власник.
Це не тільки загроза для алгоритму підпису. Біткоїн також покладається на криптографічні хеш-функції, головним чином SHA-256, у своєму процесі майнінгу та при генерації адрес. Хоча хеш-функції не настільки безпосередньо загрожують квантовими алгоритмами, як публічна ключова криптографія, вони не є повністю імунними. Квантові комп’ютери могли б використати алгоритм Гровера для прискорення пошуку колізії хешу або певного прообразу. Алгоритм Гровера надає квадратичне покращення швидкості для проблем пошуку методом грубої сили.
У контексті майнингу біткоїнів (що, по суті, є грубою силою)... Гонка за пошуком SHA–256 хеша, що нижче певної цільової, теоретично могла би значно прискоритися на квантовому комп'ютері з алгоритмом Гровера в порівнянні з класичними комп'ютерами. На щастя, перевага Гровера не настільки руйнівна, як алгоритм Шора. Це фактично зменшило б стійкість алгоритму хешування вдвічі: SHA–256, що має 256-бітний вихід, зменшив би свою безпеку до приблизно 128-біт під квантовою атакою. Рівень безпеки 128 біт все ще досить сильний — для порівняння, 128-бітне шифрування AES сьогодні вважається військовим стандартом.
Однак, якщо квантове обладнання стане потужним, навіть таке квадратичне прискорення могло б дати перевагу атакуючому, що оснащений квантовим комп'ютером, під час майнінгу Bitcoin, потенційно призводячи до 51% атаки або інших збоїв. Це менша загроза, ніж злам підписів (оскільки складність майнінгу та інші фактори можуть бути відкореговані), але це частина занепокоєння.
На завершення, криптографія Bitcoin була розроблена в епоху, коли існували лише класичні комп'ютери. Дизайнери припускали, що певні математичні задачі практично нерозв'язні (наприклад, знаходження приватного ключа за відомим публічним ключем). Квантові обчислення перевертають це припущення з ніг на голову. З достатньою кількістю кубітів і правильними алгоритмами те, що колись було нездійсненним, може стати досяжним. Як зауважив криптограф Ітан Хейлман, «Bitcoin повинен захищати кошти людей на покоління вперед», тобто протистояти не лише комп'ютерам сьогодення, але й завтрашнього дня.
Сувора правда полягає в тому, що шифрування, яке забезпечує безпеку Bitcoin та багатьох інших криптовалют, може не бути вічним на тлі квантового прогресу. Саме тому цю проблему, про яку довго дискутували в теорії, тепер сприймають серйозніше, оскільки квантові лабораторії стають ближче до створення машин, здатних зламати ECDSA та інші старі криптоалгоритми.
Сценарій "Квантової Атаки": Що Якби Це Вже Сталося?
Один із лякаючих аспектів квантової атаки на Bitcoin полягає в тому, що вона могла би реалізуватись у тиші, без явних ознак вторгнення. Якщо сьогодні онлайн з'явиться квантовий комп'ютер, здатний зламати ключі Bitcoin, можливо, монети почнуть переміщуватися з гаманців, і ніхто не відразу зрозуміє, що ці транзакції є шахрайськими. «Якби сьогодні онлайн з'явився квантовий комп'ютер, здатний зламати сучасне шифрування, ймовірно, Bitcoin зазнав би атаки — і ніхто б про це не дізнався», — попередив Карвалью в інтерв'ю.
Це тому, що квантовий злодій не повинен зламувати мережу або створювати підроблені монети; він просто зламує приватні ключі цільових облікових записів і використовує їх для генерування дійсних транзакцій. Для блокчейна ці транзакції виглядають так само, як і будь-який інший користувач, що підписується своїм ключем.
Уявіть собі, що ви прокидаєтесь і бачите, що рання біткоїн-адреса — та, яка не була використана протягом десяти років — раптово надіслала всі свої BTC на невідомий гаманець. Аналітики на ланцюгу можуть поставити питання, чи не повернувся нарешті давно втрачений власник, але у сценарії квантового крадіжки це міг би бути атакуючий, який обчислив приватний ключ для цієї адреси та спустошив його. Блокчейн продовжував би функціонувати нормально, блоки буть добуватися та транзакції підтверджуватися, і тим часом власність на деякі монети непомітно змінила б взяв контроль за сценою. Як підсумував Карвальо, "Ви б просто побачили, що ці монети рухаються так, ніби їхні власники зважилися їх витратити". У самому реєстрі не було б невдалих підписів чи явних червоних прапорців.
Які монети були б найбільше під загрозою? Експерти вказують на найстаріші та найбільш сплячі гаманці як на головні мішені. Капіл Дхіман, засновник стартапу пост-квантового шифрування Quranium, зазначив, що ранні адреси Bitcoin (включаючи легендарні сховища Сатоші Накамото) використовували менш безпечні криптографічні методи за сучасними стандартами.
Наприклад, багато ранніх монет зберігаються на адресах P2PK, де публічний ключ безпосередньо видно на ланцюгу (на відміну від сучасного стилю P2PKH, що приховує публічний ключ за допомогою хешу, доки він не витратиться). "Монети Сатоші будуть легкою мішенню," сказав Дхіман Cointelegraph, стосовно приблизно 1 мільйона BTC, які, як вважається, були здобуті творцем Bitcoin. Якби ті давні монети раптово перемістилися, це б зруйнувало довіру — люди могли б припустити, що повернувся або ж квантовий нападник вдарив, і обидва сценарії дестабілізували б ситуацію.
Апарі від Сатоші, будь-який гаманець, що повторно використовував адреси або оприлюднив свої публічні ключі, потрапляє у вразливу категорію. Дослідження Deloitte оцінило, що до 2022 року близько 25% біткоїнів в обігу можна вважати "незахищеними" проти квантової атаки на алгоритми підпису. Це включає монети в старих адресах і будь-яку адресу, яка була використана більше одного разу (таким чином розкривається публічний ключ). Навпаки, приблизно 75% монет були в "безпечних" адресах (принаймні, до тих пір, поки ці адреси не будуть витрачені). Однак з часом навіть безпечні адреси стають незахищеними, коли їх власник робить транзакцію, тому що акт витрати зазвичай розкриває публічний ключ у підписі транзакції.
Які були б негайні наслідки, якби почалися таємничі квантові крадіжки? Потенційно, хаос. Користувачі могли б помітити, що високозначні гаманці знецінюються, і панічно продавати, що призвело б до обвалу цін. Але атрибуція була б заплутаною — це було б квантове зламування, чи просто хакер, який якимось чином отримав чиїсь ключі більш традиційними засобами? Завдяки задуму, докази квантової атаки можуть ховатися на виду. "Коли ви думаєте, що бачите квантовий комп'ютер десь там, його вже контролюють протягом місяців", попередив Карвальо, натякаючи на те, що до того часу, коли громадськість підозрює таку атаку, супротивник міг вже спокійно викрасти статки.
У провокуючій аналогії він порівняв це з союзницькими кодоломами Другої світової війни, які зламали шифр Енігма. Вони тримали це досягнення в таємниці, навіть дозволяючи деяким атакам вдатися, аби не підказувати німцям, що Енігма була скомпрометована. Державний діяч з квантовим комп'ютером, можливо, вважав за краще експлуатувати криптографію Bitcoin таємно якомога довше, аніж оголосити про свої можливості.
Важливо підкреслити, що сьогодні цей сценарій залишається теоретичним. Даних про наявність у когось квантового комп'ютера, здатного на такі подвиги, в публічному доступі немає — «консенсус у наукових, дослідницьких і військових колах полягає в тому, що це не так», зазначив Карвальо. Але він також додав нотку обережності: "Це не був би перший раз, коли світовий клас криптографії було зламана без публічного відомості." Поки супротивник не продемонструє це, ми працюємо під припущенням, що Bitcoin захищений.
Незважаючи на це, сама можливість невидимої квантової атаки є достатньою для того, щоб вимагати інтенсивної обережності. Саме тому деякі експерти з безпеки ставляться до квантової загрози не як до наукової вигадки, а як до нагальної інженерної проблеми; як висловився один дослідник, "Майте план." Якщо ми будемо чекати, поки монети почнуть загадково зникати, щоб реагувати, це, ймовірно, буде занадто пізно, щоб зупинити збитки.
Хронологія: Наскільки близька реальність квантової загрози?
Мільярдне питання: коли квантові комп'ютери справді зможуть стати досить потужними, щоб становити реальну загрозу криптографії Bitcoin? Відповіді, які ви отримаєте від експертів, варіюються – від "можливо в десятеліте чи два" до "не в наші життя" до "швидше, ніж ви думаєте". Науковий консенсус, як правило, ставить загрозу щонайменше на 10+ років вперед, але з деякими великими застереженнями та думками меншості.
Корисною точкою відліку є робота національних агентств безпеки та органів стандартів. Національний інститут стандартів і технологій США (NIST), який очолює розробку пост-квантової криптографії, рекомендує організаціям переходити на квантово-стійкі алгоритми до 2035 року як запобіжний захід. Це не тому, що вони очікують криптографічно значного квантового комп'ютера у 2035-му, а через ризик "зібрання зараз, дешифрування пізніше": супротивники можуть зараз записувати зашифровані дані (або збирати публічні ключі з блокчейнів), щоб дешифрувати їх у майбутньому, коли в них буде квантова машина.
Графік NIST передбачає, що до 2030-х років квантові комп'ютери можуть бути досить близькі до зламу деякої криптографії, що довгострокова безпека даних може опинитися під загрозою. Проте деякі криптоінфлюенсери зауважують, що Bitcoin може не стикатися з такою швидкості, як, наприклад, зашифровані комунікації. Чарльз Ґеймет, CTO Ledger, зауважив, що керівництво NIST на 2035 рік стосується зворотної секретності (захисту сьогоднішніх секретів від завтрашнього дешифрування), тоді як транзакції Bitcoin не призначені бути секретними з самого початку. На його погляд, специфічна відкритість Bitcoin здебільшого обмежується випадком прямої крадіжки ключів (а не ретроспективного дешифрування старих повідомлень), що дає трохи більше буферного часу.
Розглянемо стан квантового обладнання: дорожня карта IBM передбачає квантові процесори з декількома тисячами кубітів до 2033 року, все ще значно нижче мільйонів кубітів, які, ймовірно, потрібні для зламу облікових записів Bitcoin з 256-бітовими ключами. Станом на сьогодні найбільший анонсований квантовий чіп – це Osprey на 433 кубіти (2022) від IBM, і IBM планує досягти позначки 1 000 кубітів з чіпом під назвою Condor у 2023-2024 роках і продовжувати масштабувати його. Google, з іншого боку, говорив про створення корисного виправленого квантового комп'ютера до кінця десятиліття (близько 2029 року) – фактично машини, яка могла б безперервно запускати квантові алгоритми надійно завдяки виправленням помилок.
Ці строки амбіційні, але не гарантовані. Особливо, навіть тисячі кубітів не достатньо, щоб зламати Bitcoin; ті кубіти також повинні бути високоякісними (з низькою ймовірністю помилок), а алгоритми повинні бути оптимізовані. Одне академічне дослідження оцініло, що квантовому комп'ютеру знадобиться на порядок 13 мільйонів кубітів, щоб зламати приватний ключ Bitcoin за 24 години, використовуючи алгоритм Шора. Сьогоднішній рівень у 433 або навіть 1 000 кубітів — це крапля в океані в порівнянні.
Експерти індустрії зазвичай пом'якшують ажіотаж. На початку 2025 року CEO Nvidia Дженсен Хуанг – чияТехнології GPU використовуються в деяких системах управління квантовими комп'ютерами — як сказали, "дуже корисні квантові комп'ютери", ймовірно, з'являться лише через 20 років. "Якщо б ви сказали 15 років, це було б рано. Якщо б ви сказали 30, то, можливо, це вже пізно. Виберіть 20," пояснив Хуанг, натякаючи на довгий шлях попереду. Подібно, піонер криптовалют Адам Бек висловив недовіру заявам, що Біткоїн може бути зламаний до 2028, стверджуючи, що це неможливо, і навіть думає про ставки проти таких прогнозів. Бек оцінює, що турбуватись, можливо, потрібно буде через 20 років.
Інший відомий біткоїнер, Семсон Мо, зазначив, що квантові обчислення є "реальним ризиком, але ймовірно, що це питання ще десяти років", додавши, що, на його думку, "все інше зазнає невдачі раніше за Bitcoin", якщо б така загроза матеріалізувалась. Такі погляди відображають загальну позицію в спільноті розробників Bitcoin: обережний моніторинг замість негайної тривоги.
Однак існує гучний контингент, що закликає до більшої терміновості. Анатолій Яковенко з Solana, як вже було згадано, дає рівні шанси на прорив до 2030 року і вважає "вражаючим", наскільки швидко просуваються пов'язані технології, такі як штучний інтелект, натякаючи, що квантові обчислення можуть нас здивувати заздалегідь. У середині 2023 року просочився дорожня карта Google Quantum AI, що натякала на потенційне різке збільшення кількості кубітів у найближчі роки, що підживлювало спекуляції.
А в сфері національної безпеки ми не можемо ігнорувати можливість секретних досягнень: державні лабораторії можуть не публікувати кожен прорив, особливо якщо він має цінність для розвідки. Саме тому криптограф Мікеле Моска вигадав ідею "Q–дня" — дня, коли квантовий комп'ютер зможе зламати існуючу криптографію. Він та інші попереджають, що Q–день може настати раптово і раніше запланованого, застаючи зненацька тих, хто очікував повільнішого розвитку.
У загальному підсумку, більшість оцінок на 2025 рік ставлять квантову загрозу для широко використовуваної криптографії в 2030-х роках або пізніше. Наприклад, аналітики Bernstein все ще вважають загрозу "віддаленою на десятиліття". Але консенсус може змінитися з єдиним проривом. Спільнота отримала потрясіння в кінці 2022 року, коли китайські дослідники заявили про новий підхід до факторизації, який, якщо масштабувати, міг би суттєво скоротити вимоги для зламу RSA-ключів за допомогою квантового гібридного методу.
Цей конкретний висновок був зустрінутий здоровим скептицизмом і, ймовірно, не переросте в реальну атаку, але він послужив нагадуванням: досягнення можуть надходити звідусіль, і ми можемо недооцінювати можливості. Як написав теоретичний інформатик Скотт Ааронсон, обережна позиція — це "так, беззастережно, вже потрібно про це турбуватися. Майте план." Раннє планування гарантує, що навіть якщо здатність до квантової дешифрування з'явиться раніше, ніж очікується, світ криптографії не буде захоплений зненацька.
Пост–квантова криптографія: які рішення існують?
Хороша новина полягає в тому, що спільнота криптографії не сиділа склавши руки, чекаючи Q–дня. Поле досліджень, відоме як пост–квантова криптографія (PQC), розробляло нові алгоритми, здатні витримати атаки квантових комп'ютерів. На відміну від "квантової криптографії" (яка часто стосується використання квантової фізики для таких речей, як розподіл квантових ключів), пост–квантові алгоритми виконуються на класичних комп'ютерах, але розроблені для того, щоб їх було важко зламати квантовому противнику.
У 2016 році NIST почав відкритий конкурс для визначення найкращих пост–квантових алгоритмів, і після кількох раундів оцінювання, в 2022 році вони оголосили першу партію стандартизованих алгоритмів PQC. До них належать:
- CRYSTALS–Kyber: механізм інкапсуляції ключа на основі решіток (використовується для шифрування даних або встановлення спільних секретів).
- CRYSTALS–Dilithium: схема цифрового підпису на основі решіток.
- FALCON: ще один підпис на основі решіток (пропонує менші підписи за рахунок більш складної реалізації).
- SPHINCS+: схема підпису на основі гешування, яка безстатусна (не вимагає відстеження використаних ключів).
До 2024 року NIST завершив стандарти для цих алгоритмів (Kyber для загального шифрування, Dilithium и FALCON для підписів, і SPHINCS+ як альтернативний підпис) і опублікував їх як FIPS 203–205. Простими словами, якщо ми замінимо ECDSA та SHA–256 Bitcoin на комбінацію цих нових алгоритмів, мережа буде захищена від відомих квантових атак.
Наприклад, замість еліптичних підписів можна використовувати підпис на основі решіток, як Dilithium, або підпис на основі гешування, як SPHINCS+. Ці алгоритми засновані на математичних проблемах, що вважаються стійкими до квантових алгоритмів (таких як складність решіткових проблем або безпека криптографічних хеш-функцій), тому методи Шора і Гровера не зможуть їх зламати в розумний час.Зміцнення безпеки зверху вниз. Криптовалюти, на відміну від них, децентралізовані за дизайном, що робить координовані переходи більш складними.
Візьмемо банківський сектор: JPMorgan Chase відзначився своєю проактивною позицією. На додаток до експерименту з розподілом квантового ключа, згаданого раніше, у JPMorgan є "Future Lab" для квантових технологій. Марко Пістоя, який очолює цю лабораторію, сказав, що банк готується "до впровадження квантових комп’ютерів виробничої якості", оскільки вони можуть "змінити ландшафт безпеки таких технологій, як блокчейн і криптовалюта, у найближчому майбутньому". JPMorgan не чекає на надзвичайні ситуації; вони вже тестують захист. Аналогічно, глобальна банківська мережа SWIFT запустила програми навчання та семінари з постквантової безпеки для своїх членів.
Компанії, такі як IBM і Microsoft, вже пропонують варіанти квантово-безпечного шифрування у своїх хмарних продуктах, щоб компанії могли заздалегідь почати шифрувати дані за допомогою алгоритмів, таких як Kyber або Dilithium. Уряд США прийняв Акт про підготовку до квантових обчислень та кібербезпеки (наприкінці 2022 року), який вимагає, щоб федеральні агентства почали планування міграції своїх систем на постквантову криптографію. У 2015 році навіть АНБ (яке історично допомагало у створенні стандартів шифрування США) оголосило про плани перейти на квантово-стійкі алгоритми – сильний сигнал до дії для індустрії та наукових кіл.
Тепер порівняйте це з положенням більшості криптовалютних мереж: Біткоїн, Ethereum та більшість альткоїнів досі використовують підписи RSA, ECDSA або EdDSA та стандартне хешування (SHA–2, SHA–3 й інші). Ще не відбулося термінової міграції. Частково це через те, що багато хто в громаді вважає, що загроза не є неминучою. Інша частина – це проблема консенсусу: щоб змінити алгоритм підпису Біткоїна, наприклад, буквально кожен учасник мережі має погодитися (або принаймні більшість, якщо здійснюється через м'яку вилку).
Це повільний процес, що включає пропозиції, кодинг, тестування та переконання глобальної бази користувачів. "Традиційні фінанси насправді попереду", – як зазначив Карвальо з Naoris. "Вони мають централізоване управління, бюджети і єдину владу, що може впроваджувати оновлення. У криптовалют цього немає. Все вимагатиме консенсусу". Іншими словами, Джеймі Даймон може сказати команді безпеки JPMorgan "наступного року ми переходимо на постквантове шифрування усіх внутрішніх комунікацій", і це, ймовірно, станеться.
У Біткоїні немає аналогічної фігури, яка могла б одноосібно ухвалити рішення про оновлення криптосистеми – це за дизайном, це не підвладно одній особі. Проте в криптопросторі спостерігається деякий рух. Факт, що розробники Біткоїна розробляють пропозиції зі зменшення ризиків квантових комп’ютерів сьогодні (в 2023–2025 роках), свідчить про розуміння розриву. Деякі криптокомпанії долучаються до загальнішої ініціативи PQC. Наприклад, фірми в галузі блокчейн-безпеки та академічні колаборації вивчають криптографічну гнучкість – проектуючи протоколи, які зможуть легше замінювати криптографічні примітиви в майбутньому. Ідеальний сценарій полягає в тому, щоб зробити блокчейн-мережі такими ж гнучкими, як вебпереглядачі, які можуть (в теорії) впроваджувати нову криптографію через оновлення, коли це потрібно. Але оновити мільйони децентралізованих вузлів – це більша задача, ніж оновити, скажімо, Google Chrome або Firefox на користувацьких пристроях.
Ще однією різницею є поверхня ризику. Традиційні фінанси значною мірою покладаються на шифрування для забезпечення безпеки комунікацій (TLS для банківських вебсайтів, VPN, захищені повідомлення тощо), усе це може бути зірвано квантовим атакувальником. Отже, банки стикаються не лише із загрозою крадіжки криптовалюти, але й з можливим розкриттям конфіденційних даних клієнтів і фінансових транзакцій у разі порушення шифрування. Це дає їм широке спонукання до модернізації всього, що стосується шифрування.
Криптовалюти мають вужчий, але більш гострий ризик: цілісність самої валюти. Квантова атака на криптовалюту не розкриває конфіденційну інформацію (оскільки блокчейни є публічними), але може підірвати власність і довіру до системи. У певному сенсі, криптовалютний ризик має характер "все або нічого" – алгоритм вашої монети або зламають, і це призведе до хаосу, або ні. Тим часом, банки можуть пережити деякі вторгнення, але зазнати значних втрат конфіденційності або фінансів, якщо затягнуть з PQC.
Цікаво, що деякі співпраці виникають між традиційними фінансами та криптовалютами в цьому питанні. Квантово-безпечна блокчейн-мережа JPMorgan може розглядатися як приватний випадок застосування блокчейну, але ця технологія цілком може інформувати громадські системи. IBM, будучи великим гравцем як у корпоративному блокчейні, так і в квантових обчисленнях, в кінцевому рахунку, може допомогти впровадити рішення у світ відкритого блокчейну. І уряди можуть нав'язати стандарти – наприклад, можна уявити собі майбутнє регулювання, яке визначає, що будь-яка криптовалюта, яку використовують банки або торгують на регульованих біржах, має бути квантово-стійкою до певної дати. Це запалило б феєрію під децентралізованих проектів для адаптації або подальшого вилучення з обігу.
Підсумовуючи, світ традиційних фінансів почав серйозно переходити до постквантового середовища, використовуючи свою централізовану структуру. Ринок криптовалют відстає не через незнання, а через свою невід’ємну складність внесення змін до протоколів у децентралізованому середовищі і, можливо, обґрунтоване відчуття, що небезпека ще не настільки близько. Виклик попереду – прискорити темпи міграції криптовалют без підриву якостей (децентралізація, стабільність), які роблять їх цінними. Це делікатний баланс не вихваляти небезпеку занадто рано на противагу не ховатися в піску. Наступний розділ розгляне, як Біткоїн може підійти до цього на практиці, що ілюструє, наскільки складним може бути процес управління цим питанням.
Що, якщо Біткоїн мігрує? Проблема Управління
Припустимо, спільнота Біткоїна колективно вирішить: "Так, нам потрібно оновити нашу криптографію, щоб вона була квантово-стійкою". Як це насправді відбудеться? Це те місце, де виникає проблема управління. Оновлення Біткоїна часто порівнюють з ремонтом літака під час польоту – будь-яка зміна має бути ретельно спроектована, щоб не порушити систему під час її роботи. Для квантово-стійкого Біткоїна розробники пропонували кілька маршрутів, кожен з яких має свої плюси та мінуси.
Однією з ключових пропозицій, що обговорюються, є так звана BIP–360, також відома як "Bitcoin Post–Quantum" або "QuBit" (не плутати з кубітом, квантовим бітом). BIP–360 – це проект пропозиції щодо поліпшення Біткоїна, розроблений псевдонімним автором "Hunter Beast", який намічає багатостадійний план впровадження квантово-стійких адрес та підписів для Біткоїна. Ідея полягає в тому, щоб робити це поступово, щоб уникнути хаосу. Ось спрощений огляд плану:
Етап 1: Введення нового формату адреси під назвою P2QRH (Pay–to–Quantum–Resistant–Hash), який зможе підтримувати різні постквантові алгоритми підпису. Користувачі можуть почати створювати нові адреси цього типу і надсилати Біткоїни на них. Ці адреси будуть зворотньо сумісними (виглядатимуть як будь-яка інша адреса для старих вузлів, ймовірно за допомогою якоїсь версії), отже, це можна зробити як м'яку вилку.
Етап 2: Як тільки існують адреси P2QRH, потрібно дати людям стимул їх використовувати. QuBit пропонує знижку на вагу блоку (16 разів дешевше з точки зору комісій) для транзакцій з квантово-стійких адрес. Це подібно до того, як впроваджувалася SegWit, пропонуючи знижки для стимулювання впровадження. Дешевші комісії будуть стимулювати гаманці та користувачів переводити кошти на новий тип адреси з часом.
Етап 3: Розробити версію цих адрес, сумісну з Taproot, і в кінцевому підсумку зробити м'яку вилку, яка почне вимагати квантово-стійкі підписи для нових транзакцій. На цьому етапі, можливо, після багатьох років добровільного впровадження, спільнота може погодитися "відключити" старі адреси на основі ECDSA.
Етап 4: У далекому майбутньому, коли буде підтверджено, що квантова загроза є неминучою, остаточна м’яка вилка може остаточно заблокувати старі типи підписів, роблячи Біткоїн повністю постквантовим для всіх наступних транзакцій.
Цей поетапний підхід призначений для практичного вирішення питань управління: не змушувати всіх міняти на раз (що було б важкою вилкою і суперечливим рішенням), а натомість вводити нову систему, стимулювати її використання, поступово роблячи її стандартом. Використовуючи м'які вилки, зберігається зворотна сумісність – старі вузли будуть бачити транзакцію P2QRH як транзакцію "anyone-can-spend" (якщо не знають про нові правила), але завдяки контролю майнерів, це все ще буде безпечним. Це складна інженерія, але Біткоїн успішно впровадив такі складні оновлення, як SegWit, у минулому.
Існують деякі компроміси та відкриті питання. Квантово-стійкі підписи є великими, тому якщо їх почне використовувати велика кількість людей, це може фактично зменшити кількість транзакцій, які можуть вміститися в блоці (у зв'язку з цим були обговорення про збільшення розміру блоку). Поточна ітерація QuBit припускає, що використання PQ підписів може дещо зменшити пропускну здатність, але він вважає це прийнятною ціною за безпеку. Існує також питання про те, які квантово-безпечні алгоритми вибрати.
QuBit розумно не закріплює жоден алгоритм; підтримує декілька (таких як SPHINCS+–256F і FALCON–1024) і дозволяє користувачам обирати. Це страхує проти можливого виявлення недоліків окремого нового алгоритму пізніше – мудрий крок, враховуючи, що PQC є відносно новим і недавнім, не пройшов таким перевіркою, як RSA/ECC. Проте більш екзотичні варіанти, такі як ґраткові підписи, можуть також запровадити свою невпевненість (наприклад, якщо вийде математичний прорив з такими ґратками, це може стати проблемою; це малоймовірно, але це той тип речей, які враховують криптографи).
Альтернативною стратегією є більш силовий підхід: важка вилка для забезпечення постквантової криптографії всюди. Це було б простіше у виконанні (просто змініть правила на блоці X, щоб тільки PQ підписи були дійсними надалі), але політично та практично це набагато складніше. Важкі вилки можуть розколоти ланцюг, якщо не всі згодні.Контент: згадайте про відокремлення Bitcoin Cash в 2017 році через розбіжності в думках.
Якщо значна меншість користувачів або майнерів відмовиться від квантового хард-форку (можливо, через незгоду щодо термінів або вибору алгоритму), ви можете опинитися з двома конкуруючими версіями Bitcoin, що стане кошмаром для вартості та довіри. Тому більшість вважає хард-форк для квантових обчислень останнім засобом, можливо, тільки в разі, коли надзвичайна ситуація диктує це і є майже одностайна згода з необхідністю.
Ми також повинні враховувати аспект користувача: звичайні власники Bitcoin в певний момент мають перемістити свої монети на нові адреси, щоб бути в безпеці. Поки у них є приватні ключі, вони завжди можуть витратити з старої адреси на нову. Але деякі монети втрачені або зберігаються у людей, які не звертають на це увагу. Ці монети можуть залишитися назавжди на вразливих адресах.
Одна з пропозицій (яка вивчалася академічно) полягає в тому, що якщо квантові обчислення з'являться і деякі монети не переміщені, може бути здійснено процес "збереження" або відновлення для їх захисту (можливо, майнери тимчасово заморозять очевидні спроби квантової крадіжки або щось подібне). Однак це зачіпає дуже спірну територію потенційного порушення взаимозаменяемости Bitcoin або дозволу винятків, чого спільнота не захоче робити. Реалістично, якщо хтось не оновить свої монети після багаторічних попереджень, а потім вони будуть вкрадені квантовим зломщиком, це просто буде частиною наслідків.
Варто згадати, що Ethereum і інші платформи смарт-контрактів стикаються з подібною проблемою управління. Культура Ethereum більш відкрита до оновлень (вони регулярно проводять хард-форки для поліпшення), тому, можливо, вони швидше зможуть здійснити перехід до квантово-безпечного стану, якщо це буде необхідно. Існує навіть можливість використовувати програмні можливості Ethereum, щоб дозволити співіснування старих і нових типів підписів до відсічення.
Деякі альткоїни, такі як Nano, Stellar тощо, використовують різні схеми підписів (наприклад, ed25519), які так само вразливі до квантових обчислень, тому їм також знадобляться оновлення. Це питання всієї екосистеми. Координація між ланцюгами не є строго необхідною (кожна мережа може піклуватися про себе), але уявіть собі сценарій, коли одна велика монета переходить на квантову стійкість, а інші ще ні – можуть виникнути ринкові зміщення і арбітраж навколо сприйнятої безпеки.
Коротше кажучи, міграція криптовалюти до квантово-безпечної криптографії є і соціальним, і технічним процесом. Це вимагає, щоб розробники написали код, так, але також потрібно, щоб майнери прийняли його, бізнеси оновили свої системи, провайдери гаманців створили зручні для користувача інструменти (щоб люди могли легко переводити свої кошти на нові адреси), а біржі визнали нові формати адрес. Це багаторічні зусилля. Проблема управління полягає в тому, щоб зберегти узгодженість всіх і рухатися приблизно в одному напрямку, а не розпадатися.
Досі спільнота Bitcoin показала, що вона може подолати виклики, коли це дійсно потрібно (наприклад, реакція на помилки або проблеми масштабування), хоча і не без драми. Насувається квантова загроза, яка може стати об’єднуючим питанням – ніхто в криптовалюті не хоче бачити зламані монети. Поки розуміють часову рамку, можна сподіватися, що навіть зазвичай сперечаючіся фракції спільноти об’єднаються для захисту своїх колективних інтересів: цілісності мережі.
Переможці, Переможені та Економічні Наслідки
Як виглядатиме криптовалютний ландшафт, якщо квантові обчислення досягнуть точки, коли можуть зламати сучасну криптографію? Це сценарій, який може принести деяким очевидним переможцям і переможеним, принаймні в короткостроковому плані, значну економічну нестабільність у цифрових активах.
По-перше, розгляньмо найгірший випадок: раптова квантова атака стає можливою і запускається на непідготовлену мережу, таку як Bitcoin. Негайним програним стане довіра. Упевненість в безпеці криптовалют може зникнути за одну ніч. Ціни на основні монети, ймовірно, обваляться, коли власники намагатимуться продати, поки їхні кошти не вкрадені. Пам’ятайте, ринкова капіталізація Bitcoin (та інших криптовалют) більше не утримується лише кіберпанками-хобіями; вона утримується хедж-фондами, ETF, компаніями такими, як Tesla, і навіть державами (наприклад, Ель-Сальвадор).
Розпад ціни на Bitcoin, спричинений збоєм безпеки, може викликати хвилі шоку в традиційних ринках, з огляду на зростаючу інституційну експозицію. Ми можемо бачити ширший фінансовий ланцюг, якщо, скажімо, великі інвестори змушені будуть списати криптовалютні активи або зіткнуться з проблемами ліквідності. Панічний розпродаж – це фраза, яка спадає на думку.
У цьому хаосі, хто буде "переможцем"? Очевидно, зловмисник (якщо це одиниця), здобуде потенційно великі обсяги вкраденої криптовалюти – але витратити її або вивести може бути складно, якщо всі стежать за адресами, а біржі блокують вкрадені кошти. Більш цікаво, що будь-які активи або проекти, стійкі до квантових обчислень, можуть раптово зростати в попиті. Наприклад, нішова монета, як QRL (Quantum Resistant Ledger), може вирости, коли люди будуть шукати щось, що вони вважають безпечним. Компанії, що пропонують рішення щодо квантового шифрування, можуть пережити підйом у бізнесі (їхні послуги необхідні для забезпечення бірж, гаманців тощо). Можливо, альтернативні засоби збереження вартості, як золото або фіатні валюти, можуть отримати відносний імпульс, коли криптовалюта тимчасово втратить блиск.
Однак у довгостроковій перспективі термін "переможці" важко приписати, тому що якщо впевненість у криптографії широко похитнеться, усі матимуть проблеми. Як попереджав криптограф Мішель Моска, якщо квантові розламають наші криптосистеми несподівано, "довіра до цифрових інфраструктур могла б зруйнуватися".
Ми перейшли б від впорядкованої міграції до "кризового управління", що "не буде гарним", сказав він. Це поширюється на всю криптографію: згадайте про захищеність комунікацій, банкінг, інтернет. Тож можна стверджувати, що єдиними реальними переможцями були б ті, хто передбачив це і підготувався, уникнувши збоїв. Серед криптогравців це могли б бути ті спільноти, які оновилися вчасно або проектували з урахуванням квантових обчислень з самого початку.
Давайте розглянемо сценарій, де Bitcoin з великими зусиллями встиг суттєво перейти до постквантової криптографії до прибуття квантового зловмисника. У цьому випадку, мережа Bitcoin може безпечно перейти через "квантову паніку" і вийти з іншого боку міцною. Його цінова пропозиція буде навпаки підсилена ("Bitcoin пережив квантовий перехід!" – чудовий заголовок). Запізнілі проекти без оновлень або ті, що залишилися без змін, можуть програти. Наприклад, якщо Bitcoin оновиться, а кілька Bitcoin-форків або менші монети цього не зроблять, користувачі, швидше за все, залишать слабших. Можна уявити обертання інвесторів: капітал переміщується з будь-якої монети, яка сприймається як відстаюча в квантовій безпеці, до тих, що лідирують. Це трохи схоже на Y2K для фінансів – компанії, які вчасно виправили своє програмне забезпечення, були в порядку; ті, що ігнорували це, опинилися на межі провалу.
Ми також повинні врахувати можливість втручання уряду. Якщо квантова криза вибухне, регулятори можуть втрутитися суворо. Вони могли б тимчасово зупинити торги на криптобіржах (щоб запобігти подальшим втратам) або навіть спробувати координацію глобальної відповіді – можливо, швидко просуваючи певний стандарт оновлення. Уряди, що вже скептично ставляться до криптовалюти, можуть використовувати інцидент як зброю: "Бачите, це не було безпечно, і тепер подивіться на цю безладню." Навпаки, якщо криптоспільнота впорається з квантовим викликом, це може вразити регуляторів щодо зрілості та стійкості індустрії, потенційно побудувавши довіру.
Що щодо децентралізованого фінансування (DeFi) і смарт-контрактів? Ці системи базуються на базовій безпеці блокчейну. Якби криптографія Ethereum була скомпрометована, наприклад, всі ці DeFi контракти могли б бути спустошені зловмисниками, що підроблюють транзакції або крадуть ключі до мультипідписів. Уся екосистема DeFi могла б розгорітися дуже швидко – це була б серія банківських проявів, як кожен користувач намагатиметься витягнути кошти до того, як це зроблять зловмисники. Значення забезпечення могли б обвалитися, ліквідації лавиною. Це б змусило поточні хакінги DeFi виглядати дрібними в порівнянні. Знову ж таки, проекти, що діють проактивно – наприклад, платформа кредитування, що мігрує до квантово-безпечної аутентифікації для зняття користувачем коштів або DEX, що використовує квантово-стійкі ключі для своїх адмінконтролів, – виявляться в кращому положенні.
Варто зазначити, що деякі можуть знайти в цьому срібну нитку або можливість. Наприклад, криптомайнери: якщо якимось чином тільки деякі сторони матимуть квантові технології для майнінгу, вони можуть пожинати великі винагороди (поки складність не налаштується або мережа не відреагує). Але реально, якщо майнінг буде домінувати квантовим комп'ютером, цей ланцюг ефективно зламаний, оскільки децентралізація зникне. Тож це не стільки перемога, скільки піррова перемога для однієї одиниці.
Інший кут зору: страхова індустрія може зіткнутися з виплатами, якщо якісь страховики покривали криптовалютні втрати через крадіжку (хоча багато хто виключає такі події). Альтернативно, це може створити новий ринок для "страхування постквантового рівня" та послуг безпеки.
Економічно, квантова подія на крипто може тимчасово зменшити вартість усього сектора – можливо, на трильйони втрачених ринкових капіталізацій у серйозному сценарії. Але людська винахідливість не зупиняється. Якщо люди все ще бачать корисність у криптовалюті (а вони, швидше за все, бачать – потреба в децентралізованому обміні вартості не зникне), індустрія відновиться на нових, сильніших підставах. Можливо, ми побачимо наративи "Crypto 2.0" з повністю квантово-безпечними блокчейнами і, можливо, навіть з квантовими технологіями, що використовуються для нових функцій.
На завершення, у випадку квантових збоїв:
- Переможені: будь-хто, хто тримає незахищену криптовалюту (наразі це більшість з нас), біржі та фінансові установи, пов'язані з падаючим ринком, і загалом довіра до системи. Також, технічно, квантові обчислювальні компанії можуть зазнати відкату через випуск хаосу, хоча вони також мали б підйом інтересу до рішень.
- Переможці: ті, хто захистився, інвестуючи раніше в PQC, квантово-стійкі проекти, можливо, ті, хто рано прийняв оновлені монети, і зловмисники (якщо недоброчесні) до тих пір, поки їх не зловлять або їх здобич не буде знецінена аварійними форками чиTr in Ukrainian without translating markdown links:
У довгостроковій перспективі найбільшим переможцем може стати криптоекосистема, якщо вона зможе успішно адаптуватися, – адже вона продемонструє свою здатність до адаптації та отримає нове життя під найбільш серйозною загрозою на сьогоднішній день. Процес досягнення цього, однак, може бути економічно турбулентним. Старе прислів'я, “Краще запобігти, ніж лікувати,” особливо актуальне тут. Інвестуючи у запобігання (оновлення алгоритмів, дотримання гігієни ключів, таких як нерепродукування адрес тощо), криптоспільнота може убезпечити себе від необхідності пробувати лікувати після факту, що буде набагато болючіше.
Проєкти, готові до квантових викликів, та майбутні перспективи
Дивлячись уперед, перетин квантових обчислень і криптовалюти є настільки ж можливістю, скільки й загрозою. Він підштовхує хвилю інновацій та інвестицій, спрямованих на те, щоб зробити криптографічні системи більш стійкими. Ми вже наголосили на деяких проєктах (QRL, Naoris, Quranium), які позиціонують себе як готові до квантових викликів. Зараз вони можуть здаватися нішевими, але вони дають уявлення про те, як може функціонувати криптоекосистема після квантової ери.
Наприклад, використання XMSS алгоритмів хешування в QRL означає, що навіть якби квантовий комп'ютер існував, він не міг би легко підробити транзакції на QRL – безпека базується на криптографічних хеш-функціях, які відносно безпечніші від квантових атак (впливають тільки на квадратичне уповільнення алгоритму Гровера). Аналогічно, використання безстанового хешування в Quranium (ймовірно, схоже на SPHINCS+) означає, що немає ніякої залежности від класичних еліптичних кривих або RSA.
У ширшій галузі ми спостерігаємо зростаюче фінансування стартапів, що займаються постквантовою криптографією, а також дослідницьких груп. США та їхні союзники сформували ініціативи на кшталт PQCrypto, щоб спрямувати впровадження нових стандартів. ЄС має власні проєкти під фінансуванням Horizon для безпечної від квантових загроз криптографії. Венчурний капітал також зацікавлений: компанії, які розробляють квантово-безпечні VPN, захищені месенджери або блокчейн-додатки, почали залучати кошти, очікуючи, що попит злетить до небес, оскільки ми наближаємося до реалізації квантових обчислень на практиці. Це нагадує ранні дні кібербезпеки – ті, хто першим створить "квантовий файрвол", можуть отримати великі прибутки.
Цікаво, що деякі блокчейн-проєкти навіть розглядають, як квантові обчислення можуть бути корисними. Наприклад, є спекулятивні дослідження, чи зможуть квантові комп'ютери одного дня використовуватися для запуску певних алгоритмів PoW більш ефективно (хоча це зазвичай розглядається як загроза, а не перевага, оскільки це централізує майнінг). Ще один потенційно позитивний приклад: справжня генерація випадкових чисел. Квантові процеси внутрішньо випадкові, тому деякі протоколи можуть використовувати квантові генератори випадкових чисел для підвищення непередбачуваності у консенсусних або криптографічних протоколах (команда Cardano, наприклад, згадувала використання квантових RNG для кращої випадковості у виборі лідерства).
Крім того, якщо одного дня квантові комп'ютери зможуть вирішувати завдання оптимізації або моделювати хімію ефективно, блокчейн-мережі, зосереджені на цих полях (наприклад, мережі для обчислень або науки), можуть інтегрувати квантові обчислення в свій екосистема (згадайте оракули або обчислення за межами ланцюжка, які впроваджуються у смарт-контракти).
Для звичайних користувачів криптоіндустрії перспектива не вимагає паніки, але вимагає усвідомленості та готовності. Один із практичних кроків, який можуть зробити користувачі сьогодні: уникайте повторного використання адрес. Як наголосив Нік Картер, базова гігієна, така як не використання однієї й тієї ж адреси Bitcoin декілька разів, допомагає забезпечити вашу відкриту ключову інформацію не виставленою на показ довше, ніж це необхідно. Таким чином, навіть якщо завтра вийде квантовий компьютер, він може націлитися на вас лише якщо ви зробили транзакцію і розкрили свій публікей; якщо ваші монети залишаються на адресі, з якої ніколи не витрачалися, вони трохи безпечніші (доки ви не витратите їх). У майбутньому, ймовірно, гаманці почнуть пропонувати квантово-безпечні адреси.Зміст: наразі (і, можливо, трохи удачі, щоб квантові обчислення не з’явилися раніше, ніж очікувалося).
На завершення, доречно повторити думку, яку часто висловлюють розсудливі експерти: не панікуйте – підготуйтеся. Як довгострокові тримачі Bitcoin мислять у термінах років і десятиліть, безпеку мережі потрібно розглядати в межах поколінь. Квантові обчислення – це технологічний зсув, що трапляється раз на століття. Подолати його вдасться лише завдяки міждисциплінарній співпраці: криптографи створюватимуть алгоритми, інженери блокчейну інтегруватимуть їх, бізнес-лідери – фінансуватимуть і впроваджуватимуть, а квантові науковці інформуватимуть нас про реальний стан технології (поза межами галасу). Це не виклик, з яким може впоратися якась одна група самотужки.
Криптографічна гра в кішки-мишки триватиме, як завжди. Квантові комп'ютери змушуватимуть криптографію розвиватися, і вона обов'язково це зробить. Блокчейни, якщо їх сподіваннями є стати постійними інструментами обміну цінністю, також повинні розвиватися. Зрештою, історія про “незламне стає зламним” може перевернутися на “зламне знову стає незламним”. Випереджуючи загрозу, крипто-спільнота може забезпечити, що її основоположна обіцянка – безпека без централізованої довіри – залишатиметься дійсною, навіть проти найбільш потужних комп’ютерів, які коли-небудь створить людство. Ера квантових обчислень стане ерою переосмислення, а потім, сподіваємося, ерою оновлення безпеки криптовалюти. Час почати будувати це майбутнє – зараз.