Квантовая угроза для криптовалют: под угрозой ли Биткоин и Эфириум?

Оригинальное название статьи: "Возрождение квантовой угрозы, пошатнулся ли фундамент криптовалюты?"

Автор оригинальной статьи: Azuma, Odaily Planet Daily

В последнее время угроза квантовых вычислений для криптовалют снова стала горячей темой для обсуждения в сети. Причиной этого возобновившегося интереса стало то, что несколько ключевых фигур в индустрии квантовых вычислений и криптовалют недавно сделали новые прогнозы относительно развития квантовых вычислений и их потенциальных возможностей.

Во-первых, 13 ноября Скотт Ааронсон, гуру квантовых вычислений и директор Центра квантовой информации Техасского университета, упомянул в статье: "Я теперь верю, что до следующих президентских выборов в США у нас может появиться отказоустойчивый квантовый компьютер, способный запустить алгоритм Шора..."

После этого, 19 ноября, соучредитель Эфириум Виталик Бутерин также выступил на конференции Devconnect в Буэнос-Айресе, заявив, что криптография на эллиптических кривых (ECC) может быть взломана с помощью квантовых вычислений к президентским выборам в США в 2028 году, и призвал Эфириум перейти на постквантовый алгоритм в течение четырех лет.

Что такое квантовая угроза?

Прежде чем мы интерпретируем прогнозы Скотта и Виталика, нам нужно кратко объяснить, что такое "квантовая угроза".

Проще говоря, квантовая угроза для криптовалют относится к возможности того, что достаточно мощный квантовый компьютер в будущем сможет взломать криптографические основы, защищающие безопасность текущих криптовалют, потенциально подрывая их модель безопасности.

В настоящее время безопасность почти всех криптовалют (таких как Биткоин и Эфириум) опирается на технологию, известную как "асимметричное шифрование", где двумя наиболее критическими частями являются "приватный ключ" и "публичный ключ":

• Приватный ключ: хранится пользователем в секрете, используется для подписи транзакций и подтверждения владения активами;

• Публичный ключ: генерируется из приватного ключа, может быть публичным и используется как адрес кошелек или часть адреса.

Краеугольный камень безопасности криптовалют заключается в том, что получение приватного ключа из публичного в настоящее время вычислительно невозможно. Однако квантовые вычисления, использующие принципы квантовой механики, могут значительно ускорить процесс решения определенных математических задач путем запуска специфических алгоритмов (таких как вышеупомянутый алгоритм Шора), что является именно слабостью асимметричного шифрования.

Давайте подробнее объясним, что такое алгоритм Шора. Мы не будем слишком углубляться в математику, но, по сути, суть алгоритма Шора заключается в том, что он может превратить математическую задачу, которая "почти неразрешима" на классическом компьютере, в "относительно разрешимую" задачу поиска периода на квантовом компьютере, потенциально угрожая существующей криптографической системе "приватный ключ - публичный ключ" криптовалют.

Для более простого примера: вы можете легко превратить корзину клубники (аналог приватного ключа) в джем (аналог публичного ключа), но очевидно, что не можете превратить джем обратно в клубнику. Однако внезапно появляется чит-код (аналог квантовых вычислений), который может сделать это быстро (аналог алгоритма Шора).

Пошатнулся ли фундамент криптовалюты?

Означает ли это, что криптовалюта обречена?

Не паникуйте, квантовая угроза объективно реальна, но проблема не так остра. Причина этого утверждения заключается в двух ключевых моментах. Во-первых, есть еще время до того, как возникнет реальная угроза; во-вторых, криптовалюты могут внедрять постквантовые алгоритмы через обновления.

Во-первых, что касается первого пункта, даже если прогноз Скотта сбудется до выборов 2028 года, это не означает, что безопасность криптовалют будет действительно скомпрометирована; заявление Виталика не предполагает, что фундамент Биткоина и Эфириума будет пошатнут, а лишь указывает на теоретический риск в долгосрочной перспективе.

Хасиб, партнер Dragonfly Capital, объяснил, что не нужно паниковать из-за новых сроков квантовых вычислений, запуск алгоритма Шора не эквивалентен взлому реального 256-битного ключа на эллиптических кривых (ECC ключ). Вы можете использовать алгоритм Шора, чтобы взломать одно число — это достаточно впечатляюще — но взлом числа с сотнями цифр требует значительно большего вычислительного масштаба и инженерных мощностей... Это то, к чему нужно относиться серьезно, но это отнюдь не неизбежно.

Эксперт по безопасности криптовалют MASTR предоставил более четкий математический ответ. Взлом подписи на эллиптических кривых (ECDSA), используемой в настоящее время в таких криптовалютах, как Биткоин и Эфириум, потребовал бы около 2300 логических кубитов, от 10¹² до 10¹³ квантовых операций, и с исправлением ошибок потребовал бы от миллионов до даже миллиардов физических кубитов. Однако текущие квантовые компьютеры имеют только от 100 до 400 зашумленных кубитов с высокой частотой ошибок и коротким временем когерентности — разрыв между требованиями для взлома первого все еще составляет как минимум четыре порядка.

Что касается второго пункта, криптографы индустрии также разрабатывают новые алгоритмы постквантовой криптографии (PQC), которые могут противостоять атакам квантовых вычислений, и основные блокчейны уже подготовились к этому.

Еще в марте прошлого года Виталик написал статью под названием "Если квантовая атака произойдет завтра, как Эфириум ее решит?". В статье он упомянул устойчивость к квантовым угрозам подписей Винтерница, STARKs и даже представил, как Эфириум будет экстренно обновляться в случае чрезвычайной ситуации.

По сравнению с Эфириумом, Биткоин может быть не таким гибким в реализации обновлений, но сообщество давно предложило различные потенциальные решения для обновления алгоритмов, такие как Dilithium, Falcon, SPHINCS+. С недавним увеличением связанных дискуссий, фигура Биткоин OG Адам Бэк также заявил, что стандарты постквантовой криптографии могут быть внедрены задолго до того, как возникнет существенная угроза квантовых вычислений.

В итоге, квантовая угроза похожа на далекий "мастер-ключ", который теоретически может открыть все текущие криптографические замки блокчейна. Однако создатели замков давно изучают новые замки, которые этот мастер-ключ не сможет открыть, и готовятся заменить все двери новыми замками до того, как будет создан мастер-ключ.

Это текущая объективная реальность относительно квантовой угрозы. Мы не можем игнорировать ее прогресс, но нет необходимости в слепой панике из-за этого.

Ссылка на оригинальную статью