Квантова загроза для криптовалют: чи під загрозою Біткоїн та Ефіріум?

Оригінальна назва статті: "Відродження квантової загрози, чи похитнувся фундамент криптовалюти?"

Автор оригінальної статті: Azuma, Odaily Planet Daily

Останнім часом загроза квантових обчислень для криптовалют знову стала гарячою темою для обговорення в мережі. Причиною цього поновленого інтересу стало те, що кілька ключових фігур в індустрії квантових обчислень та криптовалют нещодавно зробили нові прогнози щодо розвитку квантових обчислень та їхніх потенційних можливостей.

По-перше, 13 листопада Скотт Ааронсон, гуру квантових обчислень та директор Центру квантової інформації Техаського університету, згадав у статті: "Я тепер вірю, що до наступних президентських виборів у США у нас може з'явитися відмовостійкий квантовий комп'ютер, здатний запустити алгоритм Шора..."

Після цього, 19 листопада, співзасновник Ефіріум Віталік Бутерін також виступив на конференції Devconnect у Буенос-Айресі, заявивши, що криптографія на еліптичних кривих (ECC) може бути зламана за допомогою квантових обчислень до президентських виборів у США у 2028 році, і закликав Ефіріум перейти на постквантовий алгоритм протягом чотирьох років.

Що таке квантова загроза?

Перш ніж ми інтерпретуємо прогнози Скотта та Віталіка, нам потрібно коротко пояснити, що таке "квантова загроза".

Простіше кажучи, квантова загроза для криптовалют стосується можливості того, що достатньо потужний квантовий комп'ютер у майбутньому зможе зламати криптографічні основи, що захищають безпеку поточних криптовалют, потенційно підриваючи їхню модель безпеки.

Наразі безпека майже всіх криптовалют (таких як Біткоїн та Ефіріум) спирається на технологію, відому як "асиметричне шифрування", де двома найбільш критичними частинами є "приватний ключ" та "публічний ключ":

• Приватний ключ: зберігається користувачем у секреті, використовується для підпису транзакцій та підтвердження володіння активами;

• Публічний ключ: генерується з приватного ключа, може бути публічним і використовується як адреса гаманець або частина адреси.

Наріжний камінь безпеки криптовалют полягає в тому, що отримання приватного ключа з публічного наразі обчислювально неможливо. Однак квантові обчислення, що використовують принципи квантової механіки, можуть значно прискорити процес вирішення певних математичних задач шляхом запуску специфічних алгоритмів (таких як вищезгаданий алгоритм Шора), що є саме слабкістю асиметричного шифрування.

Давайте детальніше пояснимо, що таке алгоритм Шора. Ми не будемо занадто заглиблюватися в математику, але, по суті, суть алгоритму Шора полягає в тому, що він може перетворити математичну задачу, яка "майже нерозв'язна" на класичному комп'ютері, на "відносно розв'язну" задачу пошуку періоду на квантовому комп'ютері, потенційно загрожуючи існуючій криптографічній системі "приватний ключ - публічний ключ" криптовалют.

Для більш простого прикладу: ви можете легко перетворити кошик полуниці (аналог приватного ключа) на джем (аналог публічного ключа), але очевидно, що не можете перетворити джем назад на полуницю. Однак раптово з'являється чит-код (аналог квантових обчислень), який може зробити це швидко (аналог алгоритму Шора).

Чи похитнувся фундамент криптовалюти?

Чи означає це, що криптовалюта приречена?

Не панікуйте, квантова загроза об'єктивно реальна, але проблема не така гостра. Причина цього твердження полягає у двох ключових моментах. По-перше, є ще час до того, як виникне реальна загроза; по-друге, криптовалюти можуть впроваджувати постквантові алгоритми через оновлення.

По-перше, що стосується першого пункту, навіть якщо прогноз Скотта справдиться до виборів 2028 року, це не означає, що безпека криптовалют буде дійсно скомпрометована; заява Віталіка не передбачає, що фундамент Біткоїна та Ефіріуму буде похитнуто, а лише вказує на теоретичний ризик у довгостроковій перспективі.

Хасіб, партнер Dragonfly Capital, пояснив, що не потрібно панікувати через нові терміни квантових обчислень, запуск алгоритму Шора не еквівалентний зламу реального 256-бітного ключа на еліптичних кривих (ECC ключ). Ви можете використовувати алгоритм Шора, щоб зламати одне число — це досить вражаюче — але злам числа з сотнями цифр потребує значно більшого обчислювального масштабу та інженерних потужностей... Це те, до чого потрібно ставитися серйозно, але це аж ніяк не неминуче.

Експерт з безпеки криптовалют MASTR надав більш чітку математичну відповідь. Злам підпису на еліптичних кривих (ECDSA), що використовується наразі в таких криптовалютах, як Біткоїн та Ефіріум, потребував би близько 2300 логічних кубітів, від 10¹² до 10¹³ квантових операцій, і з виправленням помилок потребував би від мільйонів до навіть мільярдів фізичних кубітів. Однак поточні квантові комп'ютери мають лише від 100 до 400 зашумлених кубітів з високою частотою помилок та коротким часом когерентності — розрив між вимогами для зламу першого все ще становить як мінімум чотири порядки.

Що стосується другого пункту, криптографи індустрії також розробляють нові алгоритми постквантової криптографії (PQC), які можуть протистояти атакам квантових обчислень, і основні блокчейни вже підготувалися до цього.

Ще в березні минулого року Віталік написав статтю під назвою "Якщо квантова атака станеться завтра, як Ефіріум її вирішить?". У статті він згадав стійкість до квантових загроз підписів Вінтерніца, STARKs і навіть уявив, як Ефіріум буде екстрено оновлюватися у разі надзвичайної ситуації.

Порівняно з Ефіріумом, Біткоїн може бути не таким гнучким у реалізації оновлень, але спільнота давно запропонувала різні потенційні рішення для оновлення алгоритмів, такі як Dilithium, Falcon, SPHINCS+. З нещодавнім збільшенням пов'язаних дискусій, фігура Біткоїн OG Адам Бек також заявив, що стандарти постквантової криптографії можуть бути впроваджені задовго до того, як виникне суттєва загроза квантових обчислень.

У підсумку, квантова загроза схожа на далекий "майстер-ключ", який теоретично може відкрити всі поточні криптографічні замки блокчейну. Однак творці замків давно вивчають нові замки, які цей майстер-ключ не зможе відкрити, і готуються замінити всі двері новими замками до того, як буде створено майстер-ключ.

Це поточна об'єктивна реальність щодо квантової загрози. Ми не можемо ігнорувати її прогрес, але немає потреби у сліпій паніці через це.

Посилання на оригінальну статтю