Угрозы квантовых компьютеров для блокчейнов могут быть преувеличены, говорит a16z

• a16z утверждает, что на сегодняшний день не существует криптографически значимого квантового компьютера, что делает вероятность разрушения блокчейна в ближайшее время маловероятной в этом десятилетии.

• Пост-квантовое шифрование требует более раннего внедрения, однако цифровые подписи и блокчейны сталкиваются с гораздо меньшим немедленным квантовым риском.

• Ошибки при реализации и атаки через побочные каналы представляют собой более серьезные угрозы для блокчейнов в ближайшей перспективе, чем достижения в области квантовых вычислений.

Страхи о том, что квантовые компьютеры вскоре взломают криптографию блокчейна, продолжают расти, однако новые аналитические оценки призывают к сдержанности. Согласно a16z, заявления о немедленных квантовых угрозах преувеличивают текущие возможности и могут привести к дорогостоящим и преждевременным мерам безопасности. Компания опубликовала свою оценку в этом месяце, сосредоточившись на блокчейнах, шифровании и цифровых подписях.

Квантовые сроки и техническая реальность

По данным a16z, криптографически значимый квантовый компьютер на сегодняшний день не существует и маловероятен в этом десятилетии. Такая система потребовала бы отказоустойчивых машин, способных выполнять алгоритм Шора против RSA-2048 или secp256k1.

Текущие платформы не обладают достаточным количеством кубитов, точностью гейтов и устойчивой ошибко-исправляющей глубиной. Стоит отметить, что некоторые компании демонстрируют «квантовое преимущество», однако эти демонстрации сосредоточены на узких, непрактичных задачах.

Другие ссылаются на тысячи кубитов, что часто описывает квантовые отжигатели, а не системы с гейтовой моделью. a16z также отметил путаницу вокруг «логических кубитов», указывая, что настоящие криптографические атаки потребовали бы тысячи полностью исправленных логических кубитов.

Скотт Ааронсон недавно признал прогресс в области аппаратного обеспечения, однако позже уточнил, что небольшие демонстрации алгоритма Шора не представляют угрозы для реальной криптографии. Факторизация тривиальных чисел, таких как 15, не равносильна взлому безопасности блокчейна.

Риски шифрования отличаются от подписей

a16z подчеркнул, что атаки типа «собрать сейчас — расшифровать позже» уже угрожают зашифрованным данным, требующим долгосрочной секретности. В результате пост-квантовое шифрование требует более раннего внедрения, несмотря на затраты на производительность.

Chrome, Cloudflare, Apple iMessage и Signal внедрили гибридное шифрование, сочетающее классические и пост-квантовые методы. Однако цифровые подписи сталкиваются с иными рисками. Подписи не скрывают данные, поэтому прошлые подписи нельзя ретроспективно подделать.

Следовательно, a16z заявил, что немедленное внедрение пост-квантовых подписей остается ненужным. Доказательства с нулевым разглашением, включая zkSNARKs, также избегают рисков «собрать сейчас», поскольку не раскрывают конфиденциальную информацию.

Блокчейны сталкиваются с неравномерной уязвимостью

Большинство блокчейнов, включая Bitcoin и Ethereum, полагаются на подписи, а не на шифрование, что ограничивает риск «собрать сейчас». Блокчейны с фокусом на приватность отличаются тем, что зашифрованные транзакционные данные могут быть раскрыты позже.

a16z привел в пример Monero и Zcash, где особенности дизайна влияют на степень квантового риска. Bitcoin сталкивается с отдельными вызовами, не связанными с квантовыми сроками.

Скорость управления, заброшенные монеты и раскрытые публичные ключи усложняют миграцию. Между тем, a16z подчеркнул, что ошибки при реализации и атаки через побочные каналы представляют собой гораздо более серьезные краткосрочные риски, чем квантовые компьютеры.