Недавно я глубже изучил угрозу квантовых вычислений для экосистемы блокчейн и обнаружил, что скрытая за статьей Google информация гораздо глубже, чем кажется на первый взгляд.

Начнем с ключевой проблемы: Google, переоптимизировав реализацию алгоритма Шора на квантовых цепях, снизил необходимое количество логических кубитов для взлома 256-битной эллиптической криптографии с 6000 до 1200. Это не прорыв в аппаратном обеспечении, но стоимость вычислений снизилась в 20 раз — и это действительно впечатляет. Иными словами, угроза, которая раньше казалась недостижимой, теперь имеет конкретные временные рамки.

Ключевой ориентир, который дает Google — 2029 год. Это означает, что к тому времени системы HTTPS, SSL-сертификаты, SSH для удаленного доступа, а также системы подписи ECDSA, используемые в биткоине и эфириуме, должны будут перейти на постквантовые алгоритмы. Три года — кажется, мало, но от теории к практике всегда требуется много инженерных работ. Однако это по крайней мере сигнал: окно для обновления к постквантовой криптографии уже открыто. Не нужно паниковать завтра, но и откладывать нельзя.

Что касается векторов атаки, ситуация довольно сложная. На блокчейне биткоина примерно 25–35% адресов уже раскрыли свои публичные ключи, включая адреса в формате P2PK и все повторно использованные адреса. Как только квантовые вычисления станут зрелыми, эти адреса могут быть взломаны и перехвачены в течение 10 минут после попадания транзакции в мемпул — и это приведет к полной остановке сети. В эфириуме угроза еще более очевидна: каждая транзакция с EOA-аккаунта раскрывает публичный ключ, а механизм POS зависит от проверки подписи. Если алгоритм подписи не обновить, вся сеть теряет смысл.

Самое сложное — история транзакций в блокчейне является навсегда доступной для анализа. Даже если сейчас квантовые атаки еще не созрели, все транзакции, в которых публичный ключ был раскрыт, уже зафиксированы и ждут, когда квантовые машины станут достаточно мощными, чтобы стать потенциальной целью. Это как бомба замедленного действия, которая ждет своего часа.

К счастью, есть решения. В эфириуме уже ведутся инженерные работы по оптимизации: внедрение абстракции аккаунтов позволяет переключать схемы подписи на уровне приложений, а также переносить проверку подписей на постквантовые алгоритмы. Главное преимущество эфириума — его способность к динамическому обновлению. Как только направление станет ясным, обновление для сопротивления квантовым атакам — вопрос времени. Биткоин выбрал схему BIP-360, которая позволяет внедрить постквантовые подписи, такие как FALCON или CRYSTALS-Dilithium. Технически это несложно, сложнее — достичь консенсуса: сообщество биткоина долго спорит даже о размере блока, а идея о внедрении анти-квантового хардфорка кажется очень сложной. Но как только угроза станет «ясной», даже самые ленивые разработчики будут вынуждены принять этот жизненно важный патч.

Интересно, что Google выбрал использовать доказательства с нулевым разглашением для раскрытия этой потенциальной квантовой угрозы. С одной стороны, это довольно умный способ «мягкой посадки», потому что в случае выхода из-под контроля последствия могут быть не только крахом блокчейна, но и разрушением всей интернет-цивилизации. В команде Google Quantum AI есть исследователи из фонда эфириума, что намекает — сопротивление квантам может стать одной из ключевых конкурентных преимуществ будущего блокчейна. Подумать только — ведь суть блокчейна в криптографии, и эта новая миссия действительно важна для всей криптоэкосистемы.