Quantus попереджає, що квантові комп’ютери можуть створити загрозу $2T у Bitcoin та криптоактивах

Новий звіт Quantus стверджує, що криптоіндустрія рухається недостатньо швидко, щоб підготуватися до квантових комп’ютерів, які можуть зламати сучасні підписні системи. У звіті попереджають: біткоїн, ethereum та інші великі мережі стикаються з проблемою складної міграції, адже публічні ключі назавжди живуть у мережі в ончейн-форматі.

• Ключові висновки:
• • Quantus попередив $2T про квантові ризики в крипто: біткоїн і ethereum відстають від міграції.
• • Квантобезпечні підписи для біткоїна можуть зрости в 70 разів, що створить тиск на простір блоків і пропускну здатність.
• • NIST у 2024 році завершив стандарти постквантової криптографії, тоді як Quantus націлюється на вікно загроз до 2030 року.

Google та IBM наближають квантову загрозу для Bitcoin

Квантові обчислення більше не є віддаленим ризиком для крипто, згідно з новим звітом Quantus. Вони перетворюються на проблему планування для індустрії, яка досі не має чіткого шляху міграції.

Звіт, The State of Quantum: What Crypto Can’t Afford to Ignore, стверджує, що прогрес у квантових апаратних засобах і криптоаналітичних дослідженнях скоротив часові рамки для можливого нападу на публічно-ключову криптографію. Quantus зазначає, що понад $2 трлильйона в цифрових активах залишаються захищеними системами, які достатньо потужний квантовий комп’ютер може зламати.

У центрі занепокоєння — алгоритм Шора. Математика відома десятиліттями: достатньо великий квантовий комп’ютер може зламати RSA та криптографію еліптичних кривих, зокрема ECDSA і Ed25519. Саме ці підписні схеми забезпечують безпеку біткоїна, ethereum та багатьох інших блокчейн-систем.

Джерело: звіт Quantus State of Quantum Різниця зараз — у темпах. Quantus вказує на нещодавні роботи Google, IBM, Quantinuum та інших дослідників як доказ того, що виправлення помилок, точність затворів і оцінки ресурсів покращуються швидше, ніж очікувала більшість команд у крипто. У звіті йдеться, що горизонт планування змістився до 2030 року, а не до якоїсь абстрактної точки через десятиліття.

Традиційні інтернет-компанії можуть оновленнями програмного забезпечення повертати криптографію. Блокчейни мають значно складнішу задачу. Публічні ключі назавжди видимі, щойно їх розкривають у мережі. Користувачі контролюють власні активи. Виробникам гаманців, біржам, кастодіанам, валідаторам і органам управління довелося б узгоджено координувати перехід.

“ Крипто не отримує чистого попереджувального дзвінка перед Q-Day,” — заявив у звіті генеральний директор Quantus Крістофер Сміт. “Якщо індустрія чекатиме, доки загроза стане очевидною, користувачам доведеться переміщувати цінність під тиском.”

Біткоїн — найскладніший випадок. Quantus посилається на оцінки, що 2,3 мільйона до 3,7 мільйона біткоїнів назавжди втрачені, бо їхні власники більше не контролюють приватні ключі. Ці монети неможливо перемістити на квантобезпечні адреси, тож перед мережами постає дилема: чи залишати вразливі активи відкритими, заморожувати їх або обробляти через інший механізм.

Технічна вартість також висока. Стандартний підпис bitcoin ECDSA і публічний ключ несуть приблизно 97 байтів криптографічного навантаження. Порівнянна транзакція з використанням ML-DSA-87, схеми постквантового підпису, несе близько 7 187 байтів. Це приблизно 70-кратне зростання й створило б тиск на простір блоків без більших архітектурних змін.

Джерело: звіт Quantus State of Quantum Report BIP 360 з’явився як один із можливих шляхів міграції біткоїна, але Quantus каже, що він не розв’язує всіх проблем. Залишаються невирішеними великі транзакції, обмежена підтримка апаратних гаманців і монети, які не мігрували.

“ Єдиний практичний варіант — встановити жорсткий дедлайн для власників акаунтів, щоб вони перевели свої токени на квантобезпечні акаунти, після чого всі токени, що зберігаються у вразливих акаунтах, будуть назавжди заморожені,” — сказав Аурин Макміллан, співзасновник Gnosis Guild, у відповідь на звіт.

Ризик не обмежується окремими гаманцями. У звіті попереджають, що ключі адміністраторів стейблкоїнів, валідатори мостів, оракульні мережі, системи кастоді з multisig і контракти управління також спираються на класичні підписи. Збій у цих точках може «вилитися» на ринки кредитування, деривативи, автоматизовані маркет-мейкер (AMM) і інституційну кастодію.

У серпні 2024 року NIST завершив свої перші стандарти постквантової криптографії, зробивши базові інструменти доступними для міграції. Signal, Apple, Google і Cloudflare вже почали переносити частини інфраструктури інтернету на системи, стійкі до квантових атак. Натомість у крипто ще триває дискусія, як почати.

Лана Івіна з CircuitLabs зауважила, що нові ланцюги, стійкі до квантових атак, можуть не обов’язково бути кращим вибором для користувачів крипто. “Багато користувачів можуть віддати перевагу залишатися в ланцюгу з меншою, але добре зрозумілою поверхнею квантової атаки, особливо якщо в цьому ланцюгу є переконливий шлях до оновлень, хардфорків або схем міграції на рівні користувачів.”

Quantus називає майбутній розкол “Great Quantum Filter” — період, коли капітал може перейти з legacy-ланцюгів до мереж, побудованих із постквантовою безпекою ще з моменту створення. Таке позиціонування також підтримує власну ринкову роль Quantus, адже компанія створює квантозахищений Layer 1-блокчейн.

Втім, ширше попередження звіту важко проігнорувати. Проблема крипто — не лише в тому, чи прийдуть квантові комп’ютери. Питання в тому, чи зможе індустрія узгодитися до того, як вони прийдуть.