За повідомленням CoinDesk від 25 травня, генеральний директор Project Eleven Алекс Пруден і співзасновник NEAR Protocol, колишній дослідник Google AI Іллія Полосухін під час інтерв’ю підтвердили, що AI прискорює розробку в напрямі пришвидшення квантових обчислень через оптимізацію алгоритмів квантової корекції помилок, попереджаючи про те, що атаки «спочатку зібрати, потім розшифрувати» вже можуть бути запущені.
AI прискорює квантові обчислення: підтверджені технічні прогреси
Пруден підтвердив, що дослідники вже оптимізують квантову корекцію помилок за допомогою машинного навчання — це один із найбільших інженерних вузьких місць у розробці квантових обчислень. Втручання AI може скоротити час до досягнення криптографічно значущого квантового комп’ютера (CRQC). Полосухін, посилаючись на власний досвід роботи в Google у 2016 році, підтвердив, що тоді системи машинного навчання вже застосовувалися для пошуку нових матеріалів; він зазначив: «Майбутні покоління квантових комп’ютерів, імовірно, будуть збудовані на базі цього покоління AI та технологій квантових обчислень — і вони взаємно підсилюватимуть одне одного».
Загроза AI для криптографічної безпеки не обмежується лише пришвидшенням квантових обчислень. Пруден підтвердив, що AI-моделі все ефективніше виявляють програмні вразливості та вади криптографічних реалізацій — «і водночас усе більше можуть ламати самі криптографічні технології». З боку захисту розробники паралельно застосовують AI для код-аудиту, тестування та формальної верифікації — Пруден сказав: «AI може допомогти у формальній верифікації постквантових систем, теоретично підвищуючи безпеку».
«Спочатку зібрати, потім розшифрувати» (Harvest Now, Decrypt Later) — це актуальна загроза, на якій акцентують дослідники: уряди та досвідчені хакерські угруповання вже почали масово збирати зашифрований трафік, очікуючи, що майбутні квантові комп’ютери зможуть його розшифрувати. Полосухін зазначив: «Якби я знав, що через кілька років з’являться квантові комп’ютери, я б почав намагатися перехопити всі можливі дані. Дуже ймовірно, що така ситуація вже почалася».
Плани постквантової міграції для основних блокчейнів: підтверджені часові рамки та технічні рішення
NEAR Protocol: підтверджено інтеграцію FIPS-204 (ML-DSA, стандарт, схвалений NIST) із запуском у Q2 2026; оновлення v2.13 планують запустити в червні 2026; NEAR-архітектура використовує дизайн ротаційних доступних ключів, тож після завершення постквантової міграції кожен користувач виконає її лише однією транзакцією в ланцюжку; планується розширити квантово-безпечні ланцюгові підписи до понад 35 зовнішніх лінків
Ethereum: після створення спеціальної постквантової команди в січні 2026; ціль — у 2029 завершити базове квантове оновлення та повний постквантовий захист; підхід Віталіка Бутеріна «Корабель Тесея»: постквантове оновлення й покращення продуктивності об’єднуються та просуваються разом; пропозиція EIP-8141: дозволяє акаунтам автономно перемикатися на постквантові схеми підписів; консенсусний шар планує використати XMSS для багатократних підписів і хеш-функцію Poseidon2
BNB Smart Chain (BSC): завершено тест на здійсненність ML-DSA-44 і pqSTARK агрегування
Уся галузь стандартів: постквантові стандарти NIST (ML-DSA / Falcon) вже визначені; регулятори США/ЄС вимагають від критичної інфраструктури завершити міграцію на постквантові алгоритми до 2030 року; Zcash, Solana та Ripple також досліджують або впроваджують стратегії постквантової міграції
Питання та відповіді
Google переглянув оцінку кількості квантових кубітів, потрібних для злому еліптичнокривої криптографії Ethereum, до 1 200: що означає це число?
1 200 — це оцінка «логічних кубітів» (Logical Qubits), які є базовою обчислювальною одиницею в квантових обчисленнях. У фізичній реалізації кожен логічний кубіт потребує сотень або тисяч фізичних кубітів для реалізації операцій із виправленням помилок, тож наразі найпотужніші квантові комп’ютери (як-от Willow від Google) вже мають певний масштаб фізичних кубітів, але кількість логічних кубітів усе ще суттєво нижча за цей поріг. Оцінка 1 200 є нижчою за раніше широко цитоване в галузі число 4 000+ логічних кубітів, а це означає, що криптографічно значущий квантовий комп’ютер може з’явитися раніше, ніж раніше очікували, і є одним із прямих чинників, що стимулюють прискорення планів Ethereum.
Який миттєвий вплив має атака «спочатку зібрати, потім розшифрувати» на гаманці з криптоактивами?
Атака «спочатку зібрати, потім розшифрувати» націлена на адреси, чиї публічні ключі вже були розкриті в ланцюжку, тобто на активні адреси, що вже здійснювали транзакції. Зловмисники можуть зібрати ці відкриті дані публічних ключів і, коли квантовому комп’ютеру вистачить обчислювальної потужності, через алгоритм Shor вивести приватні ключі з публічних. Для «тихих адрес» (які ніколи не транслювали транзакції та лише отримували незитрачені UTXO) публічний ключ не оприлюднений у ланцюжку, тож рівень загрози для них відносно нижчий. Раніше Glassnode підтвердила, що в обігу біткоїнів близько 30,2% BTC (6,04 млн монет) вже мають розкриття публічного ключа — саме ці адреси стикаються з потенційним ризиком «спочатку зібрати, потім розшифрувати».
Як технічні обмеження «постквантової криптографії — більша та повільніша» впливають на практичне розгортання блокчейнів?
Полосухін підтвердив, що нині стандартизовані NIST постквантові криптографічні схеми (зокрема ML-DSA) мають розміри підписів і публічних ключів, значно більші за відповідні параметри в наявних ECDSA-рішеннях. Наприклад, у ML-DSA-65 розмір підпису приблизно в понад 100 разів більший, ніж у ECDSA, що безпосередньо призводить до збільшення обсягу даних у кожній транзакції. У результаті зменшується кількість транзакцій, яку можна вмістити в один блок, а також зростають навантаження на зберігання та пропускну здатність нод. Тести BNB Smart Chain підтвердили, що ML-DSA на технічному рівні є здійсненним, але з огляду на зростання розмірів транзакцій і блоків. Архітектура з ротаційними ключами в NEAR певною мірою нівелює цю проблему, однак постквантова міграція для всієї галузі все ще потребує балансу між підвищенням безпеки та продуктивністю в ланцюжку.
