Попри прогрес у квантових обчисленнях, криптоіндустрія ще не готова до впровадження постквантової криптографії. Таку думку висловили розробники Quantus.
Команда проєкту опублікувала дослідження “The State of Quantum: What Crypto Can’t Afford to Ignore”, на яке звернув увагу ForkLog. Дослідження вказує на загрозу для гаманців, бірж, кастодіанів, валідаторів, мостів та систем управління.
Джерело: ForkLog.
Більшість учасників ринку досі використовують традиційні методи підпису, такі як ECDSA та Ed25519. Теоретично, алгоритм Шора може дозволити квантовим комп’ютерам зламати ці системи за наявності достатньої потужності.
У серпні 2024 року NIST представив перші стандарти постквантової криптографії — ML-KEM та ML-DSA, які покликані вирішити проблему майбутнього краху класичних підходів.
Складність блокчейнів порівняно з традиційним ІТ
Експерти Quantus наголошують, що криптоіндустрія стикається з більш суворими обмеженнями, ніж традиційна ІТ-інфраструктура.
У централізованих сервісах оновлення криптографії можливе шляхом встановлення патча. Натомість блокчейни передбачають самостійне зберігання коштів користувачами, розподілене управління та публічні ключі, які можуть залишатися в мережі тривалий час.
Звіт згадує сценарій “збирай зараз, розшифруй пізніше” (harvest now, decrypt later), коли дані збираються сьогодні для подальшого розшифрування за допомогою потужних квантових машин у майбутньому.
Крістофер Сміт, CEO та CTO Quantus, зауважив, що індустрія не отримає “чіткого попереджувального сигналу” перед гіпотетичним Q-Day.
«Крипторинку необхідно заздалегідь створювати інфраструктуру, а не діяти під тиском», — зазначив він.
Наразі немає точних термінів появи квантових комп’ютерів, здатних зламувати сучасні криптографічні схеми. У травні Петра Флоризун, глобальний директор з продажів IBM Quantum, заявила, що квантові обчислення вже виходять за рамки лабораторних експериментів і починають застосовуватися для вирішення реальних завдань.
Вплив на біткоїн
Окремий розділ дослідження присвячений біткоїну. Quantus стверджує, що стандартна транзакція першої криптовалюти з використанням ECDSA вимагає близько 97 байтів для підпису та публічного ключа. Варіант на базі ML-DSA-87 збільшує цей обсяг приблизно до 7187 байтів.
Прямий перехід на постквантові підписи без зміни архітектури мережі, за оцінками авторів, призведе до значного зменшення кількості транзакцій у блоці.
У звіті також згадується BIP-360 — пропозиція щодо переходу блокчейну біткоїна на квантово-стійкий захист. Документ описує формат Pay-to-Merkle-Root як крок до зниження ризиків розкриття ключів.
Автори BIP-360 відзначили, що запропоноване рішення не усуває всіх проблем. Залишаються питання щодо сумісності гаманців, навантаження на простір блоку та долі старих адрес.
Власне рішення Quantus
Проєкт стверджує, що постквантова криптографія породжує нову версію “трилеми блокчейна”: великі розміри підписів негативно впливають на масштабованість, а підвищена приватність вимагає додаткових витрат.
Quantus пропонує винести частину обчислювального навантаження за межі основного блокчейну за допомогою ZK-механізмів. У документі згадуються Wormhole Addresses, Plonky2, STARK-подібна агрегація доказів та Poseidon2.
ІТ-гіганти вже в русі
Звіт містить приклади впровадження постквантового захисту великими технологічними компаніями:
- Signal із протоколом PQXDH;
- Google з гібридним X25519Kyber768 у Chrome;
- Apple із системою PQ3 для iMessage.
Quantus робить висновок, що масові споживчі сервіси розпочали підготовку до постквантової ери раніше, ніж значна частина крипторинку.
Нагадаємо, у квітні технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструменту для захисту біткоїн-гаманців від потенційних квантових атак.