Нещодавно глибоко досліджував загрози квантових обчислень для екосистеми блокчейну і виявив, що за цим дослідженням Google приховує набагато більше, ніж здається на перший погляд.

Спершу про основне питання: Google, переоптимізувавши реалізацію алгоритму Шора на квантових схемах, зменшила кількість логічних кубітів, необхідних для зламу 256-бітного еліптичного кривого шифрування, з 6000 до 1200. Це не є проривом у апаратному забезпеченні, але вартість обчислень знизилася у 20 разів — і це справді вражає. Іншими словами, колись здавалось недосяжним, тепер має конкретний часовий графік.

Ключовою датою, яку називає Google, є 2029 рік. Це означає, що до того часу HTTPS, SSL-сертифікати, SSH для віддаленого доступу, а також системи підпису ECDSA, що використовуються у біткойні та Ethereum, мають бути оновлені до квантово-стійкої криптографії. Три роки — це досить стислий час, але з теоретичної і практичної точки зору, реалізація потребує значних інженерних зусиль. Однак це дає сигнал: вікно для оновлення квантово-стійких алгоритмів вже відкрите. Це не термінова дія завтра, але відкладати вже не можна.

Щодо векторів атак, ситуація досить складна. Близько 25–35% адрес у мережі біткойна вже розкрили свої публічні ключі, включаючи ті, що використовувалися у ранніх адресах у форматі P2PK та всі повторно використані адреси. Як тільки квантові обчислення стануть доступними, ці адреси можуть бути зламані і перехоплені протягом 10 хвилин з моменту потрапляння транзакції до мемпулу, що може призвести до паралічу всієї мережі. Ще більш безпосередня загроза — Ethereum: кожна транзакція EOA-рахунку публічно розкриває публічний ключ, а POS-система залежить від підписів. Якщо алгоритм підпису не оновити, мережа стане беззмістовною.

Найскладніше — історія транзакцій у блокчейні є вічною і повністю відстежуваною. Навіть якщо зараз квантові атаки ще недосяжні, всі транзакції, що колись розкривали публічний ключ, залишаться у записах і стануть потенційною мішенню, коли квантові машини стануть доступними. Це схоже на таймер-бомбу, яка чекатиме свого часу.

На щастя, рішення є. Ethereum вже активно працює над інженерними оптимізаціями, просуваючи концепцію абстракції акаунтів, щоб EOA-адреси могли безпосередньо на рівні застосунків переключатися на квантово-стійкі підписи, а також переносити валідацію підписів на постквантові алгоритми. Головна перевага Ethereum — це здатність до динамічного оновлення. Як тільки напрямок стане ясним, оновлення до квантово-стійких алгоритмів — лише питання часу. Bitcoin обрав схему BIP-360, яка дозволяє впровадити постквантові підписи, наприклад, FALCON або CRYSTALS-Dilithium. Технічно це не складно, важче — досягти консенсусу. Адже у спільноті Bitcoin через суперечки щодо розміру блоків довго не могли домовитися, а тут — через потенційний квантовий ризик — ще складніше. Але коли загроза стане "очевидною", навіть найлінивіша спільнота змусить себе прийняти цей життєво важливий патч.

Цікаво, що Google обрав спосіб розкриття цієї потенційної квантової загрози через використання нульових знань (zero-knowledge proofs). З певної точки зору, це досить розумний "м’який" спосіб "м’якого приземлення", адже у разі неконтрольованого розвитку наслідки можуть бути не лише крахом блокчейну, а й руйнуванням усього інтернет-цивілізації. Крім того, у команді Google Quantum AI є дослідники із Ethereum Foundation, що натякає — здатність протистояти квантовим атакам може стати однією з ключових конкурентних переваг майбутніх блокчейнів. Це цілком логічно — основа блокчейну — криптографія, і новий виклик у цій сфері є дуже важливим для всьої екосистеми Crypto.