В Quantus указали на неготовность крипторынка к квантовой угрозе

Индустрия криптовалют не готова к переходу на постквантовую криптографию, несмотря на прогресс в подобных вычислениях. Об этом заявили разработчики Quantus.

Команда проекта выпустила исследование The State of Quantum: What Crypto Can’t Afford to Ignore, с которым ознакомился ForkLog. В нем говорится, что под ударом находятся кошельки, биржи, кастодианы, валидаторы, мосты и governance-системы.

Источник: ForkLog.

Большая часть рынка до сих пор опирается на классические схемы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении достаточной мощности.

В августе 2024 года NIST финализировал первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Их позиционируют как ответ на будущий крах классического подхода.

Блокчейны сложнее, чем традиционный IT

Эксперты Quantus утверждают, что у крипторынка более жесткие ограничения, чем у обычной IT-инфраструктуры.

В централизованных сервисах криптографию можно обновить через патч. В блокчейнах — пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами.

В отчете упоминается сценарий harvest now, decrypt later: данные собирают сегодня, чтобы расшифровать позже, когда появятся достаточно мощные квантовые машины.

CEO и CTO Quantus Кристофер Смит заявил, что у индустрии не будет «четкого сигнала тревоги» перед условным Q-Day.

«Крипторынку нужно строить инфраструктуру заранее, а не в момент давления», — сказал он.

Сроков появления квантовых компьютеров, способных ломать современные схемы, пока нет. В мае глобальный директор по продажам IBM Quantum Петра Флоризун заявила, что квантовые вычисления уже выходят из стадии лабораторных экспериментов и начинают применяться в реальных задачах.

Удар по биткоину

Отдельный блок исследования посвящен биткоину. В Quantus утверждают: стандартная транзакция первой криптовалюты с ECDSA использует около 97 байт подписи и публичного ключа. Вариант на базе ML-DSA-87 увеличивает объем примерно до 7187 байт.

Прямой переход на постквантовые подписи без изменений архитектуры сети, по оценке авторов, резко сократит число транзакций в блоке.

В отчете также упоминается BIP-360 — предложение по миграции блокчейна биткоина к квантовой защите. Документ описывает формат Pay-to-Merkle-Root как шаг для снижения рисков раскрытия ключей.

Авторы BIP-360 отмечали: предложение не закрывает все проблемы. Вопросы остаются к совместимости кошельков, нагрузке на пространство блока и судьбе старых адресов.

Собственное решение Quantus

Проект утверждает, что постквантовая криптография формирует новую версию «трилеммы блокчейна»: крупные подписи бьют по масштабируемости, приватность добавляет дополнительные издержки.

Quantus предлагает вынести часть нагрузки за пределы основной цепочки через ZK-механизмы. В документе упоминаются Wormhole Addresses, Plonky2, STARK-подобная агрегация доказательств и Poseidon2.

IT-гиганты уже двигаются

В отчете приводятся примеры перехода крупных технологических компаний к постквантовой защите:

• Signal с протоколом PQXDH;
• Google с гибридным X25519Kyber768 в Chrome;
• Apple с системой PQ3 для iMessage.

Quantus делает вывод: массовые потребительские сервисы начали подготовку к постквантовой эпохе раньше значительной части крипторынка.

Напомним, в апреле технический директор Lightning Labs Олаолува Осунтокун представил прототип инструмента для защиты биткоин-кошельков от потенциальных квантовых атак.

Источник