В Quantus вказали на неготовність крипторинку до квантової загрози

Індустрія криптовалют не готова до переходу на постквантову криптографію попри прогрес у відповідних обчисленнях. Про це заявили розробники Quantus.

Команда проєкту оприлюднила дослідження The State of Quantum: What Crypto Can’t Afford to Ignore, з яким ознайомився ForkLog. У ньому йдеться, що під загрозою — гаманці, біржі, кастодіани, валідатори, мости та governance-системи.

Більша частина ринку й далі покладається на класичні схеми підпису — ECDSA та Ed25519. Теоретично алгоритм Шора дасть квантовим комп’ютерам змогу ламати такі системи за достатньої потужності.

У серпні 2024 року NIST фіналізував перші стандарти постквантової криптографії — ML-KEM і ML-DSA. Їх позиціонують як відповідь на майбутній крах класичного підходу.

Блокчейни складніші, ніж традиційний ІТ

Експерти Quantus стверджують, що у криптоіндустрії обмеження жорсткіші, ніж у звичайній ІТ-інфраструктурі.

У централізованих сервісах криптографію можна оновити патчем. У блокчейнах передбачено користувацьке зберігання коштів, розподілене управління й публічні ключі, що можуть лишатися в мережі роками.

У звіті згадується сценарій harvest now, decrypt later: дані збирають сьогодні, щоб розшифрувати пізніше, коли з’являться достатньо потужні квантові машини.

CEO і CTO Quantus Крістофер Сміт заявив, що у індустрії не буде «чіткого сигналу тривоги» перед умовним Q-Day.

«Крипторинку потрібно будувати інфраструктуру заздалегідь, а не в момент тиску», — сказав він.

Термінів появи квантових комп’ютерів, здатних ламати сучасні схеми, поки немає. У травні глобальна директорка з продажів IBM Quantum Петра Флоризун заявила, що квантові обчислення вже виходять зі стадії лабораторних експериментів і починають застосовуватися у реальних задачах.

Удар по біткоїну

Окремий блок дослідження присвячений біткоїну. У Quantus стверджують: стандартна транзакція першої криптовалюти з ECDSA використовує близько 97 байтів підпису та публічного ключа. Варіант на базі ML-DSA-87 збільшує обсяг приблизно до 7187 байтів.

Прямий перехід на постквантові підписи без змін архітектури мережі, за оцінкою авторів, різко скоротить кількість транзакцій у блоці.

У звіті також згадується BIP-360 — пропозиція щодо міграції блокчейна біткоїна до квантового захисту. Документ описує формат Pay-to-Merkle-Root як крок для зниження ризиків розкриття ключів.

Автори BIP-360 зазначали: пропозиція не закриває всі проблеми. Питання лишаються до сумісності гаманців, навантаження на простір блока та долі старих адрес.

Власне рішення Quantus

Проєкт стверджує, що постквантова криптографія формує нову версію «трилеми блокчейна»: великі підписи б’ють по масштабованості, приватність додає додаткові витрати.

Quantus пропонує винести частину навантаження за межі основного ланцюжка через ZK-механізми. У документі згадуються Wormhole Addresses, Plonky2, STARK-подібна агрегація доказів і Poseidon2.

ІТ-гіганти вже рухаються

У звіті наведені приклади переходу великих технологічних компаній до постквантового захисту:

• Signal із протоколом PQXDH;
• Google з гібридним X25519Kyber768 у Chrome;
• Apple із системою PQ3 для iMessage.

Quantus робить висновок: масові споживчі сервіси почали підготовку до постквантової епохи раніше значної частини крипторинку.

Нагадаємо, у квітні технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструмента для захисту біткоїн-гаманців від потенційних квантових атак.