Quantus предупреждает, что квантовые компьютеры могут представлять угрозу $2T для биткоина и Crypto-активов

Новый отчёт Quantus утверждает, что криптоиндустрия движется недостаточно быстро, чтобы подготовиться к квантовым компьютерам, которые могут взломать сегодняшние системы цифровых подписей. В отчёте говорится, что биткоин, Ethereum и другие крупные сети сталкиваются с непростой проблемой миграции, поскольку открытые ключи навсегда сохраняются в блокчейне.

• Основные выводы:
• • Quantus предупреждала $2T о квантовых рисках для криптоиндустрии: в миграции отстают биткоин и Ethereum.
• • Квантобезопасные подписи для биткоина могут вырасти в 70 раз, что создаст нагрузку на место в блоках и пропускную способность.
• • В 2024 году NIST завершил стандарты постквантовой криптографии — при этом Quantus нацеливается на окно угроз до 2030 года.

Продвижение Google и IBM подталкивает квантоугрозу для биткоина ближе

Квантовые вычисления больше не являются далёким риском для крипто, говорится в новом отчёте Quantus. Это превращается в задачу планирования для отрасли, у которой всё ещё нет чёткого пути миграции.

В отчёте The State of Quantum: What Crypto Can’t Afford to Ignore утверждается, что прогресс в квантовом оборудовании и исследованиях в области криптоанализа сдвинул сроки возможной атаки на криптографию с открытым ключом. Quantus говорит, что более $2 трлн цифровых активов остаются защищёнными системами, которые достаточно мощный квантовый компьютер может взломать.

В центре опасений — алгоритм Шора. Математика известна десятилетиями: достаточно большой квантовый компьютер может взломать RSA и криптографию на эллиптических кривых, включая ECDSA и Ed25519. Именно эти схемы подписей обеспечивают безопасность биткоина, Ethereum и многих других блокчейн-систем.

Источник: отчёт Quantus State of Quantum Разница теперь — в темпе. Quantus указывает на недавние работы Google, IBM, Quantinuum и других исследователей как на доказательство того, что исправление ошибок, точность вентилей и оценки ресурсов улучшаются быстрее, чем многие криптокоманды ожидали. В отчёте говорится, что горизонт планирования сместился к 2030 году, а не к какому-то абстрактному моменту через десятилетия.

Классические интернет-компании могут менять криптографию через обновления ПО. Блокчейнам приходится решать гораздо более сложную задачу. Публичные ключи видны навсегда, как только они были раскрыты в блокчейне. Пользователи контролируют собственные активы. Производители кошельков, биржи, кастодианы, валидаторы и органы управления должны будут согласовать переход.

«У криптоиндустрии нет “чистого” предупреждающего сигнала перед Q-Day», — сказал в отчёте главный исполнительный директор Quantus Кристофер Смит. «Если индустрия будет ждать, пока угроза станет очевидной, пользователям придётся переносить стоимость под давлением.»

Самый сложный случай — биткоин. Quantus приводит оценки: от 2,3 млн до 3,7 млн биткоинов навсегда утеряны, потому что их владельцы больше не контролируют приватные ключи. Эти монеты нельзя перевести на квантобезопасные адреса, поэтому сети оказываются перед дилеммой: должны ли уязвимые активы оставаться раскрытыми, быть замороженными или обрабатываться через другой механизм.

Техническая цена тоже высока. Стандартная подпись ECDSA в биткоине и публичный ключ несут около 97 байт криптографической полезной нагрузки. Сопоставимая транзакция с ML-DSA-87 — схемой постквантовой подписи — несёт около 7 187 байт. Это примерно 70-кратный рост, который создаст давление на место в блоках без крупных архитектурных изменений.

Источник: отчёт Quantus State of Quantum BIP 360 стал одним из возможных маршрутов миграции для биткоина, но Quantus говорит, что он не решает все проблемы. Остаются нерешёнными вопросы по более крупным транзакциям, ограниченной поддержке аппаратных кошельков и по монетам, которые не будут мигрированы.

«Единственное практическое решение — установить жёсткий дедлайн для владельцев аккаунтов на миграцию их токенов в квантобезопасные аккаунты, после чего все токены, находящиеся во уязвимых аккаунтах, будут навсегда заморожены», — сказал Аурин Макмиллан, сооснователь Gnosis Guild, в ответ на отчёт.

Риск не ограничивается отдельными кошельками. В отчёте предупреждается, что ключи администраторов стейблкоинов, валидаторы мостов, оракульные сети, системы хранения в мультиподписи и контракты управления также зависят от классических подписей. Ошибка в этих точках может распространиться на рынки кредитования, деривативы, автоматизированные маркет-мейкеры и институциональное хранение.

В августе 2024 года NIST завершил свои первые стандарты постквантовой криптографии, сделав базовые инструменты доступными для миграции. Signal, Apple, Google и Cloudflare уже начали переводить части интернет-инфраструктуры на квантоустойчивые системы. Крипто, в отличие от них, всё ещё обсуждает, как начать.

Лана Ивина из CircuitLabs отметила, что новые квантоустойчивые сети могут не быть предпочтением для пользователей крипто. «Многие пользователи могут предпочесть оставаться в сети с меньшей, но хорошо изученной поверхностью квантовой атаки, особенно если у этой сети есть правдоподобный путь к апгрейдам, хардфоркам или схемам миграции на уровне пользователей.»

Quantus называет грядущий разлом «Великим квантовым фильтром» — периодом, когда капитал может перейти с наследуемых сетей на сети, построенные с постквантовой безопасностью с самого начала. Такая рамка также поддерживает её собственную рыночную позицию, поскольку Quantus строит квантобезопасный блокчейн уровня 1.

Тем не менее, более широкое предупреждение отчёта трудно игнорировать. Проблема крипто — не только в том, прибудут ли квантовые компьютеры. Проблема в том, сможет ли индустрия скоординироваться до того, как они появятся.