Віталік знову розглядає теорію квантової загрози: чи справді основи криптовалюти під загрозою?

Original Article Title: "The Resurgence of Quantum Threat, Is the Foundation of Cryptocurrency Shaken?"

Original Article Author: Azuma, Odaily Planet Daily

Останнім часом загроза квантових обчислень для криптовалют знову стала гарячою темою для обговорення в інтернеті. Причиною цього підвищеного інтересу є те, що кілька ключових фігур у галузі квантових обчислень і криптовалют нещодавно зробили нові прогнози щодо розвитку квантових обчислень і їх потенційних можливостей.

По-перше, 13 листопада Скотт Ааронсон, гуру квантових обчислень і директор Quantum Information Center Техаського університету, зазначив у статті: "Я тепер вірю, що до наступних президентських виборів у США ми можемо отримати квантовий комп’ютер з корекцією помилок, здатний виконувати алгоритм Шора..."

Після цього, 19 листопада співзасновник Ethereum Віталік Бутерін також виступив на конференції Devconnect у Буенос-Айресі, заявивши, що еліптична криптографія (ECC) може бути зламана квантовими обчисленнями до президентських виборів у США у 2028 році, і закликав Ethereum перейти на постквантовий алгоритм протягом чотирьох років.

Що таке квантова загроза?

Перш ніж інтерпретувати прогнози Скотта і Віталіка, потрібно коротко пояснити, що таке "квантова загроза".

Простими словами, квантова загроза для криптовалют означає можливість того, що достатньо потужний квантовий комп’ютер у майбутньому зможе зламати криптографічні основи, які захищають безпеку сучасних криптовалют, потенційно підриваючи їхню модель безпеки.

Наразі безпека майже всіх криптовалют (таких як Bitcoin і Ethereum) базується на технології, відомій як "асиметричне шифрування", де дві найважливіші частини — це "приватний ключ" і "публічний ключ":

• Приватний ключ: зберігається в таємниці користувачем, використовується для підпису транзакцій і підтвердження права власності на активи;

• Публічний ключ: генерується з приватного ключа, може бути оприлюднений і використовується як адреса гаманця або її частина.

Основою безпеки криптовалют є те, що отримати приватний ключ із публічного наразі обчислювально неможливо. Однак, квантові обчислення, використовуючи принципи квантової механіки, можуть значно прискорити процес розв’язання певних математичних задач за допомогою спеціальних алгоритмів (таких як згаданий вище алгоритм Шора), що і є слабким місцем асиметричного шифрування.

Давайте детальніше пояснимо, що таке алгоритм Шора. Не заглиблюючись у математику, сутність алгоритму Шора полягає в тому, що він може перетворити математичну задачу, яка на класичному комп’ютері є "майже нерозв’язною", на задачу пошуку періоду, яка на квантовому комп’ютері є "відносно розв’язною", і це потенційно загрожує існуючій криптографічній системі "приватний ключ — публічний ключ" у криптовалютах.

Для більш простого прикладу: ви легко можете перетворити кошик полуниці (аналог приватного ключа) на варення (аналог публічного ключа), але, очевидно, не можете повернути варення назад у полуницю. Однак раптом з’являється "чит-код" (аналог квантових обчислень), який може зробити це швидко (аналог алгоритму Шора).

Чи похитнуто фундамент криптовалют?

Отже, чи означає це, що криптовалюти приречені?

Не панікуйте, квантова загроза об’єктивно реальна, але проблема не є настільки нагальною. Причина цього твердження полягає у двох ключових моментах. По-перше, до появи реальної загрози ще є час; по-друге, криптовалюти можуть впровадити постквантові алгоритми шляхом оновлень.

По-перше, щодо першого пункту: навіть якщо прогноз Скотта справдиться до виборів 2028 року, це не означає, що безпека криптовалют буде дійсно зламана; заява Віталіка не означає, що фундамент Bitcoin і Ethereum буде похитнутий, а лише вказує на теоретичний ризик у довгостроковій перспективі.

Haseeb, партнер Dragonfly Capital, пояснив, що не варто панікувати через новий часовий горизонт для квантових обчислень, виконання алгоритму Шора не дорівнює зламу реального 256-бітного ключа еліптичної кривої (ECC ключа). Ви можете використати алгоритм Шора для зламу одного числа — це вже вражає, — але розкласти число з сотнями цифр вимагає значно більшого обчислювального масштабу та інженерних можливостей... Це питання, до якого треба ставитися серйозно, але воно аж ніяк не є нагальним.

Експерт з безпеки криптовалют MASTR надав більш чітку математичну відповідь. Щоб зламати підпис еліптичної кривої (ECDSA), який наразі використовується у таких криптовалютах, як Bitcoin і Ethereum, потрібно приблизно 2300 логічних кубітів, 10¹²–10¹³ квантових операцій, а з урахуванням корекції помилок — мільйони або навіть мільярди фізичних кубітів. Однак сучасні квантові комп’ютери мають лише 100–400 "шумних" кубітів із високим рівнем помилок і коротким часом когерентності — розрив між необхідним і наявним становить щонайменше чотири порядки величини.

Щодо другого пункту, криптографи індустрії також розробляють нові постквантові криптографічні (PQC) алгоритми, здатні протистояти атакам квантових обчислень, і основні блокчейни вже готуються до цього.

Ще у березні минулого року Віталік написав статтю під назвою "Якщо квантова атака станеться завтра, як Ethereum це вирішить?" У статті він згадав стійкість до квантових загроз підписів Winternitz, STARKs, а також навіть описав, як Ethereum екстрено оновиться у разі надзвичайної ситуації.

У порівнянні з Ethereum, Bitcoin може бути менш гнучким у впровадженні оновлень, але спільнота вже давно пропонує різні потенційні рішення для оновлення алгоритмів, такі як Dilithium, Falcon, SPHINCS+. З огляду на нещодавнє зростання обговорень, OG Bitcoin Адам Бек також заявив, що постквантові криптографічні стандарти можуть бути впроваджені задовго до появи суттєвої загрози з боку квантових обчислень.

Підсумовуючи, квантова загроза — це як віддалений "універсальний ключ", який теоретично може відкрити всі сучасні криптографічні замки блокчейну. Однак творці замків вже давно вивчають нові замки, які цей універсальний ключ не зможе відкрити, і готуються замінити всі двері новими замками до того, як універсальний ключ буде створено.

Це поточна об’єктивна реальність щодо квантової загрози. Ми не можемо ігнорувати її розвиток, але й немає підстав для сліпої паніки.