Автор Chao Cheng Zedong тема Новости

Угрозы квантовых компьютеров и меры безопасности на блокчейн сетях

Угрозы квантовых компьютеров и меры безопасности на блокчейн сетях

Угроза, которую блокчейны не могут игнорировать

Квантовые компьютеры пока выглядят как лабораторные игрушки: рамки оборудования, ошибочные кубиты и почти отсутствие реально работающих приложений. Однако если посмотреть на дорожные карты основных блокчейн-сетей первого уровня, наряду с масштабированием и модульностью появляется новая приоритетная задача — пост-квантовая безопасность.

Опасение связано с тем, что большинство основных блокчейнов зависят от эллиптических кривых (ECDSA и Ed25519) для подтверждения, что транзакция исходит от владельца закрытого ключа. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, может, в теории, восстановить эти закрытые ключи из их открытых аналогов, позволяя злоумышленнику подписывать ложные транзакции.

Визуальное представление ECDSA

Существует также подход "собери сейчас, расшифруй позже". Злоумышленники могут копировать данные общедоступного блокчейна сейчас и ждать, пока квантовое оборудование догонит развитие. Когда это произойдет, старые адреса, давно неактивные кошельки и некоторые шаблоны смарт-контрактов могут стать уязвимыми даже если сети позже сменят алгоритмы на более безопасные.

Для долгоиграющих публичных регистров, которые не могут быть откаты, планирование в области квантовых технологий становится важной долгосрочной задачей. С Национальным институтом стандартов и технологий (NIST), который публикует формальные пост-квантовые стандарты и правительствами, устанавливающими сроки перехода после 2030 года, команды первого уровня теперь рассматривают квантовую безопасность как медленную и необратимую угрозу, и некоторые сети уже принимают первые контрмеры.

Чем действительно угрожают квантовые компьютеры в криптоиндустрии

Квантовые компьютеры не "ломают блокчейны" по волшебству; они нацелены на специфические алгоритмы.

Главной целью в криптоиндустрии являются подписи с открытым ключом.

Биткойн, Ethereum и многие другие блокчейны полагаются на схемы эллиптических кривых (ECDSA и Ed25519) для подтверждения, что транзакция исходит от владельца закрытого ключа. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, может восстановить эти закрытые ключи из их открытых аналогов, позволяя подписывать ложные транзакции и перемещать средства без разрешения.

Не все технологии одинаково уязвимы. Хеш-функции, такие как SHA-256 и Keccak, гораздо более устойчивы. Квантовые алгоритмы поиска, как алгоритм Гровера, дают лишь квадратичное ускорение, что разработчики могут в основном компенсировать увеличением размера хеша и рамок безопасности. Подписи, вместо хеширования доказательства выполнения работы (proof-of-work) или базовой интеграции транзакций, вероятнее всего, потребуют будущих улучшений.

Для блокчейнов эти области будут нуждаться в долгосрочных криптографических обновлениях для поддержания ожидаемых свойств безопасности по мере развития стандартов.

Старые неиспользованные результаты транзакций (UTXOs) в биткойне, повторно использованные адреса в системах с учётными записями, ключи валидаторов и маяки случайности на основе подписей в системах доказательства доли (proof-of-stake (PoS)) становятся не менее привлекательными целями.

Поскольку криптографические миграции в критической инфраструктуре часто занимают десятилетия, блокчейны первого уровня должны начинать планировать задолго до того, как квантовые машины станут достаточно мощными для атак на них.

Знали ли вы? Термин "Y2Q" используется неофициально для обозначения года, в котором квантовые компьютеры становятся важны для криптоанализа, аналогично тому, как "Y2K" относился к "году 2000". Ранние оценки предполагали горизонт около 2030 года.

Почему квантовая безопасность появилась в дорожных картах сетей первого уровня

Риск, связанный с квантовыми вычислениями, обсуждался в академических кругах на протяжении многих лет, но он только недавно стал конкретной задачей дорожных карт команд первого уровня. Переломным моментом стало продвижение от теории к стандартам и срокам.

С 2022 по 2024 годы NIST выбрал и начал стандартизировать первую волну пост-квантовых алгоритмов, включая схемы на основе решёток, такие как CRYSTALS-Kyber для установления ключа и Dilithium для цифровых подписей, наряду с альтернативами, такими как Stateless Practical Hash-based Incredibly Nice Collision-resistant Signatures (SPHINCS)+. Это дало инженерам нечто, на чем можно было бы основываться, вместо движущейся цели исследований.

В то же время, правительства и крупные предприятия начали говорить о "крипто-агильности" и устанавливать сроки миграции для критических систем, продлевающиеся в 2030-е годы. Если вы управляете публичным реестром, который должен хранить ценность и правовые соглашения на десятилетия, несинхронность с этим переходом становится проблемой управления.

Также команды первого уровня реагируют на заголовки. Каждый раз, когда объявляется о достижении крупной аппаратной или исследовательской вехи в квантовых вычислениях, это восстанавливает разговор о долгосрочной безопасности. Команды начинают задаваться вопросом, останутся ли сегодняшние схемы подписей безопасными в течение всего срока службы сети. Они также рассматривают, лучше ли строить пост-квантовые опции сейчас, пока они остаются опциональными, а не под давлением позже.

Знали ли вы? Национальный центр кибербезопасности Великобритании указал, что организации должны выявить пути обновления до квантово-защищенной криптографии к 2028 году и завершить миграцию к 2035 году.

Первая волна: Какие сети первого уровня готовятся

Небольшая, но растущая группа сетей первого уровня перешла от спекуляций к конкретной инженерной работе, пытаясь добавить квантовую устойчивость, не ломая то, что уже работает.

Algorand: Государственные доказательства и живые PQ транзакции

Algorand является ярким примером реализации пост-квантовых идей. В 2022 году он представил Государственные Доказательства — компактные сертификаты истории цепочки, подписанные FALCON, схемой подписи на основе решёток, выбранной NIST. Эти доказательства разработаны как квантово-безопасные и уже используются для засвидетельствования состояния сети Algorand каждые несколько сотен блоков.

Более недавно, Algorand продемонстрировал полные пост-квантовые транзакции в основной сети, используя логические подписи на основе Falcon, позиционируясь как потенциальный узел валидации из других сетей.

Cardano: Дорожная карта, основанная на исследованиях, к пост-квантовому будущему

Cardano все еще полагается на Ed25519 сегодня, но его команды и фонд сформировали квантовую готовность как долгосрочное преимущество. Публичные материалы и последние выступления основателя Чарльза Хоскинсона излагают план, который сочетает отдельную цепочку доказательств, сертификаты Митрил и пост-квантовые подписи, соответствующие федеральным стандартам обработки информации NIST (FIPS) 203-206. Идея заключается в добавлении квантово-устойчивого слоя верификации поверх истории цепочки, а не в принудительной миграции для каждого пользователя за раз.

Ethereum, Sui, Solana и “квантово-готовые” новички

На Ethereum исследовательские группы начали составлять список задач для пост-квантовой миграции, включая новые типы транзакций, эксперименты с агрегацией и оболочки на основе нулевых знаний, которые позволяют пользователям добавлять квантово-защищенные ключи без переписывания базового протокола в один день.

Тем временем, команда Sui опубликовала посвященную дорожную карту квантовой безопасности и, вместе с академическими партнерами, предложила план модернизации для цепей на основе EdDSA, таких как Sui, Solana, Near и Cosmos, который избегает прерывающих жёстких вилок.

Solana уже представила опциональный квантово-устойчивый сейф, использующий хеш-основы из одноразовых подписей для защиты высокоценных активов, предоставляя пользователям способ защищать средства в условиях более строгих допущений.

За пределами крупных игроков появляются сети первого уровня, которые позиционируют себя как квантово-защищенные с первого дня, обычно включая пост-квантовые подписи в базовый протокол. Большинство из них маленькие и непродолжительные, но они вместе сигнализируют о том, что квантовая позиция начинает иметь значение в том, как сети представляют свою долгосрочную надежность.

Знали ли вы? Одна из первых специализированных блокчейнов, созданных с учетом квантовой устойчивости — Quantum Resistant Ledger, запущенный в 2018 году, использует хеш-основанные расширенные схемы подписей "Меркл" (XMSS) вместо стандартных схем эллиптической кривой.

Под капотом: Почему переход на пост-квантовую безопасность - не простое дело

Обновление до пост-квантовых подписей звучит просто, но выполнение этого на живой глобальной сети — нет. Новые алгоритмы ведут себя иначе, и эти различия проявляются повсюду, от размера блоков до пользовательского опыта кошельков (UX).

Большинство ведущих кандидатов вписываются в три категории:

  • Подписи на основе решёток, такие как Dilithium и Falcon, которые NIST стандартизирует, быстрые и относительно эффективные, но все еще имеют более крупные ключи и подписи, чем сегодняшние схемы эллиптической кривой.
  • Подписи на основе хешей, как SPHINCS+, строятся на консервативных предположениях, но могут быть массивными и в некоторых вариантах фактически одноразовыми, что осложняет работу повседневных кошельков.
  • Схемы на основе кода и мультивариативные схемы играют роль в обмене ключами и специализированных приложениях, но менее распространены в планах первого уровня.

Для блокчейнов эти проектные решения имеют каскадные эффекты. Большие подписи означают более тяжелые блоки, больше полосы пропускания для валидаторов и больше хранилища с течением времени. Аппаратные кошельки и легкие клиенты должны проверять больше данных. Консенсус также затрагивается, поскольку системы PoS, полагающиеся на проверяемые случайные функции или комитетские подписи, нуждаются в квантово-защищенных заменах, а не просто новых ключах для учетных записей пользователей.

Далее идет проблема миграции. Миллиарды долларов заблокированы в устаревших адресах владельцев которых могли потерять ключи, умереть или просто перестать обращать внимание. Сетям необходимо решить, как далеко они готовы пойти:

  • Поддержка гибридных подписей (классические плюс PQ), чтобы пользователи могли постепенно включаться
  • Введение новых типов транзакций, которые оборачивают старые ключи в квантово-защищенные схемы
  • Или создание стимулов и сроков для замены ключей для давно неактивных средств.

Ни один из этих выборов не чисто технический. Они затрагивают вопросы управления, юридического обращения с активами и того, что произойдет с монетами, владельцы которых никогда не появятся для обновления.

Что пользователи, разработчики и инвесторы должны отслеживать дальше

Риск, связанный с квантовыми вычислениями, не требует немедленной паники, но он меняет то, как разные заинтересованные стороны оценивают долгосрочную надежность сети.

Для повседневных пользователей самым практическим шагом является внимание к тому, как ваша экосистема говорит об изменчивости крипто, то есть способности добавлять и вращать криптографические примитивы без разрушительного жёсткого форка.

В ближайшие годы ожидания будут на новые типы учетных записей, гибридные опции подписей и подсказки от кошельков для обновления ключей для высокоценных активов. Первые реализации, вероятно, появятся в мостах, побочных сетях и агрегациях до того, как они достигнут основного уровня 1.

Для разработчиков и дизайнеров протоколов приоритетом является гибкость. Смарт-контракты, агрегации и схемы аутентификации, жёстко кодирующие один алгоритм подписи, устареют. Проектирование интерфейсов и стандартов, которые могик интегрировать множество схем

— как классических, так и пост-квантовых, делает гораздо более простым следование рекомендациям NIST и индустрии по мере их изменения.

Для инвесторов и участников управления квантовая готовность превращается в еще одно измерение технической должной осмотрительности. Уже недостаточно спрашивать о пропускной способности, доступности данных или максимальной извлекаемой стоимости (MEV). Более глубокие вопросы следующие:

  • Имеет ли эта цепь задокументированную пост-квантовую дорожную карту?
  • Существуют ли прототипы или живые функции, такие как государственные доказательства, сейфы или гибридные транзакции, или это только маркетинговый язык?
  • Кто отвечает за принятие решений по миграции, когда придет время?

Если широкомасштабные квантовые атаки станут практичными в далеком будущем, сети, которые обновят свою криптографию, будут лучше соответствовать рекомендованным стандартам безопасности.

Сети первого уровня, рассматривающие квант как медленно-развивающуюся риск на уровне управления и начинающие строить выходы сейчас, фактически делают ставку на то, что их цепи будут важны и десятилетия спустя.