Квантовые вычисления не сломают Bitcoin завтра, говорит A16z

** Аналитик криптовалюты из A16z раскрывает, что квантовые компьютеры в ближайшем будущем не представляют угрозы для Биткоина. Узнайте, почему необходимо немедленно внедрять пост-квантовое шифрование, а подписи можно отложить. **

A16z crypto опровергла распространённое мнение о том, что квантовые вычисления мгновенно уничтожат Биткоин. Недавний анализ венчурной компании различает квантовый хайп и реальность.

Криптографически значимые квантовые компьютеры находятся в десятилетиях от нас, согласно a16zcrypto в X. Теории о том, что они появятся даже до 2030 года, не имеют доказательств. Компания предостерегает от ранних миграций на пост-квантовую криптографию, которые могут создать дополнительные угрозы безопасности.

Шифрование сталкивается с немедленной опасностью

Чувствительные данные уже под угрозой из-за атак «собирай сейчас — расшифруй позже». Оппоненты архивируют зашифрованные сообщения в наши дни, чтобы расшифровать их позже. Трафик в масштабах страны архивируется государствами.

Реализация пост-квантового шифрования должна начаться сейчас. Гибридные системы уже реализованы в Chrome и Cloudflare. iMessage и Signal (Apple) с тех пор внедрили свои собственные протоколы.

Гибридная модель — это сочетание пост-квантовых алгоритмов и классической криптографии, которая защищает как от квантовых компьютеров, так и от возможных пост-квантовых атак.

Подписи рассказывают другую историю

На цифровых подписях нет атак «собирай сейчас — расшифруй позже». Блокчейн Биткоина полностью открыт. Квантовые компьютеры не имеют секретов, которые нужно раскрывать в будущем.

Оказывается, подделка подписей, как написал a16zcrypto в X, возможна только с появлением квантовых компьютеров. Предыдущие подписи не являются ретроактивными. Это не создает срочной необходимости миграции.

Ключевые платформы откладывают запуск пост-квантовых подписей. Текущие планы предусматривают значительные потери в производительности. Веб-инфраструктура предпочитает незрелые реализации.

Пост-квантовые подписи имеют размер от 2.4КБ до 8КБ. Сегодняшние эллиптические кривые требуют всего 64 байт. Это увеличение размера в 40-100 раз.

Уникальные проблемы Биткоина

Помимо квантовых технологий, у Биткоина есть особые вызовы. Управление медленное, а спорные изменения могут разрушить хардфорки. Миграция монет невозможна пассивно.

Сотни миллиардов монет, миллионы потенциально заброшенных монет остаются уязвимыми. Первичные выплаты на основе публичных ключей раскрывают публичные ключи в блокчейне. Аналогичная уязвимость есть у адресов taproot.

A16zcrypto в X заявляет, что квантовые атаки не произойдут за одну ночь. Алгоритм, предложенный Шором, требует атаки на отдельные ключи по одному. Первичные атаки будут очень затратными, а скорость — очень низкой.

У Биткоина низкая пропускная способность транзакций, что усложняет миграцию. Продажа рискованных монет при текущих ставках займет месяцы. Это нужно планировать уже сейчас, несмотря на отдаленность квантовых угроз.

Сообщество должно принимать трудные решения относительно потерянных монет. Альтернативы — объявить сожжённые немигрированные монеты после определенного срока. Вместо этого квантовые компьютеры могут сохранять уязвимые монеты.

Не все довольны ни одним из решений. Есть юридические опасения, связанные с использованием квантовых компьютеров для получения прав на монеты без приватных ключей. Даже при наличии владения, можно применить законы о краже и компьютерном мошенничестве.

Баги в реализации важнее

Более немедленные угрозы — это атаки через побочные каналы и ошибки в реализации. Схемы подписи на решетках включают сложные вычисления с плавающей точкой. ML-DSA содержит множество промежуточных значений, которые чувствительны.

Некоторые реализации Falcon уже подвергались атакам восстановления ключей с успешными результатами. Реальные опасности значительно превосходят гипотетические квантовые угрозы в будущем.

Rainbow и SIKE, два наиболее перспективных квантовых компьютера, были взломаны с помощью классических вычислений. Это произошло задолго до стандартизации NIST. Раннее внедрение может привести к провалам планов.

Блокчейны должны развиваться аккуратно, как и веб-инфраструктура. Оба сценария не сталкиваются с атаками «собирай сейчас — расшифруй позже». Затраты и риски незрелых схем всё ещё высоки.

Сейчас самое время сосредоточиться на аудите и формальной проверке в криптосообществе. Баги будут представлять угрозу системам гораздо дольше, чем удалённые квантовые компьютеры.