В эти дни, когда у меня было свободное время, я кратко изучил влияние квантовых компьютеров на экосистему блокчейна, затрагивая много фоновых знаний по криптографии. Не буду углубляться в детали, поделюсь несколькими мнениями:

1) В прошлом научное сообщество считало, что для взлома эллиптической криптографии длиной 256 бит потребуется примерно миллионы физических квантовых битов, а логических около 6000. Но новая статья Google, опубликованная недавно, не представила какие-то сверхсовременные аппаратные решения, а просто переписала способ выполнения алгоритма Шора (Shor's algorithm) на квантовых цепях, что позволило сократить необходимое количество логических квантовых битов до 1200.
Что это значит? Это означает, что вычислительные затраты снизились почти в 20 раз. Именно это и является корнем обсуждения угрозы квантовых вычислений — раньше мы считали это невозможным, а сегодня начинается «обратный отсчет»;
2) Время, которое Google указывает для этого обратного отсчета, — 2029 год. Это означает, что до этого момента все системы шифрования, такие как HTTPS, SSL-банковские сертификаты, SSH для удаленного входа, а также базовые системы подписи ECDSA в публичных блокчейнах, таких как BTC и Ethereum, должны пройти через «анти-квантовую» модернизацию, иначе в будущем может наступить катастрофа.
Что касается этого, 2029 год — всего 3 года, и я считаю, что это слишком оптимистично. В конце концов, теория еще далека от практической реализации, но хотя бы ясно, что окно для обновления криптографических алгоритмов против квантовых атак уже открывается. Нет необходимости паниковать сейчас, но и расслабляться нельзя;
3) Если говорить об этом, многие еще не представляют масштабы квантовой угрозы, поэтому можно уточнить несколько точек атаки:
1. На блокчейне BTC примерно 25-35% адресов уже раскрыты, включая ранние адреса в формате P2PK эпохи Сатоши и все адреса, которые использовались повторно или участвовали в транзакциях. Эти адреса попадают под угрозу; а остальные, не участвовавшие в транзакциях, при запуске квантового компьютера смогут быть взломаны за 10 минут обработки транзакции в мемпуле, что может привести к параличу всей сети;
2. Ethereum сталкивается с более прямой угрозой: при первом отправлении транзакции публичный ключ EOA аккаунта раскрывается через подпись, а после внедрения EIP-4844 и механизма выборки данных, а также из-за зависимости от POS-подписей в сети, Ethereum сталкивается не с вопросом взлома приватных ключей, а с тем, что без обновления алгоритмов подписи вся сеть становится уязвимой;
3. Важный момент — история транзакций в блокчейне полностью прослеживаема и хранится навсегда. Хотя сейчас квантовые компьютеры еще не достигли достаточной зрелости, все транзакции с раскрытыми публичными ключами, сделанные в прошлом и настоящем, уже зафиксированы и могут стать мишенью для атак, как только квантовые машины появятся;
4) Конечно, поскольку уязвимость квантовых атак все еще требует технологического прорыва и времени, теоретически, если за несколько ближайших лет завершить «анти-квантовую» модернизацию, можно спасти систему.
Ethereum уже давно занимается «инженерной» подготовкой к угрозе квантовых вычислений, включая развитие аккаунт-абстракции, позволяющей на уровне приложений переключать схемы подписи, а также внедрение PQC — постквантовой криптографии (Post-Quantum Cryptography), специально разработанной для сопротивления квантовым атакам. Самое сильное в Ethereum — это его способность к динамическим обновлениям «на лету», и, раз направление выбрано, вопрос о внедрении анти-квантовых решений — лишь вопрос времени.
Bitcoin выбрал внедрение BIP-360, который предусматривает использование постквантовых алгоритмов подписи, таких как FALCON или CRYSTALS-Dilithium. Технически это несложно, но проблема — в согласовании. Помните, что сообщество Bitcoin спорило несколько лет из-за изменения размера блока, и надеяться на быстрое согласие по анти-квантовому форку — маловероятно. Но если угроза станет более определенной, даже самый консервативный разработческий коллектив вынужден будет принять меры.
И напоследок, интересно, что Google использовал zero-knowledge proof (ZK) для демонстрации этого потенциального квантового риска, сделав это «мягким» запуском, чтобы избежать хаоса. В случае выхода из-под контроля последствия могут быть катастрофическими не только для блокчейна, но и для всей интернет-цивилизации. В команде Google Quantum AI участвуют исследователи из Ethereum Foundation, и, возможно, анти-квантовая защита станет одной из главных тем развития блокчейна, ведь криптография — это его природный ген, и эта новая миссия очень «крипто»!