Нещодавно я поглибився у питання квантових обчислень та їх впливу на криптографію блокчейна. Масштаб проблеми виявився серйознішим, ніж здавалося на перший погляд.

Перед цим стояла оптимізація Google. Раніше вчені вважали, що для зламу 256-бітної еліптичної криптосистеми знадобиться кілька мільйонів фізичних кубітів. Але Google переробила реалізацію алгоритму Шора і зменшила необхідність у логічних кубітах з приблизно 6000 до 1200. Це знижує обчислювальні витрати у 20 разів. Саме тому зараз квантова загроза обговорюється так активно — те, що вважалося неможливим, тепер має конкретний час.

Google називає 2029 рік критичною датою. До цього часу потрібно буде перейти на квантово-стійкі методи шифрування — це стосується HTTPS, SSL-сертифікатів, SSH і, що особливо важливо, ECDSA-підписів для блокчейнів, таких як Bitcoin і Ethereum. Інакше наслідки можуть бути катастрофічними. Хоча особисто мені здається, що три роки — занадто оптимістичний прогноз. Переход від теорії до практики вимагає величезних зусиль. Але це сигнал: вікно для оновлення криптографічних алгоритмів відкрите, і ігнорувати його не можна.

Проблема має кілька вимірів. У Bitcoin близько 25–35% адрес містять відкриті публічні ключі — старі адреси формату P2PK, повторно використані адреси і ті, з яких здійснювалися перекази. Вони вразливі. Інші адреси зараз захищені, але як тільки квантові машини дозріють, будь-яка транзакція може бути перехоплена за 10 хвилин у Mempool і заволодіти коштами. Мережа може повністю паралізуватися.

Ethereum стикнулася з ще більш гострою проблемою. При першому переказі EOA-рахунок розкриває публічний ключ у блокчейні. З урахуванням механізму перевірки даних після EIP-4844 і самого консенсусу, що залежить від перевірки підписів PoS, вся мережа стане нефункціональною, якщо не оновити алгоритм підпису. Це не просто питання захисту приватних ключів — це загроза самому існуванню публічної мережі.

Ще один момент: історія блокчейн-транзакцій постійна і відстежувана. Навіть якщо сьогодні квантові атаки неможливі, всі минулі і поточні транзакції з розкритими публічними ключами вже записані і чекають, коли машини будуть готові. Це як бомба замедленого дії на невизначений термін.

На щастя, існує технічне рішення, якщо його реалізувати у найближчі роки. Ethereum вже працює над захистом: розвиває абстракцію акаунтів для зміни схем підпису на рівні додатків і переводить валідаторські підписи на постквантові алгоритми PQC. Динамічне оновлення у польоті — це її головна перевага. Bitcoin обрав шлях BIP-360, що дозволяє впровадити постквантові алгоритми, такі як FALCON або CRYSTALS-Dilithium. Технічно це просто, але важко досягти консенсусу в спільноті, яка роками сперечалася про розмір блоку. Однак коли загроза стане очевидною, навіть найконсервативніші розробники будуть змушені прийняти рятівний патч.

Що цікаво: Google використовувала підхід з нульовим розголошенням інформації, щоб м’яко представити цю проблему. Zero knowledge дозволив розкрити потенційний ризик без паніки, адже втрата контролю над криптографією загрожує не лише блокчейну, а й усій інтернет-цивілізації. У команді Google Quantum AI працюють дослідники з Ethereum Foundation — схоже, квантова стійкість стане одним із головних нарративів майбутнього. Це логічно: криптографія — суть блокчейна, і нова місія дуже відповідає його природі.