Недавно я углубился в вопрос квантовых вычислений и их влияния на криптографию блокчейна. Масштаб проблемы оказался серьёзнее, чем казалось на первый взгляд.

Делу предшествовала оптимизация Google. Раньше учёные полагали, что для взлома 256-битной эллиптической криптосистемы потребуется несколько миллионов физических кубитов. Но Google переработала реализацию алгоритма Шора и сократила необходимость в логических кубитах с 6000 примерно до 1200. Это снижает вычислительные затраты в 20 раз. Именно поэтому сейчас квантовая угроза обсуждается столь активно — то, что считалось невозможным, теперь имеет конкретный отсчёт.

Google называет 2029 год критической датой. К тому времени потребуется переход на квантово-устойчивые методы шифрования — это касается HTTPS, SSL-сертификатов, SSH и, что особенно важно, ECDSA-подписей для блокчейнов вроде Bitcoin и Ethereum. Иначе последствия могут быть катастрофическими. Хотя лично мне кажется, что три года — слишком оптимистичный прогноз. Переход от теории к практике требует огромных усилий. Но это сигнал: окно для обновления криптографических алгоритмов открыто, и игнорировать его нельзя.

Проблема имеет несколько измерений. На Bitcoin около 25–35% адресов содержат открытые публичные ключи — старые адреса формата P2PK, переиспользованные адреса и те, с которых совершались переводы. Они уязвимы. Остальные адреса защищены сейчас, но как только квантовые машины созреют, любую транзакцию можно будет перехватить за 10 минут в Mempool и завладеть средствами. Сеть может полностью парализоваться.

Ethereum столкнулась с ещё более острой проблемой. При первом переводе EOA-аккаунт раскрывает публичный ключ в блокчейне. С учётом механизма проверки данных после EIP-4844 и самого консенсуса, зависящего от проверки подписей PoS, вся сеть станет нефункциональной, если не обновить алгоритм подписи. Это не просто вопрос защиты приватных ключей — это угроза самому существованию публичной сети.

Ещё один момент: история блокчейн-транзакций постоянна и отслеживаема. Даже если сегодня квантовые атаки невозможны, все прошлые и текущие транзакции с раскрытыми публичными ключами уже записаны и ждут, когда машины будут готовы. Это как бомба замедленного действия на неопределённый срок.

К счастью, есть техническое решение, если его реализовать в ближайшие годы. Ethereum уже работает над защитой: развивает абстракцию аккаунтов для смены схем подписи на уровне приложений и переводит валидаторские подписи на постквантовые алгоритмы PQC. Динамическое обновление в полёте — это её главное преимущество. Bitcoin выбрал путь BIP-360, позволяющий внедрить постквантовые алгоритмы вроде FALCON или CRYSTALS-Dilithium. Технически это просто, но сложно получить консенсус в сообществе, которое годами спорило о размере блока. Однако когда угроза станет очевидной, даже самые консервативные разработчики будут вынуждены принять спасительный патч.

Что интересно: Google использовала подход с нулевым разглашением информации, чтобы мягко представить эту проблему. Zero knowledge позволил раскрыть потенциальный риск без паники, ведь потеря контроля над криптографией угрожает не только блокчейну, но и всей интернет-цивилизации. В команде Google Quantum AI работают исследователи из Ethereum Foundation — похоже, квантовая устойчивость станет одним из главных нарративов будущего. Это логично: криптография — суть блокчейна, и новая миссия очень соответствует его природе.