Я погружаюсь в тему, которая в последнее время на радаре у каждого серьезного разработчика криптовалют — квантовые вычисления и то, как они могут буквально сломать все, что мы считали защищенным. Вот что на самом деле происходит.

Итак, Биткойн и Эфириум используют эллиптическую кривую криптографию (ECC), чтобы хранить ваши приватные ключи в безопасности. Отлично работает против обычных компьютеров. Но квантовые компьютеры? Они совсем другого уровня. Они могут использовать что-то под названием алгоритм Шора для решения задачи дискретного логарифма гораздо быстрее, чем классические компьютеры. Мы говорим о часах вместо тысяч лет. Это основная уязвимость.

Таймлайн начинает казаться реальным. Исследования показывают, что квантовые компьютеры, способные взломать текущие стандарты шифрования, могут появиться в течение 10–20 лет. Процессор Google Willow достиг 105 кубитов — пока что не уровень для взлома шифрования, но показывает, насколько быстро всё движется.

Именно поэтому токены, устойчивые к квантам, становятся актуальными. Вместо того чтобы ждать, пока угроза материализуется, проекты уже строят системы с постквантовой криптографией. Есть несколько подходов, которые сейчас набирают популярность.

Криптография на основе решеток, вероятно, самая перспективная. Представьте себе огромную 3D-сетку с миллиардами точек — найти кратчайший путь между двумя точками настолько сложно вычислительно, что даже квантовые компьютеры с этим справиться не могут. Алгоритмы CRYSTALS-Kyber и CRYSTALS-Dilithium лидируют в этой области. Они эффективны и не увеличивают размеры ключей слишком сильно, что важно для масштабируемости блокчейна.

Методы на основе хеширования — еще один подход. Quantum Resistant Ledger (QRL) использует XMSS — по сути, создавая уникальные отпечатки для транзакций, которые нельзя отменить. Он работает надежно на практике. Криптография на основе кодов скрывает сообщения в шуме (криптосистема МакЛиеса уже более 40 лет надежна), хотя размеры ключей становятся громоздкими. Многовариантная полиномиальная криптография использует несколько сложных уравнений одновременно.

Некоторые проекты уже реализуют эти идеи. QRL, очевидно, лидирует с архитектурой, устойчивой к квантам на базе хеширования. QANplatform интегрировала криптографию на основе решеток в свой блокчейн специально для децентрализованных приложений и смарт-контрактов. IOTA использует схему подписи Винтернитца для защиты своей сети Tangle.

Но тут становится сложнее. Постквантовые алгоритмы требуют гораздо больше вычислительных ресурсов, чем традиционные. Это влияет на скорость транзакций, масштабируемость и энергопотребление. Размеры ключей огромные — иногда несколько килобайт, что создает проблемы с хранением и совместимостью с системами, рассчитанными на меньшие объемы данных. Также пока нет универсального стандарта. NIST работает над этим, но пока он не закреплен, разные блокчейны могут получить несовместимые решения.

Обновление существующей инфраструктуры — тоже сложная задача. Большинство блокчейнов построены на традиционной криптографии и не могут просто так заменить ее на квантоустойчивую. Апгрейды через форки — это сложно и грязно.

В будущем основная работа идет вокруг стандартизации, гибридных подходов во время перехода и обеспечения эффективности этих алгоритмов. Угроза «собрать и расшифровать позже» — когда злоумышленники собирают зашифрованные данные сейчас, чтобы расшифровать их с помощью квантовых компьютеров позже — делает эту проблему особенно актуальной.

Область квантоустойчивой крипты в основном переходит от теоретических опасений к практической реализации. Будет ли это массовым явлением или останется нишей — скорее всего, зависит от того, как быстро развиваются квантовые возможности и решаются ли проблемы удобства использования.