Исследователь Фонда Ethereum: День квантовых технологий приближается, планируется завершить квантовую устойчивость к 2029 году

Статья: Джастин Дрейк, исследователь Фонда Ethereum

Перевод: Chopper, Foreisght News

31 марта команда квантового искусственного интеллекта Google опубликовала важнейшие результаты по алгоритму шифрования Шора на эллиптических кривых. С технической точки зрения эта статья — настоящая прорыв: по сравнению с предыдущими лучшими решениями, эффективность алгоритма увеличилась в 10 раз. Команда использовала эллиптическую кривую secp256k1, лежащую в основе подписей Bitcoin и Ethereum, для оптимизации расчетов, что является как демонстрацией технологии, так и тревожным сигналом для индустрии блокчейн.

Но самое интригующее в этой статье — не техническая часть, а уровень отраслевых правил. Исследовательская команда не следовала обычной процедуре публикации академических работ, ключевые детали оптимизации держались в секрете, а подтверждение их истинности осуществлялось с помощью доказательств с нулевым разглашением (ZK), не раскрывая никаких технических деталей. В блоге Google упоминалось, что в ходе проекта велось взаимодействие с правительственными структурами США. Использование доказательств с нулевым разглашением для контроля академического содержания — это, по сути, первый такой случай в мировой научной истории.

Будучи одним из соавторов этой статьи, я лично участвовал в ситуации, связанной с ограничением публикации. Честно говоря, многие детали этого процесса вызывают у меня недоумение. Я считаю, что общественность должна иметь доступ к этой информации, но объективные обстоятельства не позволяют раскрывать внутренние детали. Однако необходимо подчеркнуть, что команда Google действовала профессионально и строго, за что её стоит похвалить.

Целенаправленное ограничение информации зачастую дает обратный эффект: сейчас «эффект Стрейзана» (чем больше скрываешь, тем больше привлекаешь внимания) набирает обороты — основные алгоритмы оптимизации Google уже воспроизведены французскими учеными. Более того, стартовал открытый конкурс по совместному решению задачи Шора, и на сайте ecdsa.fail за несколько часов был побит мировой рекорд по оптимизации алгоритма Шора.

Алгоритм воспроизведен независимо, конкурс по открытым решениям расцвел

Всего два месяца прошло с публикации статьи Google, а французский эксперт в области квантовых технологий Андре Шроттенлоер (André Schrottenloher) первым расшифровал основные идеи этой оптимизации. Его статья под названием «Оптимизированные схемы сложения точек для эллиптических кривых дискретного логарифма» (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms) сегодня опубликована на предрасположенной платформе arXiv. Поздравляю Андре, он занял лидирующую позицию среди ведущих ученых, исследующих эту тему. Также сегодня вышло сообщение от авторитетного специалиста в области оптимизации алгоритма Шора Крейга Гидни (Craig Gidney), который сообщил, что из-за требований контроля он держит в руках эту оптимизацию уже целый год, но не может опубликовать ее.

Хотя исследование Андре повторяет основную структуру, оно не охватывает все тонкости оригинальной версии Google и последующих улучшений, поэтому в алгоритме Шора еще есть большой потенциал для оптимизации — именно это и стало целью конкурса ecdsa.fail. Повторно использованный для проверки доказательств с нулевым разглашением, этот процесс автоматически отбирает эффективные решения. Сейчас разработчики по всему миру продолжают подавать улучшения, основываясь на количестве логических кубитов и произведении числа Товфлименов, что позволяет повысить эффективность схемы на 8,4% по сравнению с оригиналом Google.

Участие в этой волне исследований превзошло ожидания — не только ведущие ученые. За последние недели множество любителей, вдохновленных идеями Карпати (глобально известный специалист по ИИ, соучредитель OpenAI), начали самостоятельно оптимизировать алгоритм Шора с помощью искусственного интеллекта. Иронично, что программа проверки, созданная для доказательств с нулевым разглашением, оказалась подходящей для оценки результатов ИИ-итераций. Эта новая модель научных исследований очень доступна: даже подростки уже представили высококачественные решения.

Технологии нейтральных атомов в квантовых вычислениях: прогнозируют «Квантовый день» (Q-Day) до 2032 года

История не ограничивается Google. В тот же день, когда вышла статья Google, стартап по приватности Oratomic опубликовал свою работу по алгоритму Шора, которая сразу же заняла первое место в рейтинге самых популярных на сайте scirate.com.

Выводы Oratomic поразительны: на базе оптимизаций Google и собственной архитектуры нейтральных атомов, всего за 10 000 физических квантовых битов можно запустить алгоритм Шора и взломать эллиптическую кривую secp256k1 — это число настолько низкое, что переворачивает отраслевые представления.

Когда я впервые увидел работу Oratomic, я ничего не знал о технологии нейтральных атомов, но из любопытства потратил сотни часов на изучение, просмотрел все популярные видео и интервью с экспертами. В итоге я пришел к выводу: технология нейтральных атомов реально осуществима и перспективна, недавно Google создала лабораторию по ней, что подтверждает их серьезные намерения. Если вы следите за датой «Квантового дня» (Q-Day), когда квантовые компьютеры смогут взломать коммерческие шифры, то нейтральные атомы — не стоит игнорировать.

Интересно, что обе статьи — Google и Oratomic — избегают прямого упоминания о влиянии своих результатов на Q-Day и не дают никаких прогнозов по срокам. Но суть оценки угрозы квантового взлома — именно в прогнозировании этого дня и подготовке отрасли — делает такую молчаливость необычной.

Исходя из анализа Scott Aaronson от 29 апреля, а также моих данных и секретной информации, я делаю вывод: вероятность наступления Q-Day до 2032 года — 50%, а вероятность его наступления до 2030 — 10%.

Если сравнить с официальной позицией США, то Национальное управление по безопасности и стандартам (NIST) предполагает, что к 2035 году все государственные структуры должны отказаться от уязвимых к квантовым атакам систем шифрования. Но эта оценка, по моему мнению, сильно отстает от реального развития технологий, и в будущем NIST, скорее всего, придется значительно раньше пересматривать сроки.

Переход на постквантовые системы: Ethereum планирует завершить к 2029 году

Несмотря на необходимость учитывать квантовые риски, паниковать не стоит. Спешка с внедрением еще несовершенной постквантовой криптографии может создать новые угрозы безопасности. На мой взгляд, 2029 год — это надежный временной промежуток для миграции, примерно за три с половиной года. Google, облачные сервисы Cloudflare и Фонд Ethereum выбрали именно этот срок.

На текущем этапе моя основная задача — содействовать проекту легкого обновления Ethereum, обеспечивающему плавный переход всей цепочки на постквантовую криптографию. Объем работ очень большой: необходимо заменить подписи BLS в консенсусном слое, KZG-подтверждения в слое данных и подписи ECDSA в исполнительном слое. Весь план основан на хэш-алгоритмах, что делает его вполне реализуемым.

Внутри Фонда Ethereum мы разработали инструмент под названием leanVM, основанный на SNARKs с хэш-основой. Благодарю Эмиля, Тома и других за отличную работу — его производительность полностью подтверждена. В плане безопасности leanVM — настоящее сокровище: это минималистичный zkVM, созданный для формальной верификации и максимальной защиты. Хотите помочь? Сейчас реализуются два проекта по миллиону долларов. Первый — премия Proximity, за решение долгосрочной математической задачи в области кодирования и улучшение хэш-основанных SNARK, за что полагается миллион долларов. Второй — инициатива Poseidon, предлагающая еще один миллион за разработку хэш-функции Poseidon, дружественной к SNARK.