#创作者冲榜 Гугл зробив квантовий прорив, світ криптовалют має змінити замки заздалегідь

Квантові обчислення знову стали предметом обговорення у зовнішніх мережах через загрозу для криптовалют.
Так зване «квантове загроза» означає, що у майбутньому достатньо потужний квантовий комп’ютер може зламати захищену сучасну криптографію, що базується на безпеці криптовалют, і таким чином потенційно зруйнувати їхню безпекову модель.
Минулого листопада, коли Віталік виступав на Devconnect, він зазначив, що основна логіка «квантової загрози» полягає в тому, що: «Хоча квантова загроза існує об’єктивно, до справжньої загрози ще далеко; по-друге, криптовалюти можна оновити, впровадивши анти-квантові алгоритми, щоб «змінити замки». Іншими словами, це «варто враховувати, але не терміново».
Однак цього разу ринкові настрої явно змінилися.
1｜Що сталося останнім часом?
Причиною повторної тривоги щодо квантової загрози стала серія дій від команди дослідників Google Quantum AI, очолюваної провідними фахівцями у галузі квантових схем, зокрема Craig Gidney.
По-перше, 25 березня Google офіційно заявила, що їхня дорожня карта переходу до пост-квантової криптографії (PQC) орієнтована на 2029 рік;
По-друге, 31 березня Google Quantum AI опублікувала дослідження, орієнтоване на криптовалютну індустрію, у якому прямо зазначено, що за останніми дослідженнями, для зламу захищених криптографією на основі еліптичних кривих, ресурсів, необхідних для квантових комп’ютерів, потрібно менше, ніж раніше вважалося. Згідно з публікацією від 31 березня, команда розробила два нових квантових схеми Шора для задачі дискретного логарифму на 256-бітних еліптичних кривих (ECDLP-256): одна потребує менше ніж 1200 логічних квантових біт і 90 мільйонів Toffoli-воріт, інша — менше ніж 1450 логічних біт і 70 мільйонів Toffoli-воріт. Google додатково оцінила, що за їхньою моделлю, на базі гіпотетичної надпровідної квантової архітектури, такі схеми теоретично можна виконати за кілька хвилин на квантовому комп’ютері з менш ніж 50 000 фізичних квантових бітів із помилками. Це приблизно у 20 разів зменшує кількість фізичних квантових бітів, необхідних для зламу ECDLP-256, порівняно з попередніми оцінками. Якщо раніше ринок вважав, що для зламу потрібно мільйони або десятки мільйонів фізичних квантових біт і це здається далеким, то ця стаття значно скорочує цю відстань.
Ще цікавіше, що Google цього разу не оприлюднила повний технічний опис найчутливіших схем, а повідомила, що спілкувалася з урядом США і підтвердила свої оцінки за допомогою доказів із нульовим знанням (ZK). Це дозволяє уникнути розкриття деталей схем і запобігти їхньому зловживанню третіми сторонами. Це також натякає, що Google вважає, що дослідження вже не просто технічна демонстрація, а має реальні безпекові наслідки.
2｜Що це означає?
Перш за все, потрібно чітко зрозуміти, що Google не каже, що «Біткоїн і Ефір завтра будуть зламані», а попереджає про ще одну важливу річ — зниження порогу квантових ресурсів для зламу сучасних еліптичних кривих. Це означає, що реальні атаки вже близько; і що попередні оцінки щодо часу потрібно переглянути. Минулого року, коли Віталік попереджав про квантову загрозу, більшість сприймала це як віддалену перспективу, оскільки в уявленнях переважала думка, що потужні квантові комп’ютери ще дуже далекі. Однак дослідження Google фактично просунуло цю межу набагато ближче. Це пояснює, чому реакція ринку цього разу була значно сильнішою, і багато лідерів у галузі висловили здивування цим проривом у соцмережах. Партнер Dragonfly Capital Haseeb Qureshi написав у X: «Це неймовірно… і те, що Google не оприлюднила повний опис схем — дуже рідкісно, це свідчить про серйозність ситуації. Всі блокчейни мають якнайшвидше розробити план переходу. Пост-квантова епоха вже не тренування.»
Колишній дослідник Ethereum Foundation, що спеціалізується на квантових обчисленнях, Justin Drake, також зазначив: «Це важливий день для квантових обчислень і криптографії… За моїми обговореннями з командою, я вважаю, що результати Google Quantum AI є консервативними.»
3｜Пост-квантова епоха вже не просто тренування
У дослідженні для криптовалют Google прямо закликає галузь: «Терміновість дій зростає». Хоча пост-квантова криптографія не є новою галуззю, і за останні роки обговорювалися різні шляхи оновлення, теоретично «нові замки» ще можливі, але проблема у тому, що оновлення у світі блокчейну — це не просто заміна алгоритмів. Це також включає сумісність із ланцюгом, інфраструктуру гаманців, систему адрес, витрати на міграцію користувачів і найскладніше — узгодження з громадою. Особливо це стосується таких великих мереж, як Біткоїн і Ефір, з їхньою складною історією та численними учасниками. Будь-яке оновлення криптографії вимагає участі протоколів, клієнтів, гаманців, бірж, довірчих організацій і користувачів, а також достатнього часу для підготовки. Але реальність вже перед нами: час «змінити замки» потрібно планувати заздалегідь. Щодо конкретних дат, Google орієнтується на 2029 рік і співпрацює з Coinb, Стенфордським інститутом блокчейну та Ethereum Foundation, щоб відповідально просувати цей перехід.
Загалом, ця ініціатива Google не означає, що «світ криптовалют завтра зруйнує квантовий комп’ютер», а встановлює чіткий таймер для цієї бомби. Для кожного криптопроекту це означає новий рубіж безпеки. Той, хто раніше визнає проблему, швидше оновить системи і «змінить замки», — той зможе зберегти свою безпеку у наступну епоху.