В Quantus вказали на незготовність крипторинку до квантової загрози - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# У Quantus вказали на непідготовленість крипторинку до квантової загрози

Індустрія криптовалют не готова до переходу на постквантову криптографію, незважаючи на прогрес у таких обчисленнях. Про це заявили розробники Quantus.

Команда проекту випустила дослідження The State of Quantum: What Crypto Can’t Afford to Ignore, з яким ознайомився ForkLog. У ньому йдеться, що під ударом знаходяться гаманці, біржі, кастодіани, валідатори, мости та системи управління.

Джерело: ForkLog.Більша частина ринку досі опирається на класичні схеми підпису — ECDSA та Ed25519. Теоретично алгоритм Шора дозволить квантовим комп’ютерам зламувати такі системи при досягненні достатньої потужності.

У серпні 2024 року NIST фіналізував перші стандарти постквантової криптографії — ML-KEM та ML-DSA. Їх позиціонують як відповідь на майбутній крах класичного підходу.

Блокчейни складніші, ніж традиційний ІТ

Експерти Quantus стверджують, що у крипторинку більш жорсткі обмеження, ніж у звичайній ІТ-інфраструктурі.

У централізованих сервісах криптографію можна оновити через патч. У блокчейнах — користувацьке зберігання коштів, розподілене управління та публічні ключі, які можуть залишатися у мережі роками.

У звіті згадується сценарій harvest now, decrypt later: дані збирають сьогодні, щоб розшифрувати пізніше, коли з’являться достатньо потужні квантові машини.

Генеральний директор і технічний директор Quantus Кристофер Сміт заявив, що у індустрії не буде «чіткого сигналу тривоги» перед умовним Q-Day.

«Крипторинок потрібно будувати інфраструктуру заздалегідь, а не в момент тиску», — сказав він.

Терміни появи квантових комп’ютерів, здатних зламати сучасні схеми, поки що відсутні. У травні глобальний директор з продажу IBM Quantum Петра Флорізун заявила, що квантові обчислення вже виходять із стадії лабораторних експериментів і починають застосовуватися у реальних задачах.

Удар по біткоїну

Окремий блок дослідження присвячений біткоїну. У Quantus стверджують: стандартна транзакція першої криптовалюти з ECDSA використовує близько 97 байт підпису та публічного ключа. Варіант на базі ML-DSA-87 збільшує обсяг приблизно до 7187 байт.

Прямий перехід на постквантові підписи без змін архітектури мережі, за оцінкою авторів, різко скоротить кількість транзакцій у блоці.

У звіті також згадується BIP-360 — пропозиція щодо міграції блокчейну біткоїна до квантового захисту. Документ описує формат Pay-to-Merkle-Root як крок для зниження ризиків розкриття ключів.

Автори BIP-360 зазначали: пропозиція не закриває всі проблеми. Питання залишаються щодо сумісності гаманців, навантаження на простір блока та долі старих адрес.

Власне рішення Quantus

Проект стверджує, що постквантова криптографія формує нову версію «трилеми блокчейна»: великі підписи б’ють по масштабованості, приватність додає додаткові витрати.

Quantus пропонує винести частину навантаження за межі основної ланцюжка через ZK-механізми. У документі згадуються Wormhole Addresses, Plonky2, STARK-подібна агрегація доказів та Poseidon2.

ІТ-гіганти вже рухаються

У звіті наведені приклади переходу великих технологічних компаній до постквантового захисту:

• Signal з протоколом PQXDH;
• Google з гібридним X25519Kyber768 у Chrome;
• Apple з системою PQ3 для iMessage.

Quantus робить висновок: масові споживчі сервіси почали підготовку до постквантової епохи раніше значної частини крипторинку.

Нагадаємо, у квітні технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструменту для захисту біткоїн-гаманців від потенційних квантових атак.