Дослідник Фонду Ethereum: День квантового зламу наближається, планується завершити квантовий опір до 2029 року

Стаття написана: Джастін Дрейк, дослідник Фонду Ethereum

Переклад: Chopper, Foreisght News

31 березня команда квантового штучного інтелекту Google опублікувала проривний результат щодо алгоритму шифрування на основі еліптичних кривих Шора. З технічної точки зору ця стаття є визначною подією: порівняно з попередніми найкращими рішеннями, ефективність алгоритму зросла в 10 разів. Команда використала оптимізовані обчислення на базі еліптичної кривої secp256k1, яка лежить в основі підписів Bitcoin та Ethereum, що є як демонстрацією технології, так і попередженням для блокчейн-індустрії.

Але найцікавіше в цій статті не з технічної, а з галузевої точки зору. Дослідницька команда не дотримувалася звичайної процедури публікації наукових робіт, ключові деталі оптимізації тримали в таємниці, підтверджуючи їх за допомогою доказів з нульовою довірою (ZK), не розкриваючи жодних технічних деталей. У блозі Google згадується, що під час проекту команда налагодила зв’язки з урядовими структурами США. Використання доказів з нульовою довірою для контролю наукового контенту є першою в історії світової науки такою практикою.

Як один із співавторів цієї статті, я особисто був свідком причин і наслідків обмеженого поширення цієї інформації. Чесно кажучи, багато деталей цієї ситуації викликають у мене нерозуміння. Я вважаю, що громадськість має право знати цю інформацію, але через об’єктивні обставини не можу розголошувати внутрішню інформацію. Однак потрібно зазначити, що команда Google діяла професійно і з високою відповідальністю, за що її слід похвалити.

Навмисне обмеження інформації часто дає протилежний ефект, і зараз «ефект Стрейсіна» (чим більше приховуєш, тим більше привертаєш увагу) набирає обертів: основний алгоритм оптимізації Google вже був відтворений французькими дослідниками. Ще більш несподівано — офіційний відкритий конкурс з розв’язання Shor алгоритму, який був запущений на сайті ecdsa.fail, і вже за кілька годин після старту побив світовий рекорд з оптимізації Shor алгоритму.

Алгоритм відтворено незалежно, конкурс відкритий для всіх

Лише через два місяці після публікації статті Google французькі квантові експерти, Андре Шроттенлоер, першими розкрили цю ключову логіку оптимізації у статті «Оптимізовані схеми додавання точок для дискретного логарифму на еліптичних кривих» (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), яка сьогодні офіційно опублікована на архіві arXiv. Вітаю Андре — він першим серед провідних дослідників цієї теми здобув перемогу. Також сьогодні опубліковано заяву від авторитетного експерта у сфері Shor алгоритму Крэйга Гідні, який повідомив, що через обмеження він має цю оптимізаційну ідею вже рік, але не може її оприлюднити.

Хоча дослідження Андре повторює основну структуру, воно не охоплює всі тонкощі та подальші ітерації Google, тому у Shor алгоритму залишається великий потенціал для подальшої оптимізації — саме цю мету переслідує конкурс ecdsa.fail. Вже повторно використані програми для перевірки доказів з нульовою довірою, що автоматично відбирають ефективні рішення. Зараз глобальні розробники активно подають свої покращення, використовуючи кількість логічних квантових біт і добуток кількості Товфлі-лінів як критерії. В результаті ця схема забезпечує 8,4% підвищення ефективності порівняно з оригіналом Google.

Участь у цій хвилі досліджень виявилася більшою, ніж очікувалося, — не лише провідні вчені. За останні кілька тижнів багато аматорів, натхненних ідеями Карпати (знаменитий світовий експерт з ШІ, співзасновник OpenAI), почали самостійно досліджувати та вдосконалювати Shor алгоритм за допомогою штучного інтелекту. Дивно, але програми для перевірки доказів з нульовою довірою, створені для ZK, тепер використовуються для оцінки та нагородження ітерацій AI. Цей новий підхід до науки має дуже низький поріг входу — навіть непрофесіонали та підлітки вже подають високоякісні рішення.

Міжнародна квантова технологія нейтральних атомів: прогнозують Q-Day до 2032 року

Історія не обмежується Google. У той самий день, коли була опублікована стаття Google, стартап Oratomic опублікував свою дослідницьку роботу щодо Shor алгоритму, яка одразу ж очолила рейтинг найпопулярніших наукових публікацій на сайті scirate.com.

Висновки Oratomic вражають: на основі логічних оптимізацій Google та власної фізичної архітектури нейтральних атомів, для запуску Shor алгоритму та розв’язання secp256k1 потрібно лише 10 тисяч фізичних квантових біт — ця цифра настільки низька, що руйнує уявлення галузі.

Коли я вперше ознайомився з роботою Oratomic, про нейтральні атоми нічого не знав, тому зацікавився і присвятив кілька сотень годин дослідження, переглядаючи відео та інтерв’ю з експертами. В результаті зробив висновок: технологія нейтральних атомів реально можлива і має перспективи впровадження. Google нещодавно створила нову лабораторію нейтральних атомів, що є найкращим підтвердженням. Якщо вас цікавить дата Q-Day — момент, коли квантові комп’ютери зможуть зламати комерційні криптосистеми, — нейтральні атоми не можна ігнорувати.

Цікаво, що обидві статті Google і Oratomic уникають прямо вказувати, як їхні результати вплинуть на Q-Day, не даючи жодних прогнозів щодо термінів. Однак головна мета аналізу — оцінити період, коли квантові комп’ютери зможуть зламати сучасні криптографічні системи, і допомогти галузі заздалегідь підготуватися. Така мовчанка здається дивною.

Згідно з аналізом, який я зробив, враховуючи відкриту інформацію та закриті дані, ймовірність настання Q-Day до 2032 року становить 50%, а до 2030 — 10%.

З іншого боку, офіційна позиція США — Національна розвідка (NSA) та Національний інститут стандартів і технологій (NIST) прогнозують Q-Day на 2035 рік, коли уряд США заборонить використання криптографії, уразливої для квантових атак. Однак цей прогноз дуже відстає від реального розвитку технологій і, ймовірно, буде переглянутий і скоригований у бік більш ранніх дат.

Післяквантова міграція: Ethereum планує завершити до 2029 року

Хоча потрібно бути обережним із квантовими ризиками, панікувати не варто. Розгортання ще недосконалих постквантових криптосистем може створити додаткові загрози безпеці. На мою думку, 2029 рік — це оптимальний період для безпечної міграції, що залишає близько трьох з половиною років. Google, хмарний сервіс Cloudflare і Фонд Ethereum вже визначили цю дату.

Зараз я переважно працюю над проектом легкого оновлення Ethereum, щоб забезпечити плавний перехід усієї мережі на постквантову криптографію. Це складна задача: потрібно замінити підпис BLS у консенсусному шарі, KZG у рівні даних і ECDSA у рівні виконання. Всі ці оновлення базуються на хеш-орієнтованій криптографії і мають високий потенціал.

У Фонді Ethereum ми створили інструмент leanVM, який працює на основі SNARKs із хеш-орієнтованою архітектурою. Вдячний Емілю, Томасу та іншим за їхню чудову роботу — його продуктивність цілком забезпечена. Що стосується безпеки, leanVM — це справжній скарб: мінімалістична zkVM, створена для формальної верифікації та максимальної безпеки. Хочете долучитися? Зараз у нас є два проєкти по мільйон доларів. Перший — Proximity Prize, який пропонує винагороду за довгострокове рішення математичної загадки у теорії кодування, що покращить хеш-основані SNARKs. Другий — Poseidon Initiative, що пропонує 1 мільйон доларів за розробку хеш-функції Poseidon, дружньої до SNARKs.