Криптография, защищённая от квантовых вычислений, — это не отсчёт времени для всех систем

Распространённые заблуждения о переоценке квантовой угрозы

(Источник: a16zcrypto)

В последние годы всё чаще появляются заявления о том, что квантовые компьютеры вот-вот взломают всю криптографию. Это подталкивает к немедленному и массовому внедрению постквантовой криптографии. Однако такие аргументы часто игнорируют два ключевых аспекта:

• Квантовые компьютеры, способные выполнять практический криптоанализ, пока не существуют
• Квантовые риски принципиально различаются для разных криптографических технологий

Игнорирование этих различий может привести к неудачным решениям с точки зрения стоимости, производительности и безопасности.

Что такое квантовый компьютер, значимый для криптографии?

Квантовый компьютер, значимый для криптографии, — это не просто экспериментальное устройство, демонстрирующее квантовое превосходство. Это отказоустойчивая квантовая система, способная выполнить алгоритм Шора за разумное время и действительно взломать RSA-2048 или secp256k1.

Согласно текущим открытым достижениям, ни одна из ведущих архитектур — сверхпроводящие квантовые системы, ионные ловушки или нейтральные атомы — не достигла необходимого числа логических кубитов или глубины коррекции ошибок. Даже системы с более чем тысячей физических кубитов пока не позволяют проводить реальный криптоанализ. СМИ и компании часто используют расплывчатые термины, такие как «квантовое превосходство» или «логические кубиты», чтобы создать ощущение срочности. Однако между этими этапами и реальной криптографической угрозой остаётся разрыв в несколько порядков.

Реальные квантовые риски для zkSNARKs и блокчейнов

Для доказательств с нулевым разглашением (zkSNARKs) сценарий квантовой угрозы схож с цифровыми подписями:

• Свойство нулевого разглашения само по себе устойчиво к квантовым атакам
• Нет риска, что злоумышленники сейчас соберут данные, чтобы взломать их в будущем

Пока доказательство создано до появления квантовых компьютеров, его действительность не может быть оспорена задним числом. Реальный риск появляется только для доказательств, созданных после появления квантовых компьютеров.

Большинство блокчейнов неуязвимы к атакам HNDL

В публичных блокчейнах без приватности, таких как Bitcoin и Ethereum, криптография в основном используется для авторизации транзакций, а не для шифрования данных:

• Данные в блокчейне изначально открыты
• Квантовая угроза связана с возможной подделкой подписей в будущем, а не с расшифровкой прошлых транзакций

Поэтому прямое применение риска HNDL к Bitcoin — распространённое, но серьёзное заблуждение.

Цепочки с приватностью — реальный повод для беспокойства

В блокчейнах с приватностью, скрывающих суммы и получателей транзакций, есть риск ретроспективной расшифровки истории, если зашифрованные данные будут скомпрометированы. Таким цепочкам действительно стоит рассматривать постквантовые или гибридные решения уже сейчас.

Если вы хотите узнать больше о Web3, зарегистрируйтесь по ссылке: https://www.gate.com/

Итоги

Постквантовая криптография — безусловно, будущее. Для зашифрованных коммуникаций, требующих долгосрочной конфиденциальности, необходимо действовать уже сейчас. Однако для подписей в блокчейне и систем с нулевым разглашением преждевременные шаги могут привести к избыточным затратам. Только при точном соответствии уровня угрозы и зрелости технологий можно избежать рисков внедрения до наступления квантовой эры.