Реакція криптоіндустрії полягала в тому, що загроза з боку квантових комп’ютерів все ще була далеким майбутнім, коли Google представив свій квантовий чіп Willow у грудні 2024 року.
Біткойн використовує SHA-256 для видобутку та ECDSA для підписів, які теоретично вразливі до квантового дешифрування, але консенсус полягав у тому, що загроза була десятиліттями від нас. Для зламу шифрування знадобляться мільйони фізичних кубітів (одиниця інформації в квантових системах). Willow мав лише 105.
Ця ситуація трохи змінилася через шістнадцять місяців, і Google не відкидає нічого.
Компанія оголосила цього тижня, що встановлює термін до 2029 року для переходу своїх служб аутентифікації на постквантову криптографію, посилаючись на прогрес у квантовому апаратному забезпеченні, корекції помилок і оцінках ресурсів факторизації.
Команда з безпеки Google написала, що квантові комп’ютери “представлятимуть значну загрозу для сучасних криптографічних стандартів, і зокрема для шифрування та цифрових підписів,” і що загроза для цифрових підписів конкретно “вимагає переходу на PQC до появи криптографічно релевантного квантового комп’ютера.”
Ці ризики не є теоретичними. Мобільна операційна система Android 17 вже інтегрує захист цифрових підписів на основі постквантової криптографії. Chrome вже підтримує постквантовий обмін ключами. Google Cloud пропонує постквантові рішення для підприємств.
Ось чому це важливо
Класичні комп’ютери обробляють інформацію у вигляді бітів, кожен з яких є або 0, або 1, і вирішують проблеми, перевіряючи можливості одну за одною. Квантові комп’ютери використовують кубіти, які можуть існувати як 0, так і 1 одночасно, властивість, яка називається суперпозицією, що дозволяє їм досліджувати величезну кількість можливостей паралельно.
Для більшості повсякденних завдань перевага є незначною. Але для специфічних проблем, таких як факторизація великих простих чисел, які лежать в основі сучасного шифрування, достатньо потужний квантовий комп’ютер міг би вирішити за кілька хвилин те, на що класичній машині знадобиться більше часу, ніж вік Всесвіту.
Біткойн використовує ECDSA (Алгоритм цифрового підпису на основі еліптичних кривих) для підписання транзакцій, що саме є тією категорією криптографії, яку Google відзначив як таку, що вимагає переходу до прибуття квантового комп’ютера, здатного зламати її.
Достатньо потужний квантовий комп’ютер, що працює за алгоритмом Шора, міг би отримати приватні ключі з публічних ключів, дозволяючи зловмиснику витрачати будь-який біткойн, публічний ключ якого був розкритий в блокчейні.
Алгоритм Шора - це метод квантових обчислень, який може зламати математику, що захищає паролі та гаманці, експоненційно швидше, ніж звичайні комп’ютери.
Коли CoinDesk писав про Willow у грудні 2024 року, математика була заспокійливою. Кріс Осборн, засновник проекту екосистеми Solana Dialect, чітко виклав це в той час: приблизно 5,000 логічних кубітів потрібні для виконання алгоритму Шора проти поточного шифрування, і кожен логічний кубіт потребує тисяч фізичних кубітів для корекції помилок.
Це означало мільйони фізичних кубітів, проти 105 Willow. Різниця здавалася величезною.
Те, що змінилося, - це не кількість кубітів. Це траєкторія корекції помилок та інституційна реакція. Google перейшов від демонстрації “нижче порогу” корекції помилок, що означає, що вони могли вперше перетворити шумні фізичні кубіти на придатні логічні, до встановлення корпоративного терміну переходу за 16 місяців.
Коли компанія, що будує квантові комп’ютери, закликає розробників перейти до 2029 року, це сигнал, що розрив закривається швидше, ніж вказує публічний графік.
Співзасновник Ethereum Віталік Бутерін вже закликав до термінових дій у жовтні 2024 року, за місяць до оголошення про Willow.
“Експерти з квантових комп’ютерів, такі як Скотт Ааронсон, також нещодавно почали ставитися до можливості того, що квантові комп’ютери насправді працюватимуть у середньостроковій перспективі, набагато серйозніше,” написав Бутерін тоді.
“Це має наслідки для всієї дорожньої карти Ethereum: це означає, що кожен елемент протоколу Ethereum, який наразі залежить від еліптичних кривих, повинен мати якийсь замінник на основі хешу або інший стійкий до квантових загроз.”
Як розробники Ethereum та Bitcoin реагують
Контраст у тому, як дві найбільші блокчейн-мережі реагують, не може бути яскравішим.
Фонд Ethereum сприйняв це як директиву і побудував відповідно. Вісім років роботи, тепер видимі в щотижневих розробницьких мережах і публічній дорожній карті з рівнем специфікації для форків.
Модель управління Bitcoin ускладнює таку скоординовану реакцію структурно. Немає еквівалента Фонду Ethereum для фінансування та управління багаторічною інженерною роботою.
Зміни протоколу вимагають широкого консенсусу серед децентралізованої спільноти розробників, яка історично діяла повільно та обережно, що є характеристикою для стабільності, але недоліком при наявності терміну.
Останнє велике криптографічне оновлення Bitcoin, Taproot, вимагало років обговорень перед активацією у 2021 році.
Ethereum запустив pq.ethereum.org цього тижня, спеціалізований центр для зусиль із постквантової безпеки, які тривають з 2018 року. Команда постквантової криптографії Фонду Ethereum, команда криптографії, команда архітектури протоколів та команда координації протоколів витратили вісім років на підготовку до переходу, який охоплює кожен рівень протоколу.
Більше 10 команд клієнтів щотижня відправляють розробницькі мережі через те, що фонд називає PQ Interop. Дорожня карта відображає конкретні етапи через чотири майбутні важкі форки, від реєстру постквантових ключів до повного PQ консенсусу.
Bitcoin, з іншого боку, не має еквівалентних зусиль. Немає скоординованої дорожньої карти. Немає багатокомандної інженерної програми. Немає етапів форку.
Нік Картер, один з найвідоміших прихильників Bitcoin та співзасновник криптофонду Castle Island Ventures, цього тижня висловив тиху думку вголос.
“Криптографія на основі еліптичних кривих на межі застарілості,” написав він у X. “Незалежно від того, три роки чи десять, все закінчено, і ми повинні це прийняти. Єдине, що має значення, - це наскільки швидко розробники блокчейну усвідомлять, що їм потрібно включити криптографічну мутабельність у свої мережі.”
Картера порівняв два підходи безпосередньо. Підхід Ethereum, сказав він, був “найкращим у класі”, описуючи, як мережа “збирається разом і оголошує специфічну, детальну дорожню карту PQ до 2029 року, ставить це як найвищий стратегічний пріоритет, об’єднує PQ з поточною дорожньою картою, детальним FAQ, без страху, тільки дії.”
Підхід Bitcoin, сказав Картер, був “найгіршим у класі.” Він зазначив, що наразі є одна група, яка працює над пропозицією, пов’язаною з квантовими технологіями, яка “не отримала жодної підтримки від провідних розробників,” при цьому розробники вказують на ізольовані фрагменти досліджень як доказ прогресу, не маючи “жодної узгодженої стратегії, жодної дорожньої карти.”
“Всі знають, що я біткоїнер і хотів би, щоб біткойн переміг,” додав Картер. “Не кажу це, щоб образити. Кажу це, щоб спонукати до дій.”
Однак терміновість не є спільною для всіх.
Компанії, такі як CoinShares, стверджують, що страхи щодо невідкладної загрози з боку квантових комп’ютерів для біткойна є перебільшеними, і оцінює, що лише близько 10,200 BTC зосереджено в уразливих типах адрес, що їх крадіжка може спричинити “значні ринкові перебої.”
Залишок відкритого постачання, приблизно 1.6 мільйона BTC в старих адресах Pay-to-Public-Key, розподілений по більш ніж 32,000 окремих гаманцях, середній обсяг яких становить близько 50 BTC кожен, роблячи їх повільними та неприбутковими для окремого зламу, як повідомляв CoinDesk у той час.
Але питання не в тому, чи загрожує квантове обчислення зрештою криптографії блокчейну. Google, Фонд Ethereum, NIST і тепер видатні прихильники Bitcoin всі погоджуються, що так, це станеться.
Питання в тому, чи достатньо трьох років для переходу глобального, децентралізованого протоколу, який не має центрального органу для встановлення термінів, жодної скоординованої інженерної команди для їх виконання та культури, яка ставиться до терміновості з підозрою.
Відповідь Ethereum полягає в тому, що вісім років підготовки поставили його в позицію для виконання переходу через чотири важкі форки. Відповідь Google полягає в тому, що 2029 рік - це термін, і перехід вже розпочато в її продуктах.
Відповідь Bitcoin, поки що, - тиша. І, як попереджав Картер, “ETHBTC почне відображати розбіжність у пріоритетах,” якщо ця тиша продовжиться.
