Наскільки далеко ми від створення квантового комп’ютера, здатного зламати $BTC? П’ять, десять років, а може й більше? Аналіз ринку вказує, що часові рамки загрози квантових обчислень часто перебільшуються, що викликає заклики до повного переходу на постквантову криптографію. Але витрати та ризики передчасної міграції, а також сутність загроз для різних криптографічних інструментів часто ігноруються. Щодо шифрування, ми повинні негайно впроваджувати постквантові рішення, незалежно від їхньої вартості. Адже атаки «зараз краду, в майбутньому розкриваю» вже існують. Сучасні чутливі дані, навіть якщо через десятки років з’явиться квантовий комп’ютер, залишаються цінними. Постквантове шифрування, хоча й має втрати у продуктивності та ризики впровадження, є єдиним вибором для даних, що потребують довгострокової секретності. Однак, постквантові цифрові підписи — інша справа. Вони менш вразливі до вищезазначених атак, а їхні витрати та ризики — збільшення розміру, продуктивність, недосконалість схем, потенційні вразливості — вимагають обережного планування, а не негайних дій. Важливо чітко розрізняти ці аспекти. Неправильне розуміння може спотворити аналіз витрат і вигод, змусивши команду ігнорувати більш нагальні безпекові ризики, наприклад, вразливості програмного забезпечення. Основна складність успішного переходу — це узгодження терміновості дій із реальними загрозами. Хоча у пропаганді часто звучать перебільшення, ймовірність появи у 20-х роках цього століття «квантового комп’ютера, здатного виконувати алгоритм Шора і зламати еліптичні криві або RSA за розумний час», дуже низька. Це означає, що такий квантовий комп’ютер — це здатність, що потребує сотні тисяч або мільйони фізичних кубітів. За оцінками відкритих технологічних віх, ми ще дуже далекі від створення такого пристрою. Наразі жодна квантова платформа не наближається до зламу RSA-2048 або secp256k1, що вимагає сотень тисяч або мільйонів фізичних кубітів. Обмеження полягає не лише у кількості, а й у точності керування, зв’язності між кубітами та глибині корекційних схем, необхідних для виконання складних квантових алгоритмів. Від теоретичних досліджень до практичної реалізації — величезна різниця. Коротко кажучи, поки кількість і точність кубітів не зростуть на кілька порядків, створення криптографічних квантових комп’ютерів залишається недосяжним. Новини та ЗМІ часто вводять в оману, наприклад, порівнюючи демонстрації «квантової переваги» або «тисячі фізичних кубітів» із здатністю атакувати публічні ключі. Вважається, що у найближчі 5 років не з’явиться квантовий комп’ютер, здатний зламати RSA-2048 або secp256k1, через відсутність підтверджених відкритих досягнень. Навіть через 10 років це залишається амбіційною метою. Тому ентузіазм щодо прогресу і оцінка у «ще десятки років» цілком співіснують. Атаки «зараз краду, в майбутньому розкриваю» застосовні до шифрування, але не до цифрових підписів. Адже підписи не мають конфіденційності, яку потрібно відстежувати. Це робить перехід на постквантові підписи менш нагальним, ніж для шифрування. Основні платформи, такі як Chrome і Cloudflare, вже впровадили гібридні постквантові рішення для TLS, але впровадження постквантових підписів відкладено. Аналогічно, протоколи нульових знань мають схожу ситуацію: їх «нульове знання» — сама по собі постквантова характеристика, і вони менш вразливі до вищезазначених атак. Будь-які докази, створені до появи квантових комп’ютерів, залишаються довіреними. Що це означає для блокчейну? Більшість блокчейнів менш вразливі до таких атак. Наприклад, непов’язані з приватністю мережі, як $BTC і $ETH, використовують криптографію переважно для підпису транзакцій, а не для шифрування. Це зменшує нагальність швидкого переходу. Однак навіть авторитетні аналітики помилково стверджували, що $BTC легко піддається цим атакам, що перебільшує терміни переходу. Зниження терміновості не означає, що можна розслабитися. Є винятки — приватні мережі, які шифрують або приховують отримувача і суму. Ці конфіденційні дані можуть бути викрадені зараз і згодом розкриті. Тому, якщо користувачі цінують конфіденційність своїх транзакцій, приватні мережі мають якнайшвидше перейти на постквантові протоколи. Щодо $BTC, існують два реальні фактори, що стимулюють почати планувати перехід на постквантові підписи, і обидва не пов’язані безпосередньо з квантовими технологіями: по-перше, повільна швидкість управління, що може спричинити руйнівні хард-форки; по-друге, власники монет мають самі ініціювати міграцію, і забуті, квантово-вразливі монети не захищені. За оцінками, кількість таких «заснутих» і квантово-вразливих $BTC може сягати мільйонів, їхня поточна вартість — сотні мільярдів доларів. Загроза квантових атак для $BTC — це не «один раз і назавжди», а швидше вибірковий, поступовий процес цільового блокування. Найбільш вразливі — ті монети, для яких публічні ключі вже розкриті: ранні виходи P2PK, повторне використання адрес і активи на Taproot. Відкинуті та вразливі монети — це особливий виклик. Остання проблема $BTC — низька пропускна здатність транзакцій, і навіть якщо план переходу затверджено, для міграції всіх вразливих активів за поточних швидкостей знадобиться кілька місяців. Ці виклики вимагають, щоб $BTC вже зараз почав планувати перехід — не через можливість появи квантових комп’ютерів до 2030 року, а через те, що управління, координація та технічне забезпечення такої міграції вартістю у сотні мільярдів доларів потребують років. Чому блокчейн не повинен поспішати з впровадженням постквантових підписів? Потрібно розуміти їхні продуктивні витрати і довіру до того, що ці нові схеми все ще розвиваються. Постквантова криптографія базується на п’яти основних математичних труднощах: хешах, кодуванні, решетках, багатоваріантних системах рівнянь і еліптичних кривих. Найконсервативніші — хеш-методи, але й найменш продуктивні. Наприклад, стандартизовані NIST хеш-підписи мають мінімальний розмір 7-8КБ, тоді як сучасні еліптичні підписи — лише 64 байти. Решеткові схеми — це актуальний фокус, але їхні підписи у 40-70 разів більші за сучасні, і їхнє безпечне впровадження — складніше. Історичний досвід також навчає обережності: багато кандидатів у стандартизації NIST були зламані класичними комп’ютерами. Це підкреслює ризики передчасного стандартизації та впровадження. Інтернет-інфраструктура ставиться до переходу з обережністю, і це особливо важливо для блокчейну, через специфічні особливості, наприклад, потребу в агрегації підписів і ще розвиваються рішення на основі решеток, такі як SNARK. Головна проблема — безпека реалізації. У найближчі роки вразливості реалізації можуть становити більшу загрозу, ніж квантові обчислення. Враховуючи все вищесказане, основний принцип — серйозно ставитися до квантових загроз, але не передбачати появу квантових комп’ютерів, здатних зламати криптографію, до 2030 року. Водночас, деякі заходи вже можна і потрібно робити зараз. Негайно впроваджувати гібридне шифрування там, де потрібна довгострокова секретність і це прийнятно за витратами. У сценаріях, де можна терпіти більший розмір, одразу використовувати хеш-основані підписи, наприклад, для оновлень програмного забезпечення та інших низькочастотних сценаріїв. Блокчейн не потребує поспішного впровадження постквантових підписів, але має почати планувати вже зараз. $BTC та інші публічні мережі мають визначити шлях міграції та політику щодо «заснутих» вразливих активів. Дослідження постквантових SNARK і агрегованих підписів мають отримати достатній час для розвитку. Приватні мережі мають першочергово перейти на постквантові протоколи, якщо їх продуктивність дозволяє. В короткостроковій перспективі важливо зосередитися на безпеці впровадження, а не на надмірних очікуваннях щодо квантових загроз. Вкладати у аудит, fuzz-тестування і формальні верифікації. Постійно фінансувати дослідження квантових обчислень. Раціонально ставитися до новин про квантові обчислення, сприймаючи кожен новий етап як об’єкт критичного аналізу, а не сигнал до поспішних дій. Дотримуючись цих рекомендацій, ми зможемо уникнути більш прямих ризиків: помилок у впровадженні, поспішних рішень і поширених помилок у криптографічному переході. Слідкуйте за мною: отримуйте більше аналізу та інсайтів у реальному часі щодо криптовалютного ринку! #Gate广场创作者新春激励#内容挖矿