Квантовые компьютеры долгое время казались чем-то из научной фантастики, но сегодня крупнейшие блокчейн-проекты всерьёз занялись подготовкой к этой угрозе. И речь идёт не о далёком будущем — работа уже ведётся прямо сейчас.
Суть проблемы проста: современные алгоритмы шифрования, на которых держится безопасность криптовалют, могут оказаться уязвимы перед достаточно мощным квантовым компьютером. В первую очередь под удар попадают алгоритмы на основе эллиптических кривых — именно они защищают приватные ключи в Биткоине, Ethereum и большинстве других сетей. Квантовый алгоритм Шора теоретически способен взломать такую защиту, получив доступ к средствам пользователей.
Особенно уязвимы так называемые «спящие» адреса — кошельки, публичный ключ которых уже раскрыт в блокчейне. По некоторым оценкам, около 25% всех биткоинов хранится именно на таких адресах, включая монеты самого Сатоши Накамото.
В Bitcoin-сообществе уже обсуждаются конкретные предложения по переходу на постквантовые алгоритмы. Одно из них — BIP-360, предлагающее внедрить новый тип адресов с защитой на основе алгоритма CRYSTALS-Kyber, одобренного американским институтом стандартов NIST. Однако консенсус в сообществе достичь непросто: любое изменение в Биткоине требует широкого согласия, а споры о сроках и подходах пока продолжаются.
Ethereum движется по несколько иному пути. Виталик Бутерин ещё в 2024 году опубликовал предложение о «квантовом аварийном форке» — механизме, который позволил бы быстро обновить сеть в случае реальной угрозы. В рамках дорожной карты Ethereum также рассматривается переход к аккаунт-абстракции, что откроет возможность использовать постквантовые схемы подписи на уровне смарт-контрактов.
Отдельные проекты идут ещё дальше. Сеть QRL (Quantum Resistant Ledger) была создана с нуля с расчётом на квантовую устойчивость и использует схему подписи XMSS. Algorand и IOTA также интегрируют постквантовые примитивы в свои протоколы.
Важно понимать: эксперты не говорят о том, что угроза реализуется завтра. По оценкам большинства специалистов, квантовые машины, способные взломать 256-битный эллиптический ключ, появятся не раньше чем через 10–15 лет. Однако именно сейчас — пока паники нет — самое время для спокойной и методичной подготовки. Принцип «собери сейчас, расшифруй потом» (harvest now, decrypt later) означает, что зашифрованные сегодня данные могут быть вскрыты в будущем — и это уже серьёзный аргумент в пользу превентивных мер.
NIST в 2024 году официально утвердил первые постквантовые стандарты: CRYSTALS-Kyber для шифрования и CRYSTALS-Dilithium для цифровых подписей. Это даёт разработчикам блокчейнов чёткие ориентиры для перехода.
Миграция — задача нетривиальная. Постквантовые подписи значительно больше по размеру, чем привычные ECDSA, что означает рост нагрузки на сеть и увеличение комиссий. Кроме того, убедить миллионы пользователей перейти на новые адреса — отдельный вызов, особенно для децентрализованных сетей без единого координационного центра.
Квантовая гонка только начинается, и блокчейн-индустрия оказалась в числе тех, кто вынужден реагировать заблаговременно — цена промедления слишком высока.
Источник: coindesk.com