Блокчейны готовятся к квантовой угрозе: какие сети уже обновляют защиту

Разработчики блокчейнов готовятся к квантовой угрозе, хотя квантовые компьютеры пока выглядят как лабораторные игрушки. В дорожных картах крупных блокчейнов первого уровня рядом с масштабированием теперь появился еще один новый приоритет — пост-квантовая безопасность.

Большинство блокчейнов использует подписи на эллиптических кривых (ECDSA и Ed25519) — это математический способ доказать, что транзакция в блокчейне действительно отправлена владельцем приватного ключа, не раскрывая сам ключ. Достаточно мощный квантовый компьютер с алгоритмом Шора теоретически сможет восстановить приватные ключи из публичных и подписывать поддельные транзакции.

Существует также стратегия «собрать сейчас, расшифровать потом», весьма популярная у преступников-хакеров. Злоумышленники могут копировать данные публичных блокчейнов прямо сейчас и выждать, когда квантовое оборудование станет мощнее. Как только это произойдет, старые адреса, давно неактивные кошельки и некоторые паттерны смарт-контрактов окажутся уязвимыми, даже если сети к тому времени перейдут на более безопасные алгоритмы.

Что именно угрожает криптовалютам

Квантовые компьютеры не «ломают блокчейны» волшебным образом — они атакуют конкретные алгоритмы. Основная мишень для криптовалют — подписи с публичными ключами.

Биткоин, Ethereum и многие другие сети полагаются на схемы эллиптических кривых, так что под угрозой окажутся самые популярные криптовалюты. Блокчейны первого уровня должны начинать планирование и алгоритмы защиты от квантовых вычислений задолго до того, как квантовые машины станут достаточно сильными для атак.

Почему квантовая безопасность попала в дорожные карты

Квантовый риск обсуждался в академических кругах годами, но лишь недавно стал конкретным пунктом в дорожных картах. Поворотным моментом стал переход от теории к стандартам и срокам.

С 2022 по 2024 год Национальный институт стандартов и технологий (NIST) выбрал и начал стандартизацию первой волны пост-квантовых алгоритмов. Это дало инженерам что-то, вокруг чего можно проектировать, вместо движущейся исследовательской цели.

Одновременно правительства и крупные предприятия начали говорить о том, что пора защищаться от возможной угрозы, причем их планы долгосрочны.

Блокчейны первого уровня также реагируют на заголовки. Каждый раз, когда объявляется крупный аппаратный или исследовательский прорыв в квантовых вычислениях, это возобновляет дискуссию о долгосрочной безопасности.

Первая волна

Небольшая, но растущая группа блокчейнов первого уровня перешла от спекуляций к конкретным разработкам, пытаясь добавить квантовую устойчивость, не нарушая то, что уже работает.

Algorand — лучший пример того, как пост-квантовая защита уже работает на практике. В 2022 году сеть запустила специальные сертификаты, которые подтверждают историю блокчейна с помощью нового типа подписей FALCON — они устойчивы к квантовым атакам и одобрены американскими стандартами безопасности. Эти доказательства разработаны как квантово-безопасные и уже используются для подтверждения состояния реестра Algorand каждые несколько сотен блоков.

Недавно Algorand продемонстрировал полноценные пост-квантовые транзакции в основной сети, используя логические подписи на основе Falcon.

Cardano пока полагается на подписи Ed25519, но ее основные команды и фонд уже озабоены проблемой квантовых вычислений. Основатель Чарльз Хоскинсон (Charles Hoskinson) в своих выступлениях рассказал о плане защиты от квантовых компьютеров: создать дополнительный уровень безопасности поверх основного блокчейна, используя новые типы подписей, которые квантовые машины не смогут взломать. Идея состоит в добавлении квантово-устойчивого уровня верификации поверх истории сети, а не принуждении к резкому переходу всех пользователей сразу.

В Ethereum исследовательские группы начали составлять список задач для пост-квантовой миграции, включая новые типы транзакций, эксперименты с роллапами и специальные решения, которые позволяют пользователям добавлять квантово-безопасные ключи без кардинального изменения основного протокола.

Помимо крупных игроков, новое поколение блокчейнов первого уровня позиционирует себя как квантово-безопасные с первого дня, обычно встраивая пост-квантовые подписи в базовый протокол. Большинство из них малы и недоказаны, но вместе они демонстрируют, что для долгосрочной перспективы квантовая безопасность становится важным условием успеха.

Под капотом: почему переход к пост-квантовой криптографии не простая замена

Обновление до пост-квантовых подписей звучит просто, но реализовывать это в работающей глобальной сети гораздо сложнее. Новые алгоритмы ведут себя по-другому, и эти различия проявляются везде.

Для блокчейнов пост-квантовые решения имеют последствия. Большие подписи увеличивают размер блоков, а значит валидаторам нужно обрабатывать и хранить больше данных. Аппаратные кошельки будут вынуждены верифицировать больше данных.

Существует и проблема миграции. Миллиарды долларов заблокированы в адресах, владельцы которых могли потерять ключи, умереть или просто забыть о них. Сети должны решить, как далеко зайти: поддерживать гибридные подписи (классические плюс PQ), чтобы пользователи могли постепенно переходить, вводить новые типы транзакций, которые оборачивают старые ключи в квантово-безопасные схемы, или создавать стимулы и сроки для перегенерации ключей давно неактивных средств, смирившись с неизбежной потерей средств в некоторых случаях.

На что обращать внимание

Инвесторам стоит обращать внимание на квантовую готовность проектов. Теперь вопросы пропускной способности отойдут на второй план, и придется задаваться более глубокими вопросами:

• Есть ли у этой сети задокументированная пост-квантовая дорожная карта?
• Есть ли прототипы или реальные функции, такие как доказательства состояния, хранилища или гибридные транзакции, или только маркетинговые обещания?
• Кто отвечает за принятие миграционных решений в сети, когда придет время?

Блокчейны первого уровня, которые рассматривают квантовую угрозу и начинают разрабатывать новые способы противостоять ей уже сейчас, фактически делают ставку на то, что их сети все еще будут существовать десятилетия спустя.