Донедавна загроза від квантових комп’ютерів для сучасних криптовалют залишалася переважно теоретичним ризиком. Пропозиції щодо захисту блокчейн-проєктів від ще неіснуючих технологій розглядалися радше як предмети дискусій, аніж як практичні рішення. Однак останнім часом низка ключових учасників галузі значно активізувалися в розробці та впровадженні інструментів для підвищення безпеки своїх систем.
Зростання активності розробників та експертних обговорень відбулося майже одночасно з публікацією нового дослідження від Google Research. Ця компанія представила детальний звіт, що містить алгоритм, здатний суттєво зменшити обчислювальні ресурси, необхідні для зламу криптографічних протоколів, на яких базується безпека Bitcoin, Ethereum та більшості інших криптовалют.
«Я особисто займуся цим питанням — схоже, нам усім доведеться якнайшвидше його вирішити», — зазначив на початку квітня очільник однієї з найбільших американських криптобірж, що відображає позицію багатьох гравців крипторинку.
Виклики та підходи до квантово-стійкості
Наразі ринок не має єдиного консенсусу щодо найкращого шляху вирішення цієї проблеми. Кожен криптопроєкт, що працює над цією сферою, обирає власний підхід. Наприклад, компанія Circle, емітент стейблкоїна USDC, розробляє повністю квантово-стійкий блокчейн з нуля. Розробники Solana тестують практичні рішення, попри потенційне зниження продуктивності. Zcash використовує переваги власної архітектури блокчейн-мережі, зосередженої на приватності.
Команда Ethereum, хоч і фінансує дослідження, поки не запропонувала конкретних рішень. Проблема спільноти Bitcoin лежить більше в соціальній, аніж у технічній площині, зокрема, щодо досягнення консенсусу щодо впровадження тих чи інших методів захисту.
Квантова атака на блокчейн може полягати у відновленні приватного ключа на основі публічного. На сьогодні це вважається обчислювально неможливим завданням, однак квантові алгоритми потенційно дозволяють вирішити його значно ефективніше.
Існує два основні сценарії атаки:
- Зловмисник знаходить адреси, де публічний ключ вже розкрито, і отримує доступ до коштів, відновивши приватний ключ.
- Зловмисник перехоплює транзакцію до її включення до блоку, витягує публічний ключ, обчислює приватний та замінює транзакцію. У цьому випадку під загрозою опиняються не лише застарілі або неактивні гаманці, а й звичайні перекази.
Навіть якщо ризики частково перебільшені, їхня потенційна реалізація ставить під загрозу не лише активи користувачів, а й усю блокчейн-інфраструктуру. Таке припущення висловили в Circle, посилаючись на дослідження Національного інституту стандартів і технологій США (NIST). Експерти вважають, що проблема торкнеться транзакцій, токенізованих активів та систем авторизації. Сам перехід на постквантові стандарти вимагатиме років узгоджених оновлень усієї екосистеми.
Bitcoin та його специфічні виклики
З технічної точки зору, Bitcoin вважається менш вразливим порівняно з багатьма іншими криптовалютами. Його транзакційна модель, відсутність нативних смарт-контрактів та той факт, що певні типи адрес залишаються невразливими до квантового зламу, якщо не використовуються повторно, зменшують поверхню атаки. Однак головна проблема Bitcoin – соціальна: як поводитися з монетами, приватні ключі від яких втрачено? Спалювати, ігнорувати чи штучно обмежувати доступ до вразливих адрес?
Аналітики компанії Grayscale зазначають: «Публічні блокчейни не мають технічних директорів, і їм доведеться домовлятися». Історично спільнота Bitcoin важко досягає консенсусу щодо серйозних змін протоколу.
«Інвесторам не варто хвилюватися. Сьогодні квантові комп’ютери не становлять загрози для публічних блокчейнів. Але настав час прискорити процес підготовки», — наголосили в Grayscale, яка має кілька біржових продуктів на основі Bitcoin.
Існують і протилежні думки. Лауреат Нобелівської премії та піонер квантових обчислень Google Джон Мартініс попередив, що Bitcoin може стати однією з перших реальних цілей для квантових комп’ютерів, оскільки його криптографія є одним з найпростіших і найранніших застосувань цієї технології.
Розробки Circle, Solana та Zcash
Компанія Circle просуває власний блокчейн Arc, який був розроблений з урахуванням стійкості до квантових атак. На відміну від інших мереж, що вимушені модифікувати вже працюючі механізми, Arc планує впровадити всі необхідні рішення одразу. Ключовою проблемою, яку визнає Circle, є те, що постквантові алгоритми використовують більш складні механізми захисту, що збільшує навантаження на мережу та ускладнює масштабування.
На думку компанії, відтермінування вирішення проблеми лише скорочує вікно для переходу та підвищує ризик помилок, створюючи вразливості. Саме тому Arc проєктується з самого початку з урахуванням квантово-стійкої криптографії — як стратегічна відповідь на загрозу, яка вимагає дій вже сьогодні.
Solana підійшла до питання практично. Розробники компанії Project Eleven спільно з Solana Foundation розгорнули тестове середовище з постквантовими підписами. В результаті нові механізми знизили ефективність передачі даних у 20–40 разів, а швидкість мережі впала приблизно на 90%. Це є серйозним компромісом між безпекою та головною конкурентною перевагою Solana (швидкість і низька вартість) — продуктивністю. Крім того, на відміну від Bitcoin та Ethereum, Solana розкриває публічні ключі безпосередньо, що робить 100% гаманців вразливими.
На поточному етапі розробники планують продовжувати тестування постквантових механізмів. В екосистемі також розробляються «Winternitz Vaults» — квантово-стійкі сховища на рівні окремих гаманців. Solana Foundation продовжує експерименти, визнаючи, що повний перехід потребуватиме серйозної оптимізації, але перший крок уже зроблено.
Блокчейн Zcash, який має функцію приватних транзакцій, опинився в унікальній позиції, де його функціональна «прихованість» одночасно працює як квантовий захист. Це відрізняє його від більшості сучасних мереж, де публічні дані стають видимими під час операцій. Однак способи підписання транзакцій, перевірка доказів та шифрування все ще залишаються потенційно вразливими.
Як варіанти захисту вже розробляється механізм «квантової відновлюваності» для порятунку коштів у разі раптової загрози, а в перспективі — повна заміна криптографії на постквантові стандарти STARKs та Kyber.
Ethereum та його шлях до безпеки
Розробники Ethereum оголосили квантовий захист «головним стратегічним пріоритетом» та підтвердили свої наміри, виділивши кілька мільйонів доларів на дослідження. Старший науковий співробітник Ethereum Foundation Джастін Дрейк зазначає, що ця тема, яка вивчається з 2019 року, тепер посідає центральне місце в дорожній карті Ethereum. Співзасновник Віталік Бутерін припустив, що у розробників є лише кілька років на створення захисту, якщо розвиток квантових технологій збереже поточні темпи.
Складність захисту Ethereum полягає в його поширеності як базової інфраструктури для десятків L2-мереж (Arbitrum, Base, Optimism). Це означає, що будь-які зміни в криптографії вимагатимуть координації на всіх рівнях та багатьох мережах одночасно.
Резюме UA Бізнес: Активізація розробників щодо постквантової криптографії свідчить про серйозність потенційної загрози для блокчейн-екосистеми. Різні підходи проєктів показують, що перехід до безпечніших стандартів буде складним, тривалим і потребуватиме значної координації.