От теории к обратному отсчёту: Google использует доказательства с нулевым разглашением, чтобы предупредить о квантовой угрозе в блокчейне

Оригинальный заголовок: От теории к обратному отсчёту: Google предупреждает о квантовой угрозе блокчейна с помощью нулевых знаний

Автор оригинала: Haotian

Источник оригинала:

Репост: Mars Finance

В эти дни, когда у меня было немного свободного времени, я кратко изучил влияние квантовых компьютеров на экосистему блокчейна, затрагивая много фоновых знаний о криптографии. Не буду углубляться в детали, поделюсь несколькими точками зрения:

1. В прошлом научное сообщество считало, что для взлома 256-битной эллиптической криптографии потребуется примерно миллионы физических квантовых битов, около 6000 логических квантовых битов, но новая статья Google не представляет какого-то сверхсовременного аппаратного обеспечения, а просто переписала способ выполнения алгоритма Шора (Shor’s algorithm) на квантовых цепях, что сократило необходимое количество логических квантовых битов до 1200.

Что это значит? Это означает, что вычислительные затраты снизились почти в 20 раз. Это и есть основа обсуждения квантовой угрозы, которая сейчас активно обсуждается. Раньше мы считали это невозможным, а сегодня начинается «обратный отсчёт»;

2. Google установила временную точку этого обратного отсчёта — 2029 год, что означает, что до этого времени все системы шифрования, такие как HTTPS в интернете, SSL-сертификаты, SSH для удалённого входа, а также базовые системы подписи ECDSA в биткоине и Ethereum должны пройти через «анти-квантовую» модернизацию, иначе в будущем может наступить катастрофа.

Что касается этого, то 2029 год — всего 3 года, и я считаю, что это слишком оптимистично. В конце концов, теория ещё далека от практической реализации, но по крайней мере ясно, что окно для обновления криптографических алгоритмов против квантовых атак открылось. Это не срочно, но нельзя недооценивать опасность;

3. Если говорить дальше, многие ещё не представляют, насколько серьёзна квантовая угроза, поэтому можно уточнить несколько аспектов атаки:

1. В настоящее время примерно 25%-35% адресов в биткоин-цепочке уже раскрыли свои публичные ключи, включая ранние адреса в формате P2PK эпохи Сатоши и все адреса, использовавшие повторное использование ключей или совершавшие транзакции. Эти адреса попадают под угрозу; а те, у кого транзакции ещё не было, при запуске переводов после появления квантовых компьютеров могут быть взломаны за 10 минут обработки в мемпуле, что фактически парализует всю сеть;

2. Ethereum сталкивается с более прямой угрозой: при первом отправлении транзакции публичный ключ аккаунта ETH раскрывается через подпись, а после внедрения EIP-4844 и механизма выборки данных, а также из-за зависимости от POS-подписей в механизме консенсуса, Ethereum уже не просто вопрос взлома приватных ключей, а если алгоритм подписи не будет обновлён, вся сеть станет бесполезной;

3. Важный момент — поскольку история транзакций в блокчейне полностью прослеживаема и хранится навсегда, даже если сейчас квантовые компьютеры ещё не готовы к атакам, транзакции с раскрытыми публичными ключами уже записаны и могут стать потенциальной целью атаки, как только квантовые машины появятся;

4. Конечно, поскольку у квантовых атак есть технологический прогресс и временное окно, теоретически, если за несколько лет провести масштабную «анти-квантовую» модернизацию, можно спастись.

Ethereum уже давно занимается «инженерной» подготовкой к квантовой угрозе, включая развитие аккаунт-абстракции, позволяющей менять схемы подписи на уровне приложений, а также укрепление защиты с помощью пост-квантовых криптографических алгоритмов (Post-Quantum Cryptography, PQC), специально разработанных для сопротивления квантовым атакам. Самое сильное в Ethereum — это его динамическая возможность обновления «на лету», и, раз направление выбрано, защита от квантовых угроз — лишь вопрос времени.

Биткоин выбрал внедрение BIP-360, которое предусматривает использование пост-квантовых алгоритмов подписи, таких как FALCON или CRYSTALS-Dilithium. Технически это несложно, но проблема — в согласовании этого в сообществе. Ведь в прошлом сообщество биткоина спорило несколько лет из-за изменения размера блока, и надеяться на быстрое согласие по анти-квантовому форку — маловероятно. Но если угроза станет более очевидной и определённой, даже самый пассивный разработчик не сможет игнорировать необходимость срочного обновления.

Всё вышесказанное.

И напоследок интересно отметить, что Google использовала нулевые знания (ZK) для раскрытия этой потенциальной квантовой угрозы, сознательно сделав это «мягким» запуском, ведь в случае выхода из-под контроля, речь уже не только о блокчейне, а о всей интернет-культуре — возможен коллапс. Также в команде Google Quantum AI участвуют исследователи из Ethereum Foundation, и, возможно, анти-квантовая защита станет одной из главных тем блокчейна в будущем, ведь по сути, гены криптографии — это и есть его ДНК. Такая новая миссия — очень крипто!