Coinbase отмечает цепочки с доказательством доли, такие как Ethereum и Solana, как потенциальные риски квантовых вычислений

###Кратко

• В отчёте Coinbase говорится, что блокчейны на основе доказательства доли (proof-of-stake) могут столкнуться с дополнительной уязвимостью к квантовым атакам, поскольку подписи валидаторов обеспечивают безопасность сети.
• Криптография кошельков, используемая для подтверждения владения криптовалютой, является ещё одной долгосрочной уязвимостью.
• В отчёте отмечается, что современные квантовые компьютеры не способны взломать современную криптографию, но индустрия должна начать подготовку.

Блокчейны на основе доказательства доли могут столкнуться с большей уязвимостью к будущим атакам квантовых компьютеров, поскольку подписи валидаторов, используемые для защиты этих сетей, основаны на криптографии, которую достаточно мощный квантовый компьютер в конечном итоге сможет взломать, — говорится в отчёте, опубликованном криптовалютной биржей Coinbase. Отчёт, опубликованный во вторник независимым консультативным советом Coinbase по квантовым вычислениям и блокчейну, рассматривает, как достижения в области квантовых вычислений могут повлиять на безопасность цифровых активов. «Правильное время для подготовки к криптографическому переходу — до того, как он станет срочным», — заявил представитель консультативного совета Coinbase в интервью Decrypt. «Наше мнение — активы клиентов в безопасности сегодня, но индустрия не должна путать «непредвиденное» с «неважным»».

Сети на основе доказательства доли, такие как Ethereum и Solana, полагаются на криптографические подписи — BLS-подписи для валидаторов Ethereum и Ed25519-подписи для валидаторов и пользователей Solana — чтобы помочь сети согласовать блоки и поддерживать консенсус. «Блокчейны на основе доказательства доли уязвимы в схемах подписей, которые используют валидаторы для защиты сети», — говорится в отчёте. «Это означает, что проблема доказательства доли заключается не только в обновлении кошельков; часть основной механики консенсуса сама по себе может потребовать переработки.»  В отчёте указывается на недавние работы разработчиков Ethereum, включая предложение соучредителя Виталика Бутерина в феврале о замене BLS-подписей валидаторов, KZG-коммитментов и ECDSA-подписей кошельков на квантово-устойчивые альтернативы.

В январе был запущен независимый консультативный совет Coinbase по квантовым вычислениям и блокчейну, объединяющий академических и отраслевых экспертов для изучения того, как достижения в области квантовых вычислений могут повлиять на безопасность блокчейна и разработать долгосрочные решения. В совет входят исследователи из Стэнфордского университета, Техасского университета в Остине, Фонда Ethereum, Eigen Labs, Университета Бар-Илан и Калифорнийского университета в Санта-Барбаре. Совет также отметил, что цифровые подписи, используемые криптокошельками, являются ещё одной крупной долгосрочной уязвимостью. Эти подписи подтверждают владение криптовалютой и авторизуют транзакции. В случае их взлома злоумышленники смогут выдавать себя за владельцев кошельков и перемещать их средства. Кошельки, в которых публичные ключи видны в блокчейне, считаются наиболее уязвимыми. В отчёте оценивается, что около 6,9 миллиона биткоинов попадают в эту категорию. Отчёт утверждает, что текущие системы криптовалют остаются безопасными, поскольку квантовые компьютеры, способные взломать современную криптографию, ещё не существуют. Для этого потребовались бы гораздо более мощные системы, чем современные квантовые системы. Хотя большая часть обсуждения угрозы квантовых вычислений сосредоточена на Bitcoin, совет отметил, что основная инфраструктура сети — включая процесс майнинга, хэш-функции и исторический реестр — на текущий момент не считается существенно уязвимой. «Квантовый компьютер, использующий алгоритм Гровера, теоретически мог бы решить задачу доказательства работы быстрее классического компьютера», — говорится в отчёте. «Однако при масштабах современных задач доказательства работы накладные расходы на запуск алгоритма Гровера на квантовом компьютере превышают его теоретическое преимущество.» Эксперты предупреждают, что переход блокчейнов на квантово-устойчивую криптографию сопряжён с техническими сложностями, поскольку квантово-устойчивые подписи значительно больше современных, что может повлиять на скорость транзакций, хранение и стоимость. «Разумно подготовить Bitcoin и дать людям возможность мигрировать свои ключи в квантово-готовый формат», — заявил CEO Blockstream Адам Бэк в недавнем интервью Bloomberg. «Чем больше времени у пользователей Bitcoin для миграции своих ключей, чтобы хранители и биржи могли перевести свои монеты в квантово-устойчивый формат, тем безопаснее это будет.» Отчёт также поднимает вопрос о том, как сети должны поступать с кошельками, которые никогда не обновляются. Потерянные ключи, неактивные аккаунты и заброшенные кошельки могут оставить часть активов уязвимой, если квантовые атаки станут возможными.

«Криптографически значимый квантовый компьютер всё равно потребует серьёзного скачка по сравнению с современными системами, но обновление кошельков, бирж, хранителей и децентрализованных сетей — это многолетний процесс», — заявил совет. «Именно поэтому мы решили опубликовать это сейчас: чтобы основать разговор на науке, а не на хайпе, обозначить, что действительно находится под угрозой, и помочь индустрии начать принимать практические решения по миграции заранее.»