В Quantus указали на неготовность крипторынка к квантовой угрозе

Заметное событие всколыхнуло криптовалютные рынки. Индустрия криптовалют не готова к переходу на постквантовую криптографию, несмотря на прогресс в подобных вычислениях. Об этом заявили разработчики Quantus. Команда проекта выпустила исследование The State of Quantum: What Crypto Can’t Afford to Ignore, с которым ознакомился ForkLog.

В нем говорится, что под ударом находятся кошельки, биржи, кастодианы, валидаторы, мосты и governance-системы. Большая часть рынка до сих пор опирается на классические схемы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении достаточной мощности.

Динамика рынка

В августе 2024 года NIST финализировал первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Их позиционируют как ответ на будущий крах классического подхода. Блокчейны сложнее, чем традиционный IT Эксперты Quantus утверждают, что у крипторынка более жесткие ограничения, чем у обычной IT-инфраструктуры.

В централизованных сервисах криптографию можно обновить через патч. В блокчейнах — пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами. В отчете упоминается сценарий harvest now, later: данные собирают сегодня, чтобы расшифровать позже, когда появятся достаточно мощные квантовые машины.

CEO и CTO Quantus Кристофер Смит заявил, что у индустрии не будет «четкого сигнала тревоги» перед условным Q-Day. «Крипторынку нужно строить инфраструктуру заранее, а не в момент давления», — сказал он. Сроков появления квантовых компьютеров, способных ломать современные схемы, пока нет.

Влияние на рынки

В мае глобальный директор по продажам IBM Quantum Петра Флоризун заявила, что квантовые вычисления уже выходят из стадии лабораторных экспериментов и начинают применяться в реальных задачах. Удар по биткоину Отдельный блок исследования посвящен биткоину. В Quantus утверждают: стандартная транзакция первой криптовалюты с ECDSA использует около 97 байт подписи и публичного ключа.

Вариант на базе ML-DSA-87 увеличивает объем примерно до 7187 байт. Прямой переход на постквантовые подписи без изменений архитектуры сети, по оценке авторов, резко сократит число транзакций в блоке. В отчете также упоминается BIP-360 — предложение по миграции блокчейна биткоина к квантовой защите.

Документ описывает формат Pay-to-Merkle-Root как шаг для снижения рисков раскрытия ключей. Авторы BIP-360 отмечали: предложение не закрывает все проблемы. Вопросы остаются к совместимости кошельков, нагрузке на пространство блока и судьбе старых адресов.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.