Новий звіт попереджає, що квантові обчислення, здатні зламати криптографію Bitcoin та Ethereum — часто звані «Q-Day» — можуть з'явитися вже до 2030 року, і що дві найбільші блокчейн-мережі можуть не встигнути підготуватися вчасно. Ці висновки додають нової терміновості давно обговорюваній дискусії про те, як перевести криптоінфраструктуру на постквантову безпеку до потенційного краху довіри до системи.
Годинник 2030 року
У звіті зазначається стабільний прогрес у квантовому апаратному забезпеченні та дослідженнях алгоритмів. Хоча повністю стійкого до помилок квантового комп'ютера ще не існує, часові рамки для машини, здатної зламати підписи на еліптичних кривих, стають дедалі коротшими. Для Bitcoin та Ethereum це означає, що криптографія, яка захищає трильйони доларів вартості, може стати застарілою протягом чотирьох років. У звіті наголошується, що навіть якщо Q-Day відкладеться на кілька років, відсутність підготовки сьогодні сама по собі є значним ризиком.
Чому вразливість структурна
Обидві мережі покладаються на алгоритм цифрового підпису на еліптичних кривих (ECDSA) для підписання транзакцій. Квантовий комп'ютер, що виконує алгоритм Шора, зможе отримати приватні ключі з публічних — це означає, що кожен, хто колись надсилав транзакцію, може зіткнутися з крадіжкою коштів заднім числом. У звіті зазначається, що хоча квантові атаки сьогодні не є практичними, математика вже доведена. Єдиний захист — перейти на стійкі до квантових атак схеми підписів до появи відповідного обладнання. Такий перехід, попереджає звіт, вимагатиме змін у базових протоколах, які залишалися стабільними роками, що робить це оновлення складним і політично важким.
Стан підготовки
Прогрес поки що повільний. Спільнота розробників Bitcoin обговорює квантову стійкість роками, але жодної формальної пропозиції щодо оновлення підписів не було прийнято. Дорожня карта Ethereum включає майбутню абстракцію акаунтів, яка може полегшити заміну криптографії, але ця функція не була розроблена спеціально для Q-Day. У звіті поточний стан описується як небезпечно відсталий від графіка. Жодна з мереж не має конкретних термінів тестування або впровадження постквантових підписів, а координація між біржами, постачальниками гаманців та майнерами залишається мінімальною.
Заклик до негайних дій
У звіті закликають до негайних досліджень та стандартизованого тестування постквантових алгоритмів на тестнетах. Також пропонується, щоб великі платформи почали планувати скоординоване оновлення, оскільки хардфорк вимагатиме широкого консенсусу. Деякі рішення другого рівня та новіші блокчейни вже експериментують із решітчастою криптографією, але основні ланцюги поки що не наслідують цей приклад. Годинник цокає: якщо Q-Day настане до того, як мережі будуть готові, наслідки можуть бути катастрофічними. Чи зможе криптоекосистема діяти достатньо швидко — залишається головним відкритим питанням.
