Критическая точка квантовой угрозы: смогут ли криптографические испытания 2028 года пройти без проблем

Судьба криптографии может быть переписана. По мере экспоненциального роста вычислительной мощности квантовых вычислений система криптографии с эллиптическими кривыми, на которой сегодня опирается блокчейн-мир, сталкивается с беспрецедентной задачей. Прогноз сооснователя Ethereum Виталика Бутерина на конференции Devconnect в Буэнос-Айресе — что квантовые вычисления могут взломать ECC до президентских выборов в США 2028 года — быстро вызвало жаркие дискуссии в криптосообществе.

Это не паникировка. Криптография с эллиптической кривой, которая обеспечивает безопасность основных криптовалют, таких как Bitcoin и Ethereum, сталкивается с беспрецедентными вызовами, и этот тревожный сигнал обратного отсчёта служит прелюдией к переменам для всей отрасли.

Криптографическая защита: Основной столп безопасности блокчейна

В современной системе цифровых активов криптография с эллиптическими кривыми — это как защитная стена, защищающая безопасность умных автомобилей, Интернета вещей, финансовых систем и других областей. По сравнению с традиционным алгоритмом RSA, ECC стал лучшим выбором благодаря характеристикам «короткого ключа и высокой защиты».

Принцип работы этой криптографической системы несложен: она использует пару математически связанных ключей — публичный и приватный ключи. Пользователь тайно сохраняет приватный ключ для подписания транзакций, в то время как публичный ключ может быть публично использован как адрес кошелька. Основная причина его безопасности заключается в том, что вычислительно невозможно вычислить приватный ключ из открытого ключа. Например, легко превратить клубнику (приватный ключ) в варенье (публичный ключ), но почти невозможно вернуть варенье обратно в исходную клубничку.

Когда хакеры пытаются взломать замок, ECC эквивалентен добавлению динамического комбинированного замка, который не только обеспечивает более высокий уровень защиты, но и оснащён «сигнализацией против любопытства». Вот почему Bitcoin и Ethereum выбрали именно эту криптографическую схему.

Квантовые вычисления: потенциальный главный соперник в криптографии

Однако появление квантовых вычислений нарушило этот баланс. Принципы квантовой механики дают квантовым компьютерам особую возможность — значительно ускорять решение конкретных математических задач с помощью определённых алгоритмов. Среди множества квантовых алгоритмов алгоритм Шора особенно тревожит экспертов по криптографии.

Преимущество алгоритма Шора в том, что он может превращать «почти неразрешимые» математические задачи на классических компьютерах в «относительно простые в решении» задачи с периодическим поиском на квантовых компьютерах. Это означает, что существующая система «приватный ключ-публичный ключ» сталкивается с реальными угрозами.

Последние события это подтверждают. 133-кубитная машина IBM успешно освоила 6-битный эллиптический криговый шифр, а исследователь Стив Типпеконник использовал ibm_torino квантовую систему для решения уравнения публичного ключа с помощью атаки в стиле Шора. Этот прорыв привлекает внимание, но не настолько, чтобы поставить под угрозу реальные активы — потому что Bitcoin и Ethereum используют ECC-256 (256-битную эллиптическую кривую криптографию), гораздо более сложную, чем взломанные 6-битные ключи.

Хронология угрозы: Ожесточённые разногласия среди экспертов

В академическом сообществе явно различаются мнения о том, когда квантовые вычисления угрожают существующей системе шифрования.

Прогноз Виталика Бутерина — самый агрессивный: он считает, что криптография с эллиптической кривой может быть побеждена к 2028 году, и призывает Ethereum перейти на квантово-устойчивые алгоритмы в течение четырёх лет. Скотт Ааронсон, директор Центра квантовой информации Техасского университета, придерживается похожего мнения, считая, что может существовать отказоустойчивый квантовый компьютер, способный запускать алгоритм Шор до следующих президентских выборов.

Но физик Дэвид М. Антонелли предположил обратное. Он отметил, что даже самые оптимистичные прогнозы (от IBM, Google, Quantinuum) достигнут всего нескольких тысяч физических кубитов к 2030 году, что далеко не соответствует требованиям миллионов логических кубитов.

Эксперт по криптографической безопасности MASTR дал более точный математический анализ: для взлома эллиптической кривой (ECDSA), используемой в настоящее время в Bitcoin и Ethereum, требуется около 2 300 логических кубитов, квантовых операций от 10¹² до 10¹³, а также миллионы или даже сотни миллионов физических кубитов после коррекции ошибок. Современные квантовые вычисления могут достичь только 100-400 шумовых кубитов с высокой степенью ошибок, слишком коротким временем когерентности и как минимум четырёхпорядковой разницей в степени угрозы.

Бывший инженер Google Грэм Кук даже привёл яркую аналогию, чтобы показать отдалённость проблемы: представьте себе 8 миллиардов человек, каждый с миллиардом суперкомпьютеров, каждый из которых пытается сделать 1 миллиард комбинаций в секунду, что занимает более 10⁴⁰ лет — а Вселенной всего 14 миллиардов лет.

Оценка рисков активов: триллионы долларов ждут обновления защиты

Несмотря на спорную хронологию угроз, возможные финансовые последствия нельзя игнорировать. В настоящее время около 1 триллиона долларов цифровых активов зависят от ценных бумаг ECC-256. Если криптография с эллиптической кривой действительно будет покорена, Биткойн, Эфириум и все активы, основанные на одной и той же криптографической технологии, окажутся под угрозой.

Возможно, самая скрытая опасность — это сценарий «собирай сейчас, расшифровуй позже» — злоумышленники крадут зашифрованный контент сейчас и открывают его по мере развития квантовых технологий, что эквивалентно закладке бомбы замедленного действия на будущее.

Эта потенциальная угроза изменила политику реальности. В августе Сальвадор перераспределил свои 6 284 биткоин-казначейства (стоимостью $6,81 млн), распределённые по 14 разным адресам, при этом в одном кошельке не более 500 биткоинов. Правительство явно упомянуло квантовую угрозу, объясняя этот шаг, заявив, что такая децентрализованная архитектура «ограничивает подвержение квантовым рискам» и стала лучшей практикой для хранения новых суверенных цифровых активов.

Виталик Бутерин недавно оценил, что вероятность того, что квантовые компьютеры прорвут современную криптографию к 2030 году, составляет 20%. Эта вероятность, хотя и не высока, достаточно, чтобы подтолкнуть мировую финансовую систему к действиям.

Планы обороны после квантового периода

Хорошая новость в том, что криптомир не ждёт пассивно. Индустрия разрабатывает алгоритмы постквантовой криптографии (PQC), способные противостоять атакам квантовых вычислений, а основные блокчейны сделали технические резервы.

Подготовка к Ethereum уже началась. Виталик написал статью, в которой обсуждает контрмеры против квантовых атак, упоминая такие технологии, как сигнатуры Винтерниц и STARK для противодействия квантовым угрозам, а также представляя механизм экстренной эскалации. В отличие от этого, Биткоин немного менее гибок в плане обновлений, но сообщество предложило различные планы обновления, такие как Dilithium, Falcon и SPHINCS+.

Правительства также готовятся к черному дню. Национальный центр кибербезопасности Великобритании (NCSC) разработал дорожную карту миграции после квантовой криптографии, установив три ключевых этапа: к 2028 году организации должны определить цели миграции, завершить комплексное открытие и разработать первоначальные планы; К 2031 году выполнять приоритетные миграционные мероприятия PQC; К 2035 году завершить миграцию всех систем.

Европейская комиссия добивается аналогичного прогресса, предлагая «Координированную дорожную карту реализации перехода к постквантовой криптографии», устанавливая три этапа на 2026→ 2030 →и 2035 годы.

Традиционные финансовые учреждения также принимают меры. С 2020 по 2024 год глобальные банки совершили 345 инвестиций, связанных с блокчейном, сосредоточившись на токенизации и инфраструктуре хранения цифровых активов. HSBC пилотировала проект по токенизированному золоту с использованием протокола после квантового шифрования в начале 2024 года.

Рациональная оценка: угроза реальна, но паниковать не стоит

Квантовая угроза существует, но текущая срочность гораздо меньше, чем предполагает общественное мнение. Управляющий партнер Dragonfly Хасиб отметил, что запуск алгоритма Шор — это не то же самое, что взлом ключа 256-битной эллиптической кривой. Расшифровка одного числа впечатляет, но разбиение чисел на сотни цифр требует большего масштаба вычислений и инженерных возможностей.

Текущая ситуация такова, что квантовый компьютер IBM может взламывать только 6-битные ECC-ключи, что является отличием между игрушечным оружием и профессиональным оружием по сравнению с 256-битной силой, используемой в реальных криптовалютах.

Но траектория технологического развития никогда не бывает линейной. Это большое испытание криптографии действительно может случиться в 2028 году, и правительства и финансовые учреждения по всему миру начали готовиться к черному дню. Квантовая угроза — это не конец криптовалют, а эволюционный катализатор — как показано на примере докционного управления биткоином, адаптивности и дальновидного взгляда в Сальвадоре — основа этики блокчейна. Когда были созданы квантовые ключи, была готова новая дверь в криптографию.