Проєкт Eleven попереджає, що Q-Day може настати до 2030 року

Project Eleven опублікував звіт у середу, в якому припустив, що момент прориву квантових комп’ютерів, здатних зламати сучасне шифрування, який часто називають “Q-Day”, може настати вже в 2030 році, а прорив “ймовірніший, ніж ні” — до 2033 року, згідно з релізом стартапу, зосередженого на постквантовій безпеці.

Project Eleven прогнозує, що квантові досягнення відбуватимуться різкими стрибками, а не повільним і лінійним прогресом. Стартап стверджує, що розвиток апаратного забезпечення та алгоритмів взаємно підсилюється і може призвести до великого стрибка можливостей, описуваного як “нічого, а потім — одразу все”.

Нещодавні квантові демонстрації

Нещодавні демонстрації частково підтримують цю теорію. Минулого місяця дослідник вивів ключ еліптичної кривої на 15 бітів за допомогою квантового обладнання. Хоча це й помітно, це все ще суттєво далеке від 256-бітового шифрування, яке використовується в криптовалютах на кшталт Bitcoin.

Project Eleven оцінює, що приблизно 6,9 мільйона bitcoins, які зараз коштують понад $560 мільярдів, можуть бути піддані квантовому ризику за певних умов.

Відповідь індустрії та стратегії міграції

Навіть якщо Q-Day настане через роки, як прогнозують дослідники, масова міграція на квантово-стійкі гаманці та адреси може тривати стільки ж часу. У звіті вказано нерівність Моси (Mosca’s inequality), теорію, яка по суті стверджує: якщо системі потрібен довший час на оновлення, ніж загрозі — щоб дістатися, то вона вже відстає.

Ця ідея вже стимулює ранні реакції в усьому криптосекторі. Один із нещодавніх пропозицій від дослідника Paradigm Дена Робінсона (Dan Robinson) дозволив би власникам bitcoin сьогодні довести право власності на гаманці через часові мітки, які можна було б використати, щоб повернути кошти в деякій пізнішій квантово-стійкій версії Bitcoin, не розкриваючи активність у мережі (onchain).

Інші підходи, як-от BIP-361 від Jameson Lopp та інших, передбачали б багаторічне “вікно” міграції для користувачів, щоб перевести кошти на квантово-стійкі адреси.

Відповідь ширшого технологічного сектору

Квантова загроза виходить за межі криптосфери. Такі технологічні гіганти, як Google, піднімають свої графіки, орієнтуючись на міграцію до квантово-стійкої криптографії у 2029 році.

Питання і відповіді

Що таке Q-Day і коли він може статися? Q-Day — це момент, коли квантові комп’ютери зламають сучасне шифрування. У звіті Project Eleven припускається, що Q-Day може настати вже в 2030 році, а оцінки вказують на те, що прорив є “ймовірнішим, ніж ні” до 2033 року, при цьому оцінки коливаються на кілька років у будь-який бік.

Скільки bitcoins може бути піддано впливу квантових обчислень? Project Eleven оцінює, що приблизно 6,9 мільйона bitcoins, які зараз оцінюються більш ніж у $560 мільярдів, можуть бути піддані квантовому ризику за певних умов. Водночас це все ще суттєво далеко від поточної криптовалютної безпеки, адже нещодавні квантові демонстрації досягли лише 15-бітового шифрування проти 256-бітового шифрування, яке використовується в Bitcoin.

Які рішення пропонують для протидії квантовим загрозам? Криптосектор розробляє кілька підходів. Дослідник Paradigm Ден Робінсон запропонував timestamp-based систему, яка дозволяє власникам bitcoin довести своє поточне володіння та повернути кошти у майбутніх квантово-стійких версіях Bitcoin. Інші пропозиції, як-от BIP-361 від Jameson Lopp, створили б багаторічне вікно міграції, щоб користувачі могли перенести кошти на квантово-стійкі адреси. Додатково технологічні компанії, зокрема Google, прискорюють терміни міграції: Google орієнтується на 2029 рік для переходу до квантово-стійкої криптографії.