2028 год — квантовый прорыв? Финальный обратный отсчет безопасности блокчейна уже начался

К 2028 году перед президентскими выборами в США может начаться невидимая “криптографическая революция”. Заявление соучредителя Ethereum Виталика Бутерина на конференции Devconnect в Буэнос-Айресе мгновенно стало горячей темой в криптосообществе — когда же квантовые вычисления действительно начнут угрожать нашим цифровым активам?

Это не преувеличение. Около 1 триллиона долларов цифровых активов по всему миру зависят от защиты с помощью эллиптической криптографии, а прогресс в области квантовых вычислений меняет график этой гонки. После того, как технологический гигант IBM успешно взломал 6-значный эллиптический ключ с помощью машины на 133 кубитах, эта проблема перешла из области теории в реальность — остается только вопрос времени.

За кулисами кризиса: почему эллиптическая криптография так важна

Основная причина, по которой такие популярные криптовалюты, как Bitcoin и Ethereum, могут безопасно функционировать, — это сложная, казалось бы, простая, но очень умная криптографическая структура. Эллиптическая криптография (ECC) использует асимметричное шифрование, связывая приватный и публичный ключи в сложных математических отношениях — легко сгенерировать публичный ключ из приватного, но практически невозможно обратное.

Эта односторонняя функция похожа на замок. Традиционные компьютеры для взлома 256-битного эллиптического подписи (ECDSA) требуют около 2300 логических кубитов, 10¹²–10¹³ квантовых операций, а с учетом коррекции ошибок — сотни тысяч или миллионы физических кубит — что для современных технологий просто астрономическая цифра.

Однако квантовые вычисления меняют правила игры.

Реальная угроза квантов: мощь алгоритма Шора

Опасность квантовых вычислений заключается в том, что алгоритм Шора способен преобразовать “почти нерешаемые” на классических компьютерах задачи в “относительно легкие” на квантовых — поиск периодов. Это смертельная слабость асимметричного шифрования.

Текущий прогресс впечатляет. IBM уже успешно решает уравнение эллиптического публичного ключа на 6 знаков с помощью квантовой атаки, похожей на алгоритм Шора — хотя это еще далеко от взлома 256-битных ключей, используемых в Bitcoin и Ethereum, это доказывает, что квантовые вычисления движутся в этом направлении.

На данный момент реализованные квантовые системы имеют всего 100–400 шумных кубитов, с высокой ошибочностью и коротким временем когерентности. Но эти показатели растут экспоненциально.

График времени: почему мнения экспертов расходятся

Во времени появления угрозы квантов существуют явные разногласия.

Виталик предполагает, что к 2028 году эллиптическая криптография может быть взломана, а директор Центра квантовой информации Техасского университета Скотт Ааронсон считает, что к тому времени может появиться квантовый компьютер с ошибками, способный к исправлению. Но физик Дэвид М. Антонелли занимает более консервативную позицию, полагая, что даже при самом оптимистичном сценарии к 2030 году можно будет получить всего несколько тысяч физических кубитов, что недостаточно для взлома.

Бывший инженер Google Грэм Кук прямо заявляет: базовая математика Bitcoin по-прежнему “неподвластна взлому”. Он приводит яркий пример: 8 миллиардов человек, каждый с миллиардом суперкомпьютеров, каждый со ста миллиардами попыток в секунду — и время, необходимое для взлома, превышает 10⁴⁰ лет, а Вселенная существует всего около 1,4 миллиарда лет.

Карта рисков: уязвимость активов на триллион долларов

Если эллиптическая криптография действительно будет взломана, потери могут быть катастрофическими. В настоящее время цифровые активы, защищенные ECC-256, оцениваются примерно в 1 триллион долларов и распределены по различным блокчейн-сетям. Виталик оценивает вероятность того, что к 2030 году квантовые компьютеры смогут взломать современные криптографические системы, в 20%.

Еще более опасна угроза “краже сейчас — расшифровки позже”. Злоумышленники могут сохранить зашифрованные данные сейчас и расшифровать их, когда квантовые технологии станут доступны — что уже вызывает тревогу у национальных служб.

В августе этого года Сальвадор активировал перераспределение своих 6284 биткоинов (на сумму 6,81 млрд долларов) по 14 разным адресам, не превышающим 500 монет на один. Этот необычный шаг — мера предосторожности против квантовой угрозы: “ограничение капитала на каждом адресе уменьшает уязвимость к квантовым атакам”.

Решения: эпоха постквантовой криптографии уже началась

К счастью, криптосообщество не остается без подготовки. Разработка алгоритмов постквантовой криптографии (PQC) идет по всему миру в ускоренном режиме.

Ethereum давно подготовился к этому. Виталик подробно описал алгоритмы, такие как Winternitz подписи, STARKs и другие квантонезависимые решения, а также разработал планы по их экстренному обновлению. Сообщество Bitcoin предложило несколько потенциальных алгоритмов, таких как Dilithium, Falcon, SPHINCS+.

Государственные структуры также активно действуют. Национальный центр кибербезопасности Великобритании (NCSC) опубликовал дорожную карту миграции к постквантовой криптографии: завершить оценку рисков и разработать план до 2028 года, реализовать приоритетные миграции к 2031 году и завершить все обновления к 2035 году. Европейская комиссия установила трехэтапные вехи на 2026→2030→2035 годы.

Традиционные финансовые институты тоже готовятся. С 2020 по 2024 год в глобальных банках было инвестировано 345 проектов, связанных с блокчейном. HSBC в начале 2024 года провел пилотный проект с использованием постквантовых протоколов для обеспечения своих операций.

Рациональный подход: угроза реальна, но не немедленная

Безусловно, квантовая угроза существует, но паника не нужна. Партнер Dragonfly Хасиб отмечает, что для взлома одного числа алгоритмом Шора требуется масштаб вычислений, который в разы превышает возможности современных систем.

Текущие достижения IBM по взлому эллиптических ключей на 6 знаков — это как игрушечный инструмент по сравнению с реальными 256-битными системами. До настоящей угрозы еще есть достаточно времени для обновления инфраструктуры.

Квантовая угроза скорее напоминает долгосрочный катализатор эволюции. Экосистема блокчейна уже начинает адаптироваться — будь то стратегия диверсификации активов в Сальвадоре или глобальные планы по миграции к постквантовой криптографии. Индустрия действует с дальновидностью, чтобы подготовиться к будущим вызовам.

Когда “замок” эллиптической криптографии окажется под угрозой, создатели новых замков уже подготовили более надежные системы.