Квантовые компьютеры действительно "вскоре" уничтожат блокчейн? Всё, что вам нужно знать прямо сейчас

Часто задаваемый вопрос: нужен ли блокчейн панический настрой перед угрозой квантовых вычислений? Ответ сложнее, чем кажется, потому что не все блокчейны подвержены одинаковому уровню риска.

Новая атака “хранение и расшифровка” — это настоящая проблема

Говоря о квантовых вычислениях, многие представляют себе будущие атаки. На самом деле, самая большая опасность уже происходит сегодня.

Злоумышленники не ждут мощных квантовых компьютеров. Они уже сейчас хранят зашифрованные коммуникации с намерением расшифровать их, когда технология позволит. Способ вычисления числа π в современных алгоритмах в основном основан на сложности анализа простых чисел — проблеме, которую квантовые компьютеры могут быстро решить с помощью алгоритма Шора.

Что это означает? Любая конфиденциальная государственная или чувствительная информация, переданная сегодня, может быть раскрыта через 10-50 лет. Поэтому системы блокчейн, которые должны защищать данные на долгий срок, уже сейчас должны переходить на квантово-устойчивое шифрование.

Электронная подпись: совершенно другая проблема

Многие ошибочно считают, что электронные подписи (например, ECDSA, EdDSA) подвержены такому же риску, как и традиционное асимметричное шифрование.

Потому что подписи не содержат “личных данных, которые квантовый компьютер может расшифровать”. Они лишь подтверждают подлинность текущей транзакции. Даже если в будущем квантовые компьютеры смогут подделывать подписи, старые подписи в блокчейне останутся недоступными для “удаления” — квантовые компьютеры не могут повернуть время назад.

Итог: подписи нужно обновлять, но не срочно. Завершённые и подтверждённые транзакции останутся безопасными.

zkSNARKs: неожиданный уровень защиты

Технология доказательств с нулевым разглашением (Zero-Knowledge Proofs), например zkSNARKs, работает по совершенно другой принципу. Хотя они используют эллиптические кривые, их свойство неразглашения не раскрывает личные данные в доказательстве.

Это означает, что zkSNARKs не подвержены угрозе квантовых вычислений, потому что там нечего расшифровывать.

Практический порядок приоритетов для блокчейна

Если подытожить уровень срочности:

1. Шифрование для приватных коммуникаций (нужно прямо сейчас)
2. Электронные подписи (нужно, но можно подождать)
3. zkSNARKs (менее срочно)

Однако, биткойн — исключение. Он не подвержен риску от предстоящих квантовых атак, а от старых проектных решений.

В первые дни биткойн использовал структуру P2PK, где публичный ключ публиковался прямо в цепочке. Квантовые компьютеры могут использовать алгоритм Шора для извлечения приватного ключа из публичного. Кроме того, кошельки, которые не активны или утеряны, никогда не смогут обновиться, оставляя миллионы BTC уязвимыми навсегда.

Перенос биткойна — это не только техническая задача, но и юридическая, социальная и временная. Биткойн нужно планировать уже сейчас, но делать постепенно.

Предупреждение: поспешные обновления могут навредить больше, чем помочь

Важно помнить: многие современные квантово-устойчивые алгоритмы требуют больших затрат. Постквантовые подписи (ML-DSA, Falcon) в 10–100 раз больше по размеру по сравнению с текущими и уязвимы к атакам через побочные каналы или ошибкам реализации.

Даже алгоритмы, ранее считавшиеся взломанными (Rainbow, SIKE), уже были взломаны. Поэтому слепое обновление может создать больше рисков, чем устранить.

Практическая стратегия для блокчейна

Вместо полного перехода, блокчейн должен применить многоуровневую стратегию:

• Гибридное шифрование: сочетание постквантового и классического для долгосрочной защиты коммуникаций
• Ранние хешированные подписи: для случаев, где подпись требуется редко (обновление прошивки)
• Модульная архитектура: возможность обновлять систему подписей в будущем без разрушения исторических данных
• Согласование стандартов: следить за стандартами PKI интернета и действовать осторожно

Квантовые вычисления — реальная проблема, но это не повод паниковать сегодня. Это повод тщательно планировать уже сейчас.