2028 рік — квантовий прорив? Останній відлік безпеки блокчейну вже розпочато

2028年американських президентських виборів перед, можливо, настане прихована “криптографічна революція”. Заява співзасновника Ethereum Віталіка Бутеріна на конференції Devconnect у Буенос-Айресі миттєво стала головною темою у криптоспільноті — коли ж квантові обчислення справді почнуть загрожувати нашим цифровим активам?

Це не перебільшення. Світові цифрові активи на суму приблизно 1 трильйон доларів залежать від захисту за допомогою еліптичної кривої криптографії, а прогрес у квантових обчисленнях змінює графік цієї гонки. Після того, як технологічний гігант IBM успішно зламав 6-розрядний еліптичний кривий ключ за допомогою машини з 133 квантовими бітами, ця проблема перейшла від теорії до реальності — лишається лише час.

За лаштунками кризи: чому еліптична крива криптографії така важлива

Основна причина безпечної роботи таких популярних криптовалют, як Bitcoin та Ethereum, — це набір досить простих, але надзвичайно розумних криптографічних схем. Еліптична крива криптографії (ECC) за допомогою асиметричного шифрування зв’язує приватний та публічний ключі користувача у складних математичних відносинах — ви можете легко згенерувати публічний ключ із приватного, але майже неможливо обернути цей процес.

Ця односторонність схожа на замок із кодовою системою. Традиційні комп’ютери для зламу 256-розрядного підпису еліптичної кривої (ECDSA) потребують близько 2300 логічних квантових біт, 10¹²–10¹³ квантових операцій, а з урахуванням корекції помилок — сотні тисяч або мільйони фізичних квантових біт — що для сучасних технологій є астрономічною цифрою.

Однак, квантові обчислення змінюють правила гри.

Реальна картина квантової загрози: потужність алгоритму Шора

Загроза квантових обчислень у тому, що вони можуть за допомогою алгоритму Шора перетворити “майже нерозв’язні” задачі на класичних комп’ютерах у “відносно легкі” задачі пошуку періодів на квантових машинах. Це — смертельна слабкість асиметричного шифрування.

Поточний прогрес справді вражає. IBM уже має квантову систему, яка за допомогою алгоритму, схожого на Шора, успішно зламала 6-розрядний еліптичний кривий ключ — хоча це ще далекого від 256-розрядної міцності Bitcoin та Ethereum, але це доводить, що квантові обчислення рухаються у цьому напрямку.

Зараз квантові обчислення мають лише 100–400 шумових квантових бітів, з високою ймовірністю помилок і коротким часом когерентності. Але ці цифри зростають експоненційно.

Графік часу: чому думки експертів розходяться

Щодо того, коли саме настане квантова загроза, у галузі існує явний розкол.

Віталік прогнозує, що до 2028 року еліптична крива криптографії може бути зламаною, директор Центру квантової інформації Техаського університету Скотт Ааронсон вважає, що до президентських виборів можливо з’явиться квантовий комп’ютер з корекцією помилок. Але фізик Девід М. Антонеллі дотримується обережної позиції, вважаючи, що навіть за найоптимістичнішими прогнозами, реалізація кількох тисяч фізичних квантових біт можлива лише до 2030 року, що значно менше необхідного для зламу.

Колишній інженер Google Грем Кук прямо заявляє: базова математика Bitcoin залишається “незламною”. Він ілюструє це яскравим аналогією — 8 мільярдів людей, кожен із яких має по мільярду суперкомп’ютерів, кожен із яких на секунду намагається згенерувати мільярд комбінацій, — і час все одно перевищує 10⁴⁰ років, тоді як у всесвіті всього 14 мільярдів років.

Карта ризиків: вразливість активів на 1 трильйон доларів

Якщо еліптична крива криптографії справді буде зламаною, потенційні втрати будуть катастрофічними. Зараз цифрові активи, що базуються на ECC-256, оцінюються приблизно у 1 трильйон доларів і розподілені по різних блокчейн-мережах. Віталік оцінює ймовірність того, що до 2030 року квантові обчислення зможуть подолати сучасну криптографію, у 20%.

Ще гірше — це загроза “зараз вкрасти, потім розшифрувати”. Зловмисники можуть зберігати зашифровані дані зараз і розблокувати їх, коли квантові технології стануть доступними — що вже викликає занепокоєння на рівні держав.

У серпні цього року Сальвадор активізував перерозподіл своїх 6284 біткойнів (вартістю 6.81 мільярда доларів), розподіливши їх по 14 різних адресах, кожна з яких не має понад 500 монет. Це дивне рішення — запобігти потенційній загрозі квантових атак, обмеживши кількість коштів на кожній адресі.

Відповідь: постквантова ера вже починається

На щастя, криптосвіт не залишився без підготовки. Розробка постквантових алгоритмів (PQC) активно просувається у всьому світі.

Ethereum вже заклав основу для цього. Віталік писав про алгоритми, такі як Winternitz підпис, STARKs та інші протидії квантовим атакам, навіть розглядав можливість швидкого оновлення системи. У спільноті Bitcoin пропонуються різні потенційні алгоритми оновлення — Dilithium, Falcon, SPHINCS+.

Глобальні урядові структури також активно діють. Національний центр кібербезпеки Великої Британії (NCSC) опублікував дорожню карту переходу до постквантової криптографії: завершити оцінку ризиків і розробити план до 2028 року, виконати високопріоритетні оновлення до 2031, завершити всі системи до 2035. Європейська комісія встановила три етапи — 2026→2030→2035.

Традиційні фінансові інститути також готуються. З 2020 по 2024 рік у світі було інвестовано 345 проектів, пов’язаних із блокчейном. HSBC у 2024 році провів пілотний проект із використанням постквантових протоколів.

Раціональна оцінка: загроза реальна, але не на порозі

Звичайно, квантова загроза існує, але панікувати не потрібно. Партнер Dragonfly Хасіб зазначає, що для зламу одного числа алгоритмом Шора потрібно набагато більше обчислювальних ресурсів, ніж для розкладання сотень розрядів.

Зараз IBM зламала 6-розрядний еліптичний кривий ключ, що у порівнянні з 256-розрядною міцністю Bitcoin — це як іграшка проти професійного інструменту. До реальної загрози ще є достатній час для оновлення систем.

Квантові загрози — це радше довгостроковий каталізатор еволюції. Екосистема блокчейну вже починає адаптуватися — чи то через стратегію диверсифікації активів у Сальвадорі, чи через глобальні плани переходу на постквантову криптографію. Індустрія відповідає майбутнім проактивно.

Коли еліптична крива криптографії опиниться під загрозою, ті, хто її створювали, вже мають у запасі більш міцні нові замки.