Опасения по поводу «Судного дня» биткоина из-за квантовых технологий преувеличены: a16z

Достоверный редакционный контент, проверенный ведущими отраслевыми экспертами и опытными редакторами. Раскрытие информации о рекламе В новом исследовательском докладе a16z crypto утверждается, что апокалиптические нарративы о том, что квантовые компьютеры мгновенно уничтожат Bitcoin, сильно расходятся с реальностью, а реальный риск для блокчейнов заключается в длительных, запутанных процессах миграции, а не во внезапном коллапсе в стиле «Q-Day». Уже опубликован резкий опровержительный ответ в X от инвесторов, которые считают, что угроза ближе и серьезнее, чем предполагает a16z.

Квантовые вычисления не обрекли Bitcoin: мнение a16z

В статье «Квантовые вычисления и блокчейны: соотнесение срочности с реальными угрозами» партнер по исследованиям a16z и профессор компьютерных наук Джорджтаунского университета Джастин Талер сразу задаёт тон: «Сроки появления квантового компьютера, значимого для криптографии, часто преувеличиваются — что приводит к призывам к срочным, масштабным переходам на постквантовую криптографию». Он утверждает, что этот хайп искажает анализ затрат и выгод и отвлекает команды от более насущных рисков, таких как ошибки реализации.

Талер определяет «криптографически значимый квантовый компьютер» (CRQC) как полностью корректируемую по ошибкам машину, способную запускать алгоритм Шора в таком масштабе, чтобы взломать RSA-2048 или схемы на эллиптических кривых, такие как secp256k1, примерно за месяц работы. По его оценке, появление CRQC в 2020-х «крайне маловероятно», и публичные достижения не оправдывают утверждений, что такая система возможна до 2030 года.

Он подчеркивает, что ни одно устройство на платформах с ионными ловушками, сверхпроводящими или нейтральными атомами не приближается к сотням тысяч или миллионам физических кубитов с требуемыми уровнями ошибок и глубиной схем, необходимыми для криптоанализа.

Связанный материал: Coinbase Premium становится критическим — аналитик выделяет, что это значит для BitcoinВместо этого статья a16z четко разделяет шифрование и подписи. Талер утверждает, что атаки типа «собери сейчас — расшифруй позже» (HNDL) уже делают постквантовое шифрование актуальным для данных, которые должны оставаться конфиденциальными десятилетиями, поэтому крупные провайдеры внедряют гибридное постквантовое установление ключей в TLS и мессенджерах.

Однако он настаивает, что для подписей, включая те, что обеспечивают безопасность Bitcoin и Ethereum, действует другой расчёт: они не защищают скрытые данные, которые могут быть расшифрованы задним числом, и когда CRQC появится, атакующий сможет подделывать подписи только в будущем.

Исходя из этого, в статье утверждается, что «большинство непрайвеси-чейнов» не подвержены квантовым рискам HNDL на уровне протокола, так как их реестры уже публичны; соответствующая атака — это подделка подписей для кражи средств, а не расшифровка данных в цепочке.

Специфические проблемы Bitcoin

Тем не менее, Талер отмечает, что у Bitcoin есть «особые головные боли» из-за медленного управления, ограниченной пропускной способности и крупных пулов открытых, потенциально заброшенных монет, чьи публичные ключи уже находятся в блокчейне, но оценивает окно для серьезной атаки в как минимум десятилетие, а не несколько лет.

«Bitcoin меняется медленно. Любые спорные вопросы могут спровоцировать разрушительный хардфорк, если сообщество не сможет договориться о подходящем решении», — пишет Талер, добавляя: «Еще одна проблема — переход Bitcoin на постквантовые подписи не может быть пассивной миграцией: владельцы должны активно мигрировать свои монеты».

Более того, Талер выделяет «финальную проблему, специфичную для Bitcoin» — низкую пропускную способность транзакций. «Даже после утверждения планов миграции, перевод всех квантово-уязвимых средств на постквантовые адреса займет месяцы при текущей скорости транзакций в Bitcoin», — отмечает Талер.

Он столь же скептически относится к поспешному внедрению постквантовых схем подписей на базовом уровне. Подписи на основе хэширования консервативны, но крайне объемны — зачастую несколько килобайт, а решетки, такие как ML-DSA и Falcon от NIST, компактны, но сложны и уже показали множество уязвимостей к атакам по побочным каналам и инъекциям ошибок в реальных реализациях. Талер предупреждает, что блокчейны рискуют ослабить свою безопасность, если слишком рано внедрят незрелые постквантовые примитивы под давлением заголовков.

Разделение мнений в отрасли по поводу риска

Наиболее резкая критика поступила от сооснователя Castle Island Ventures Ника Картера и CEO Project 11 Алекса Прудена. Картер выразил свою позицию в X, заявив, что работа a16z «крайне недооценивает природу угрозы и переоценивает время, которое у нас есть на подготовку», и сослался на длинный тред Прудена.

Пруден начинает с уважения к Талеру и команде a16z, но добавляет: «Я не согласен с утверждением, что квантовые вычисления не являются срочной проблемой для блокчейнов. Угроза ближе, прогресс быстрее, а решение сложнее, чем он это описывает и чем большинство людей понимает».

Он утверждает, что обсуждение должно опираться на последние технические достижения, а не на маркетинг. Ссылаясь на нейтрально-атомные системы, в которых сейчас более 6 000 физических кубитов, Пруден подчеркивает: «У нас уже есть не отжиговая система с более чем 6000 физическими кубитами в нейтрально-атомной архитектуре», что напрямую опровергает любые намеки на то, что только не масштабируемые отжиговые архитектуры достигли такого масштаба. Он отмечает, что такие работы, как массив пинцетов Caltech на 6100 кубитов, показывают, что крупные, когерентные, работающие при комнатной температуре платформы на нейтральных атомах — уже реальность.

Что касается коррекции ошибок, Пруден пишет, что «коррекция ошибок по коду поверхности была экспериментально продемонстрирована в прошлом году, превратив это из исследовательской задачи в инженерную», и указывает на быстрый прогресс в кодах с цветами и LDPC-кодах.

Он выделяет обновленные оценки Google «Отслеживание стоимости квантового факторинга», согласно которым квантовый компьютер примерно с одним миллионом шумных физических кубитов, работающих около недели, в принципе способен взломать RSA-2048 — это двадцатикратное снижение по сравнению с оценкой Google 2019 года в двадцать миллионов кубитов.

«Оценки ресурсов для CRQC, выполняющего алгоритм Шора, снизились на два порядка за шесть месяцев», — отмечает он, подытоживая: «Говорить, что эта траектория развития может привести к появлению квантового компьютера до 2030 года — не преувеличение».

Связанный материал: Успокойтесь, инвесторы Bitcoin — в 2025 году больше не будет отрицательных дней для BTCЕсли Талер подчеркивает HNDL как проблему шифрования, Пруден переформулирует блокчейны как уникально привлекательные квантовые цели. Он отмечает, что «публичные ключи, используемые в цифровых подписях, так же легко собрать, как и зашифрованные сообщения», но в блокчейнах эти ключи напрямую связаны с видимой ценностью. Он отмечает, что «эти публичные ключи распределены и прямо ассоциированы с ценностью ($150B только у Сатоши в BTC)», и что как только квантовый противник сможет подделывать подписи, «Если вы можете подделать подпись, вы можете украсть актив независимо от того, когда был создан исходный UTXO/аккаунт».

Для Прудена эта экономическая реальность означает, что «экономические стимулы прямо и однозначно указывают на блокчейны как на первый квантово-значимый криптографический юзкейс», даже если другие секторы также сталкиваются с рисками HNDL. Он добавляет, что «блокчейны будут мигрировать гораздо медленнее, чем централизованные системы. Банк может обновить свой стек. Блокчейны должны достичь глобального консенсуса, принять компромиссы по производительности из-за PQ-подписей и скоординировать миллионы пользователей для миграции своих ключей».

Приводя в пример многолетний переход Ethereum с proof of work на proof of stake, он пишет: «Ближайший пример — переход ETH 1.0 на 2.0, который занял годы, и при всей сложности этого процесса, PQ-миграция еще сложнее. Тот, кто думает, что речь идет о замене пары строк кода подписи, никогда не выводил, не разворачивал и не поддерживал продакшн-блокчейн».

Пруден соглашается с Талером, что паника опасна, но делает противоположный вывод: «Я согласен, что спешить опасно. Но именно поэтому работу нужно начинать сейчас. Наиболее вероятный сценарий провала — отрасль тянет слишком долго, а затем крупное достижение QC вызывает панику». Он завершает, что не согласен с тем, что «квантовые вычисления развиваются медленно», что «блокчейны менее уязвимы, чем системы, подверженные HNDL-риску», или что «у отрасли есть годы запаса до необходимости действий», утверждая, что «все три предположения не соответствуют реальности».

На момент публикации стоимость Bitcoin составляла $91,616.

Bitcoin остается ниже 0,618 Fib, недельный график | Источник: BTCUSDT на TradingView.comИзображение создано с помощью DALL.E, график с TradingView.com Редакционный процесс bitcoinist направлен на предоставление тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей командой ведущих технических экспертов и опытных редакторов. Этот процесс гарантирует целостность, актуальность и ценность нашего контента для читателей.