Реакция криптоиндустрии заключалась в том, что угроза квантовых вычислений все еще была далекой, когда Google представил свой квантовый чип Willow в декабре 2024 года.
Биткойн использует SHA-256 для майнинга и ECDSA для подписей, оба из которых теоретически уязвимы для квантового декодирования, но консенсус заключался в том, что угроза была десятилетиями впереди. Для взлома шифрования потребовались бы миллионы физических кубитов (единица информации в квантовых системах). У Willow было всего 105.
Эта история немного изменилась через шестнадцать месяцев, и Google не отвергает ничего.
Компания объявила на этой неделе, что устанавливает крайний срок в 2029 году для миграции своих служб аутентификации на постквантовую криптографию, ссылаясь на прогресс в квантовом оборудовании, коррекции ошибок и оценках ресурсов для факторизации.
Команда инженеров безопасности Google написала, что квантовые компьютеры “представляют собой значительную угрозу для текущих криптографических стандартов, и в частности для шифрования и цифровых подписей”, и что угроза для цифровых подписей в частности “требует перехода на PQC до появления криптографически значимого квантового компьютера.”
Эти риски не являются теоретическими. Мобильная операционная система Android 17 уже интегрирует защиту цифровых подписей постквантовой криптографии. Chrome уже поддерживает постквантовый обмен ключами. Google Cloud предлагает постквантовые решения для корпоративных клиентов.
Вот почему это важно
Классические компьютеры обрабатывают информацию в виде битов, каждый из которых либо 0, либо 1, и решают проблемы, проверяя возможности одну за другой. Квантовые компьютеры используют кубиты, которые могут существовать как 0, так и 1 одновременно, свойство, называемое суперпозиция, что позволяет им исследовать множество возможностей параллельно.
Для большинства повседневных задач преимущество незначительно. Но для конкретных проблем, таких как факторизация больших простых чисел, на которых основано современное шифрование, достаточно мощный квантовый компьютер мог бы решить за минуты то, что классическая машина решала бы дольше, чем возраст вселенной.
Биткойн использует ECDSA (Алгоритм цифровой подписи на эллиптической кривой) для подписания транзакций, что именно та категория криптографии, которую Google отметил как требующую миграции до появления квантового компьютера, способного ее взломать.
Достаточно мощный квантовый компьютер, работающий по алгоритму Шора, мог бы вывести приватные ключи из публичных ключей, позволяя злоумышленнику тратить любой биткойн, чей публичный ключ был раскрыт в блокчейне.
Алгоритм Шора — это метод квантовых вычислений, который может взломать математику, защищающую пароли и кошельки, экспоненциально быстрее, чем обычные компьютеры.
Когда CoinDesk писал о Willow в декабре 2024 года, математика была обнадеживающей. Крис Осборн, основатель проекта экосистемы Solana Dialect, четко изложил это в то время: примерно 5000 логических кубитов необходимо для запуска алгоритма Шора против текущего шифрования, и каждый логический кубит требует тысячи физических кубитов для коррекции ошибок.
Это означало миллионы физических кубитов, против 105 у Willow. Разрыв казался огромным.
Что изменилось, так это не количество кубитов. Это траектория коррекции ошибок и институциональный ответ. Google перешел от демонстрации “ниже порога” коррекции ошибок, что означало, что они могли превратить шумные физические кубиты в пригодные логические, впервые до установления корпоративного срока миграции за 16 месяцев.
Когда компания, которая строит квантовые компьютеры, призывает разработчиков к миграции к 2029 году, это сигнал о том, что разрыв закрывается быстрее, чем предполагает публичный график.
Соучредитель Ethereum Виталик Бутерин уже призывал к срочным мерам в октябре 2024 года, за месяц до объявления о Willow.
“Эксперты по квантовым вычислениям, такие как Скотт Ааронсон, также недавно начали намного более серьезно относиться к возможности того, что квантовые компьютеры действительно будут работать в среднесрочной перспективе,” писал Бутерин в то время.
“Это имеет последствия для всей дорожной карты Ethereum: это означает, что каждая часть протокола Ethereum, которая в настоящее время зависит от эллиптических кривых, нуждается в замене на какую-либо хэшированную или иначе квантово-устойчивую.”
Как разработчики Ethereum и Bitcoin реагируют
Контраст в том, как две крупнейшие блокчейн-сети реагируют, не может быть более резким.
Фонд Ethereum воспринял это как директиву и построил соответствующим образом. Восемь лет работы, теперь видимые в еженедельных разработках devnets и публичной дорожной карте с детализацией на уровне форка.
Модель управления Bitcoin делает такую скоординированную реакцию структурно более сложной. Нет эквивалента Фонда Ethereum, который финансировал бы и направлял многолетние инженерные усилия.
Изменения протокола требуют широкого консенсуса среди децентрализованного сообщества разработчиков, которое исторически действовало медленно и обдуманно, что является характеристикой стабильности, но недостатком при наличии крайнего срока.
Последнее крупное криптографическое обновление Bitcoin, Taproot, потребовало годы обсуждений до активации в 2021 году.
Ethereum запустил pq.ethereum.org на этой неделе, специализированный центр для своих усилий по постквантовой безопасности, который продолжается с 2018 года. Постквантовая команда Фонда Ethereum, команда криптографии, команда архитектуры протоколов и команда координации протоколов потратили восемь лет на миграцию, касающуюся каждого уровня протокола.
Более 10 команд клиентов еженедельно выпускают devnets через то, что фонд называет PQ Interop. Дорожная карта схематично отображает конкретные этапы через четыре предстоящих жестких форка, от постквантового реестра ключей до полного консенсуса PQ.
Bitcoin, с другой стороны, не имеет аналогичных усилий. Нет скоординированной дорожной карты. Нет многокомандной инженерной программы. Нет этапов форка.
Ник Картер, один из самых известных сторонников Bitcoin и соучредитель криптофонда Castle Island Ventures, на этой неделе озвучил тихую часть на публике.
“Эллиптическая кривая криптография на грани устаревания,” написал он в X. “Будь то 3 или 10 лет, это конец, и нам нужно это принять. Единственное, что важно, это как быстро разработчики блокчейна признают, что им нужно внедрить криптографическую изменяемость в их сети.”
Картер напрямую сопоставил два подхода. Подход Ethereum, по его словам, был “лучшим в своем классе”, описывая, как сеть “собирается и объявляет конкретную, детализированную дорожную карту PQ к 2029 году, устанавливает это как высший стратегический приоритет, включает PQ в текущую дорожную карту, подробный FAQ, без страха, только действия.”
Подход Bitcoin, по словам Картера, был “худшим в своем классе.” Он отметил, что в настоящее время существует одна группа, работающая над предложением, связанным с квантовой темой, которое “не получило одобрения от ведущих разработчиков”, при этом разработчики указывают на изолированные исследования как доказательства прогресса, не имея “коherentной стратегии, никакой дорожной карты.”
“Все знают, что я биткойнер и хотел бы, чтобы биткойн победил,” добавил Картер. “Не говорю это, чтобы уколоть чувства. Говорю это, чтобы побудить к действиям.”
Тем не менее, срочность не разделяется повсеместно.
Компании, такие как CoinShares, утверждают, что страхи о неминуемой квантовой угрозе для биткойна преувеличены, и оценивают, что только около 10,200 BTC сосредоточены в уязвимых типах адресов, что может вызвать “значительные рыночные потрясения” при их краже.
Оставшаяся открытая поставка, примерно 1.6 миллиона BTC в старых адресах Pay-to-Public-Key, разбросана по более чем 32,000 отдельных кошельков, в среднем по 50 BTC каждый, что делает их медленными и невыгодными для индивидуального взлома, как сообщал CoinDesk в то время.
Но вопрос не в том, угрожают ли квантовые вычисления в конечном итоге криптографии блокчейна. Google, Фонд Ethereum, NIST и теперь видные сторонники Bitcoin все согласны с тем, что это произойдет.
Речь идет о том, достаточно ли три года для миграции глобального, децентрализованного протокола, у которого нет центрального органа, чтобы устанавливать сроки, нет скоординированной инженерной команды для их выполнения, и культура, которая относится к срочности с подозрением.
Ответ Ethereum заключается в том, что восемь лет подготовки поставили его в позицию для выполнения миграции через четыре жестких форка. Ответ Google заключается в том, что 2029 год — это крайний срок, и миграция уже началась в его продуктах.
Ответ Bitcoin на данный момент — это молчание. И, как предупреждал Картер, “ETHBTC начнет отражать расхождение в приоритетах,” если это молчание продолжится.
