Coinbase сообщает, что криптовалютной индустрии следует начать подготовку к угрозе квантовых компьютеров_Глобальные новости

Coinbase сообщает, что криптовалютной индустрии следует начать подготовку к угрозе квантовых компьютеров

2026-06-15 16:53

В избр.

Репортаж от Wedoany，Согласно отчету, подготовленному по заказу Coinbase группой ведущих экспертов в области квантовых вычислений, криптографии и технологии блокчейн, криптовалютной индустрии следует прекратить споры о том, когда квантовые компьютеры станут угрозой, и начать готовиться к их неизбежному появлению.

Отчет, опубликованный Независимым консультативным советом Coinbase по квантовым вычислениям и блокчейну (Coinbase Independent Advisory Board on Quantum Computing and Blockchain), объединяет мнения таких исследователей, как Скотт Ааронсон (Scott Aaronson) из Техасского университета, Дэн Боне (Dan Boneh) из Стэнфордского университета, Джастин Дрейк (Justin Drake) из Фонда Ethereum, Срирам Каннан (Sreeram Kannan) из Вашингтонского университета, Йехуда Линделл (Yehuda Lindell) из Coinbase и Далия Малки (Dahlia Malkhi) из Калифорнийского университета в Санта-Барбаре. В отчете делается вывод, что крупномасштабные отказоустойчивые квантовые компьютеры, способные взломать наиболее широко используемую сегодня криптографию с открытым ключом, скорее всего, будут созданы, несмотря на сохраняющиеся серьезные инженерные проблемы. Поэтому блокчейны, биржи, кастодиальные сервисы и поставщики кошельков должны начать внедрение планов миграции на квантово-устойчивую безопасность, а не ждать наступления кризиса.

В документе проводится различие между современными экспериментальными квантовыми компьютерами и отказоустойчивыми машинами, необходимыми для взлома криптовалют, защищенных эллиптической криптографией. Комитет подчеркивает, что угроза со стороны квантовых вычислений не является неизбежной, но ее достоверность достаточно высока, чтобы оправдать утверждение: задержка с подготовкой создает для цифровых активов риски, которых можно было бы избежать. Современные квантовые устройства по-прежнему шумны и ограничены по масштабу, а выполнение алгоритма Шора (Shor's algorithm) для современных криптосистем потребует логических кубитов, защищенных коррекцией ошибок, и миллионов операций, надежно выполняемых в течение длительного времени.

В отчете отмечается, что необходимые базовые компоненты начинают появляться: точность двухкубитных вентилей на нескольких аппаратных платформах уже достигла примерно 99,9%. Теоретические исследования показывают, что если этот уровень удастся сохранить при значительном масштабировании систем, это может обеспечить отказоустойчивые квантовые вычисления, хотя само масштабирование остается сложнейшей задачей. Комитет предупреждает, что при оценке прогресса не следует полагаться на такие поверхностные показатели, как сырое количество кубитов, и определяет несколько этапов, которые будут означать значимый шаг в сторону квантовых вычислений, релевантных для криптографии, включая демонстрацию отказоустойчивого логического кубита, превосходящего по характеристикам базовые физические компоненты, успешную реализацию отказоустойчивой версии алгоритма Шора на небольших задачах и практическую демонстрацию квантового превосходства в коммерчески важных задачах моделирования.

Интересно, что комитет отмечает: основным экономическим драйвером инвестиций в квантовые вычисления является квантовое моделирование, а не криптография. Согласно отчету, приложения в области химии, материаловедения и физики являются наиболее вероятным источником краткосрочной коммерческой ценности. Успех в этих областях может создать положительный цикл: полезные приложения приносят доход, доход финансирует улучшение аппаратного обеспечения, а улучшенное оборудование в конечном итоге делает возможным создание машин, релевантных для криптографии. Если этот коммерческий импульс остановится, временные рамки квантовой угрозы для криптографии могут значительно удлиниться, однако для разработчиков блокчейнов неопределенность во времени не отменяет необходимости подготовки.

В отчете указывается, что квантово-устойчивая криптография уже существует. В отличие от квантового распределения ключей, требующего специализированного квантового оборудования, квантово-устойчивые криптографические алгоритмы работают на обычных компьютерах, одновременно обеспечивая защиту от будущих атак с использованием квантовых компьютеров. Национальный институт стандартов и технологий США (NIST) уже стандартизировал несколько квантово-устойчивых алгоритмов, включая ML-KEM для установления ключей, ML-DSA и SLH-DSA для цифровых подписей, в то время как другие алгоритмы все еще оцениваются. Проблема заключается не в отсутствии кандидатов, а в том, как интегрировать их в блокчейн-системы, не нанося ущерба производительности, децентрализации или удобству использования. Многие существующие блокчейн-системы в значительной степени полагаются на цифровые подписи: валидаторы используют их для достижения консенсуса, пользователи полагаются на них для авторизации транзакций, а поставщики кошельков и кастодиальные сервисы строят вокруг них ключевую инфраструктуру, что означает, что замена этих систем не будет простой.

В отчете неоднократно упоминается, что квантово-устойчивые подписи значительно больше, чем широко используемые сегодня подписи на эллиптических кривых. Например, подпись ML-DSA может превышать 2400 байт, в то время как подпись Ed25519 составляет около 64 байт; хэш-ориентированные методы могут быть еще больше. Это увеличение имеет значение, поскольку блокчейны фундаментально ограничены затратами на хранение, пропускную способность и вычисления. Согласно оценкам отчета, прямое внедрение квантово-устойчивых подписей может значительно снизить пропускную способность блокчейна, увеличить комиссии за транзакции и ускорить рост цепочки. В гипотетическом примере с Bitcoin замена традиционных подписей на подписи ML-DSA может снизить емкость транзакций в несколько раз, даже с учетом механизма скидок на свидетельства (witness discount) в Bitcoin.

Влияние выходит за рамки отдельной транзакции: многие системы доказательства доли владения (Proof-of-Stake) полагаются на схемы агрегированных подписей, такие как BLS-подписи, которые позволяют эффективно сжимать подтверждения от тысяч валидаторов; например, Ethereum широко использует BLS-подписи в своем процессе консенсуса. В настоящее время не существует эквивалентных квантово-устойчивых схем со сравнимой эффективностью. Хотя исследователи активно разрабатывают квантово-устойчивые системы пороговых и агрегированных подписей, современные методы обычно включают более крупные подписи, более медленное выполнение и требования к интерактивной коммуникации, которые могут усложнить протоколы консенсуса. Отчет рекомендует сообществам блокчейнов немедленно начать планирование стратегий миграции, особенно тем, чьи модели безопасности в значительной степени зависят от технологий агрегации.

Комитет не выступает за резкий переход, а предпочитает поэтапный подход, включающий введение регулярных квантово-устойчивых контрольных точек в существующих цепочках, получение квантово-устойчивых подписей для выбранных блоков и привязку ранних частей истории блокчейна для предотвращения будущих попыток фальсификации. Такой подход может позволить сети получить значимую защиту без немедленной замены каждого компонента системы консенсуса. Комитет также подчеркивает важность крипто-гибкости (crypto-agility), то есть способности обновлять криптографические алгоритмы без масштабного редизайна. Сети, которые закладывают гибкость в свои протоколы сегодня, могут столкнуться с гораздо более легкой миграцией в будущем.

В отчете отмечаются различия между основными экосистемами блокчейнов, указывая на то, что архитектура смарт-контрактов Ethereum может обеспечить большую гибкость, поскольку разработчики могут внедрять альтернативные механизмы подписей без обязательного проведения изменений на уровне управления всем консенсусом. Bitcoin сталкивается с другими проблемами, поскольку модификации протокола обычно происходят осторожно и требуют широкого консенсуса, что означает, что стратегия миграции должна минимизировать сбои, сохраняя при этом совместимость с существующей инфраструктурой. Помимо технических соображений, поведение пользователей может оказаться более сложной задачей. Миграция миллионов пользователей на новые криптографические стандарты может потребовать масштабной координации между биржами, кастодиальными сервисами, поставщиками кошельков и сообществами блокчейнов. Аппаратные модули безопасности могут потребовать модернизации, системы многосторонних вычислений — редизайна, а программные кошельки — новых функций. Однако некоторые пользователи могут никогда не мигрировать.

В отчете подчеркивается, что спящие кошельки являются одной из самых сложных проблем управления, стоящих перед отраслью. Если владельцы не смогут перевести свои активы на квантово-устойчивые адреса до того, как квантовая атака станет возможной, блокчейн может столкнуться с неловким выбором: уязвимые активы могут бесконечно долго подвергаться риску кражи, или сообщество может решить сделать недоступные средства недействительными или «сжечь». Ни один из этих результатов вряд ли будет широко принят, поэтому комитет сообщает, что эти решения не следует откладывать до наступления кризиса. Вместо этого, пишет комитет, сообщества блокчейнов должны немедленно начать обсуждение соответствующей политики и открыто сообщать о ней, чтобы уменьшить неопределенность для инвесторов и пользователей.

Отчет в конечном итоге отвергает две крайние позиции в квантовых дебатах. С одной стороны, он выступает против самоуспокоенности: комитет высоко уверен, что крупномасштабные отказоустойчивые квантовые компьютеры в конечном итоге будут созданы, и предостерегает от предположений, что инженерные трудности навсегда остановят прогресс. С другой стороны, отчет предупреждает против паники: отказоустойчивых квантовых компьютеров, способных угрожать современным блокчейнам, еще не существует, и до того, как они станут практичными, потребуются значительные научные и инженерные достижения. Консультативный совет считает, что надлежащей реакцией является осмотрительная подготовка, добавляя, что криптовалютная индустрия уже сталкивалась с серьезными технологическими переходами, от обновлений масштабирования до изменений консенсуса. Миграция на квантово-устойчивую криптографию в конечном итоге может стать еще одной главой в этой истории. Хотя временные рамки остаются неопределенными, комитет сообщает, что эта неопределенность усиливает, а не ослабляет основания для действий. Если подготовка начнется заранее, экосистема блокчейна сможет адаптироваться постепенно и осознанно; если отрасль будет ждать, пока угроза станет неизбежной, выбор может стать гораздо более трудным.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com