Веб3, похоже, блаженно не подозревает о надвигающейся гибели, скрывающейся за углом. Предположение индустрии о том, что квантовые компьютеры находятся в десятилетиях от взлома криптографии, было разбито в этом году.
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельПредупреждение первое: Microsoft представляет свой топологический кубитный чип, который наконец решает проблему стабильности и ставит аппаратное обеспечение с отказоустойчивостью на видимую временную шкалу. Предупреждение второе: процессор Google Willow с 105 кубитами показывает работу без ошибок в течение часа, что значительно лучше рекорда 2024 года. Предупреждение третье: китайские исследователи опубликовали рецензируемые результаты работы процессора Zuchoongzhi 3.0 с 105 кубитми, выполняющего задачу выборки случайных схем с помощью 83 кубитов. Обычно это заняло бы у самого быстрого классического суперкомпьютера приблизительно 5.9 миллиарда лет, но в данном случае получается примерно миллион раз быстрее предыдущих квантовых рекордов.
Это не шалости на научной ярмарке; это явные доказательства (и предупреждения), что короткомасштабные машины, способные взламывать ключи эллиптической кривой и RSA, являются вопросом времени внутри этого десятилетия, а не если. Нужны дополнительные факты?
Национальный институт стандартов и технологий США (NIST) уже утвердил три постквантовых алгоритма (DILITHIUM, KYBER и SPHINCS+), а директива Белого дома теперь требует от федеральных агентств начать переход к этим новым стандартам.
Течения уже меняются, и вопрос о том, перепишет ли квантовый компьютер правила игры, не имеет значения. Настоящий вопрос заключается в следующем: сможет ли Web3 переписать себя до того, как станет слишком поздно?
Блокчейн — это легкая добыча
Предприятия могут по крайней мере менять ключи и сохранять свое прошлое в постквантовых виртуальных частных сетях (VPN), но блокчейны не могут. Каждая транзакция, подписанная алгоритмом цифровой подписи эллиптических кривых (ECDSA) и когда-либо транслированная, остается бессмертной на общедоступном реестре.
Представьте на мгновение, что будущий противник запустит алгоритм Шора в масштабе.
- Они могут подделать владение неактивными монетами, включая примерно 30% биткойнов (BTC), находящихся в адресах, чьи публичные ключи уже раскрыты с момента совершения ими транзакции.
- Они могут переписать историю расчетов, заменив подпись в старом блоке и затем изменив порядок или похитив данные из вершины цепочки.
- Они могут опустошить сокровища смарт-контрактов, просто представив действительные подписи с последующей датой; никакого шума и необходимости нарушать протокол.
Популярное мнение о том, что блокчейн может легко реализовать хардфорк на квантовобезопасную кривую позже является безнадежно наивным заявлением и попыткой. Форк не защищает ничего из того, что было подписано вчера, а массовая ротация ключей представляет собой кошмарный опыт для пользователей, который несомненно приведет к проблемам как среди пользователей, так и ликвидности.
Кроме того, менее одной из десяти топ-50 сетей даже упоминают миграцию квантов в своих документах, и недавний отчет Axis Intelligence подчеркивает последствия этого игнорирования. Более 2 триллионов долларов уже находится на сетях без плана действий в случае квантовых атак, а единичная атака масштаба Шора может уничтожить до 3 триллионов долларов за одну ночь.
Этот финансовый апокалипсис необходимо воспринимать серьёзно, осталось всего несколько лет.
Это не все мрачные новости.
Хорошая новость в том, что сейчас можно действовать без кардинальной замены механизмов консенсуса; здесь не требуются хардфорки. Не нужно начинать гражданскую войну протоколов для обеспечения устойчивости к квантовым атакам.
Уже есть дорожная карта: рецензируемая IEEE конференция ‘Towards Building Quantum Resistant Blockchain’, соавторами которой мы были вместе с ведущими экспертами по блокчейну и математике из Департамента математики и статистики Университета штата Миссисипи. Представленная на ICTCET 2023 в Кейптауне, она уже проходит пилотное внедрение внутри частных сетей GovTech, доказывая работоспособность системы в условиях производства.
Для начала, цепочки могут начать сегодня квантово защищать каждую новую транзакцию. Добавить гибридные подписи, сохраняющие знакомые эллиптические кривые, добавить подпись Dilithium и разрешить узлам проверять обе части. После одного обновления SDK будущие переводы становятся неуязвимыми к подделкам масштаба ShoR, и часы начинают работать в пользу сети вместо против нее.
Далее, и как бы это ни раздражало некоторых, вопросы хранения становятся скучными. Валидаторские, мостовые ключи и многоподписные должны находиться в аппаратных средствах, которые уже реализуют алгоритмы решеток NISt или эквивалентную схему инкапсуляции.
Девятизначные эксплойты почти всегда начинаются с кражи ключей, поэтому здравый смысл подсказывает перемещать главные ценные активы в постквантовые хранилища, чтобы исключить легкую добычу из рук злоумышленников.
С новыми защищенными транзакциями и заблокированными ключами это должно сократить исторический радиус поражения. Затем можно приступить к наведению порядка. Использование анализа блокчейна может выявить доступные выходы pay-to-public-key (P2PK), повторно использованные адреса и частично забытые мультисигнатуры. В завершение, предложив небольшие стимулы пользователям для перехода их активов к постквантовым скриптам, внезапно риск будущих потерь снижается до минимума.
Опасная самоуспокоенность против проактивности
Что погубит проекты — это соблазн заявить о ‘готовности к квантовому’ без фактического внедрения кода, необходимого для полноценной подготовки к будущему. Алгоритмы и решения, защищённые от квантовых атак, уже существуют, но их внедрение составляет половину битвы.
Квантовая безопасность теперь является основополагающей задачей, которая приведет только к техническому долгу с нарастающим интересом, если оставить ее решение на более поздний срок. Пост-квантовая миграция — это марафон, который выигрывает тот, кто начинает рано и сохраняет спокойствие, а не бежит последнюю милю в надежде занять последнее место.
Майкрософт, Гугл и Китайская академия сократили сроки выполнения работы, но НИСТ передал набор инструментов. Единственное отсутствующее звено – это срочность.
Цепочки, которые будут активны в 2025 году, завладеют нарративом безопасности, необходимым для поддержания своих децентрализованных приложений после ‘Q-Day’, тогда как те цепочки, что медлили, проведут следующий бычий рынок объясняя почему средства пользователей исчезли в квантовой черной дыре.
Веб-3 родился из идеи, что доверие лежит в математике, а не в посредниках. Квантовые вычисления скоро проверят эту веру. Но хорошая новость заключается в том, что математика может эволюционировать; она должна это делать, но только если разработчики перестанут дремать и начнут работать.
Окно теперь измеряется годами, а не десятилетиями, но есть еще время его использовать.
Дэвид Карвальо является основателем, генеральным директором и главным научным сотрудником Naoris Protocol, первого в мире децентрализованного решения для безопасности на базе постквантовой блокчейна и распределенного искусственного интеллекта, поддерживаемого Тимом Драпером и бывшим руководителем разведки НАТО. Имея более чем 20-летний опыт работы как Глобальный главный специалист по информационной безопасности и этический хакер, Дэвид работал на техническом уровне и среди топ-менеджмента в многомиллиардных организациях по всей Европе и Великобритании. Он является доверенным советником национальных государств и критической инфраструктуры под эгидой НАТО, фокусируясь на кибервойне, кибертерроризме и кибероперациях. Как пионер блокчейна с 2013 года, Дэвид внес значительный вклад в инновации в области PoS/PoW майнинга и следующего поколения кибербезопасности. Его деятельность акцентируется на смягчении рисков, этическом создании богатства и ценностно-ориентированных прогрессах в криптографии, автоматизации и распределенном искусственном интеллекте.
Смотрите также
- Руководство по заданию Stellar Blade: Спящая красавица
- Будущее криптовалюты MNT: прогноз цен на MNT
- Студия разработчиков Steella Blade примет все меры, чтобы предотвратить повторное взлом социальных медиа.
- Акции привилегированные TRNFP. Транснефть: прогноз акций привилегированных.
- Обновление Stellaris 1.3.0 теперь доступно на PS5 и ПК с улучшениями фоторежима и множеством исправлений.
- Лучшие настройки для SteellaBlade — Radeon RX 6700 XT
- Акции привилегированные SNGSP. Сургутнефтегаз: прогноз акций привилегированных.
- Богиня Победы: Никке — Официальный трейлер ‘Мы Абсолютны’
- Лучшие настройки для Stellaris на ноутбуке с RTX 4060
- Акции MTLR. Мечел: прогноз акций.
2025-07-14 11:30