Строители Web3 опасно самодовольны в отношении квантовых рисков

Web3 стремительно движется к краю обрыва и делает вид, что дорога впереди прямая. Рабочее предположение индустрии о том, что квантовые компьютеры находятся в десятках лет от разрушения крипто, было разрушено в этом году.

Предупреждение одно: Microsoft представила свой чип с топологическими кубитами, который наконец решает проблему стабильности и ставит отказоустойчивое оборудование на видимую временную шкалу. Предупреждение два: Процессор Google с 105 кубитами Willow демонстрирует часовую исправленную операцию, на порядки лучше, чем рекорд 2024 года. Предупреждение три: Китайские исследователи опубликовали результаты, прошедшие рецензирование, о процессоре Zuchongzhi 3.0 с 105 кубитами, выполняющем задачу случайного выборки квантовых схем с 83 кубитами. Обычно это заняло бы времени у самого быстрого классического суперкомпьютера около 5,9 миллиарда лет, но это дает приблизительно миллионное преимущество по сравнению с предыдущими рекордами квантовой скорости.

Это не научные трюки на выставке; это четкие доказательства ( и предупреждения ) о том, что машины Шора, которые могут расшифровать ключи эллиптической кривой и RSA, - это вопрос «когда», а не «если», в течение этого десятилетия. Нужно больше доказательств?

Национальный институт стандартов и технологий США (NIST) уже завершил разработку трех постквантовых алгоритмов (Dilithium, Kyber и SPHINCS+), и теперь указание Белого дома требует от федеральных агентств начать переход на эти новые стандарты.

Приливы уже меняются, и вопрос о том, сможет ли квантовая механика переписать правила игры, не имеет значения. Настоящий вопрос заключается в следующем: сможет ли web3 переписать себя, прежде чем будет слишком поздно?

Блокчейн — это мишень

Предприятия могут, по крайней мере, изменять ключи и прятать свое прошлое под постквантовыми виртуальными частными сетями (VPNs) — блокчейны не могут. Каждая транзакция, подписанная алгоритмом цифровой подписи на основе эллиптической кривой (ECDSA), когда-либо переданная, живет, увековеченная в публичном реестре.

Представьте на мгновение, что будущий противник запускает алгоритм Шора в больших масштабах:

1. Они могут подделать право собственности на спящие монеты, включая примерно 30% биткойнов (BTC), находящихся в адресах, чьи открытые ключи уже были раскрыты с момента совершения транзакции.
2. Они могут переписать историю расчетов, заменив подпись на старом блоке, а затем переставляя или крадя от верхушки цепочки.
3. Они могут исчерпать казну смарт-контрактов, просто представив действительные подписи с задним числом; никакого шума и нет необходимости нарушать протокол.

Популярное возражение о том, что блокчейн может просто реализовать хард-форк на квантово-устойчивую кривую позже, является безнадежно наивным заявлением и предприятием. Форк не защищает ничего, что было подписано вчера, а массовая ротация ключей — это кошмар для пользователей, который определенно оставит как пользователей, так и ликвидность в затруднительном положении.

Вдобавок ко всему, менее одного из десяти из топ-50 цепей даже упоминают квантовую миграцию в своей документации, а недавний отчет Axis Intelligence подчеркивает стоимость этого пренебрежения. Более 2 триллионов долларов уже находятся на цепях с нулевыми квантовыми резервами, и одна атака масштаба Шора может стереть до 3 триллионов долларов за ночь.

Это событие финансового уровня исчезновения нужно воспринимать всерьез, так как осталось всего несколько лет. Налог на самоуверенность здесь будет ценой, которую невозможно будет вернуть.

Не все так плохо и мрачно

Хорошая новость в том, что можно действовать сейчас, не меняя консенсусные механизмы; никаких хард-форков здесь. Не требуется гражданская война протоколов для установления квантовой устойчивости.

Уже есть дорожная карта: рецензируемая статья конференции IEEE «К построению квантово-устойчивого блокчейна», которую мы соавторствовали с видными экспертами в области блокчейна и математики из Департамента математики и статистики Университета штата Миссисипи. Презентованная на ICTCET 2023 в Кейптауне, она уже тестируется внутри частных GovTech сетей, что доказывает, что структура работает в производстве.

Для начала цепочки могут начать квантовое экранирование каждой новой транзакции уже сегодня. Добавьте гибридные подписи, которые сохраняют знакомую эллиптическую кривую, добавьте подпись Дилития и позвольте узлам проверять обе. С одним обновлением SDK будущие переводы становятся неуязвимыми для подделки масштаба Шора, и время начинает работать в пользу сети, а не против нее.

Далее, и как бы это ни было разочаровывающе для некоторых, хранение должно стать скучным. Ключи валидатора, моста и мультиподписей должны находиться в аппаратных средствах, которые уже реализуют алгоритмы решеток NIST ( или эквивалентную схему инкапсуляции ).

Эксплуатация на девятизначные суммы почти всегда начинается с кражи ключей, поэтому здравый смысл подсказывает, что перемещение главных активов в постквантовые контейнеры убирает этот легкодоступный ресурс из злонамеренных рук.

С новыми защищёнными транзакциями и заблокированными ключами, это должно уменьшить исторический радиус взрыва. Затем можно будет начать уборку. Использование аналитики цепочки может выявить открытые pay-to-public-key (P2PK) выходы, повторно используемые адреса и полузабытые мультиподписи. В довершение всего, предложение небольших стимулов пользователям для перехода их активов на постквантовые скрипты, и вдруг риск будущих потерь снижается до минимума.

Опасная самодовольство против проактивности

То, что погубит проекты, - это искушение заявлять, что они «готовы к квантовым вычислениям», не внедрив на самом деле код, необходимый для тщательной подготовки к будущему. Квантово-устойчивые алгоритмы и решения уже существуют, но их внедрение - это половина битвы.

Квантовая безопасность теперь является основополагающей задачей, которая приведет только к техническому долгу с нарастающими процентами, если ее оставить на потом. Переход к постквантовым технологиям — это марафон, событие, выигранное началом заблаговременно и поддержанием устойчивого темпа, а не спринтом на последнем километре, чтобы занять последнее место.

Microsoft, Google и китайская академия сжали временные рамки, но NIST передал инструментарий. Единственный недостающий ингредиент — это срочность.

Цепи, которые будут действовать в 2025 году, будут владеть нарративом безопасности, необходимым для поддержания жизни своих децентрализованных приложений после ‘Q-Day’, в то время как цепи, которые будут ждать, потратят следующий бычий рынок, объясняя, почему средства пользователей исчезли в квантовой черной дыре.

Web3 родился из идеи, что доверие основано на математике, а не на посредниках. Квантовые вычисления собираются проверить эту веру. Но хорошая новость в том, что математика может развиваться; она должна, но только если строители перестанут спать на ходу и начнут поставлять.

Окно теперь измеряется годами, а не десятилетиями, но у вас все еще есть время, чтобы его использовать.

! Дэвид Карвальо

Давид Карвальо

Давид Карвальо является основателем, генеральным директором и главным ученым Naoris Protocol, первой в мире децентрализованной решения безопасности, основанного на постквантовом блокчейне и распределенном ИИ, поддерживаемого Тимом Дрейпером и бывшим начальником разведки НАТО. С более чем 20-летним опытом работы в качестве глобального директора по информационной безопасности и этичного хакера, Давид работал как на техническом, так и на уровне C-suite в многомиллиардных организациях по всей Европе и Великобритании. Он является доверенным советником государств и критической инфраструктуры под эгидой НАТО, сосредоточенным на кибервойне, кибертерроризме и кибершпионаже. Пионер блокчейна с 2013 года, Давид внес значительный вклад в инновации в PoS/PoW майнинге и кибербезопасности нового поколения. Его работа подчеркивает снижение рисков, этичное создание благосостояния и развитие ценностей в криптовалютах, автоматизации и распределенном ИИ.