Квантовий комп'ютер під час чорного лісу: користувачі Біткойна, проекти L1 та посібник з виживання у блокчейні

撰文：у блокчейні启示录

Вступ: Кризa «чорного лісу» біткоїна

У світі у блокчейні кожен вузол подібний на зірку у всесвіті, незалежні один від одного, але взаємопов'язані, спільно будуючи децентралізований фінансовий світ. Біткойн, як засновник цієї мережі, покладається на потужні криптографічні алгоритми для забезпечення своєї безпеки. Однак ця система безпеки не є непорушною. Технологія з майбутнього — квантові комп'ютери, тихо набирає обертів. Вона подібна до тривимірного флоту з «Трьох тіл», має здатність «знищення вимірів», і якщо вона досягне зрілості, може завдати смертельного удару Біткойну та всій екосистемі у блокчейні.

Тож, якщо квантові комп'ютери в найближчому майбутньому зламають біткоїн, що нам робити? Чи є ще можливість для контратаки в цій “темній лісі” на у блокчейні?

Перша глава: Біткоїн зазнає “зниження вимірів” з боку квантових технологій

У романі «Три тіла» найстрашнішою зброєю є не лазерна гармата, а «зниження вимірності» — високомірна цивілізація не веде з вами війну в одній і тій же вимірності, а прямо стискає тривимірний простір до двовимірного. Усі ваші оборонні системи, усі ваші фортеці, миттєво руйнуються в аркуш паперу. Математика, на якій базується біткойн, «неможлива», перед обличчям квантових обчислень перетворюється на «дуже легку».

IBM квантова система номер один, розташована в Енінгені, Німеччина. Джерело: Вікіпедія

1.1 Технічний бар'єр біткоїна проти зброї «краплі» квантового комп'ютера

Біткойн: криптостандарт 80-х років

Основна безпека біткоїна залежить від алгоритму ECDSA, який був вперше запропонований у 1985 році як стандарт шифрування. У цій системі кожен користувач має пару ключів: приватний ключ — це “думка” користувача, яку знає лише він; публічний ключ — це відкритий “ідентифікатор”, який використовується для перевірки легітимності транзакцій.

Завдяки односторонній функції в математиці, згенерувати публічний ключ з приватного ключа дуже просто, але отримати приватний ключ з публічного ключа практично неможливо за традиційних обчислювальних можливостей. Оскільки мережа біткоїнів використовує 256-бітні ключі, це означає, що навіть за допомогою найпотужніших традиційних комп'ютерів для брутфорсінгу знадобиться більше часу, ніж вік Всесвіту. Саме ця математична «неможливість» захищає безпеку мережі біткоїнів.

Квантовий комп'ютер: нова технологія «краплі», що зламує шифрування

Квантовий комп'ютер - це абсолютно новий тип обчислювального пристрою, який радикально відрізняється від традиційних комп'ютерів. Він використовує характеристики квантової фізики, такі як суперпозиція та заплутаність, для виконання обчислень, і його теоретична обчислювальна потужність для деяких задач може зростати експоненціально.

Поява квантових комп'ютерів змінила правила гри — теоретично, за допомогою алгоритму Шора, достатньо потужний квантовий комп'ютер може за розумний час безпосередньо вивести приватний ключ з публічного ключа. Це схоже на детектор «Крапля води» тривимірних істот, який може легко проникати через найбільш міцні людські оборони. Його методи атаки мають такі характеристики:

Прихованість: після отримання приватного ключа зловмисник може легітимно підписувати підроблені транзакції, і вся мережа вважатиме це нормальними діями власника активів. Як у «Трьох тіла», спостереження Сингулярності є абсолютно безшумним.

Вибірковість: найбільш вразливими є ті гаманці, публічні ключі яких вже були розкриті, особливо адреси, що використовувалися в ранніх транзакціях Bitcoin. Генеральний директор компанії Quranium Капіл Дхіман попередив: «Монети Сатоші стануть легкими мішенями для атак. Якщо ці монети будуть переміщені, довіра людей до Bitcoin повністю зруйнується ще до краху системи.»

«Спочатку крадіжка, потім розшифрування: зловмисники можуть зараз скопіювати публічні дані у блокчейні, а потім, чекаючи на вдосконалення квантових обчислень, здійснити розшифрування. Навіть якщо існуюча мережа оновиться і перейде на більш безпечні алгоритми, старі адреси, довгостроково бездіяльні гаманці та деякі моделі смарт-контрактів можуть стати вразливими.

1.2 Кризис довіри та часові рамки: понад мільйон біткойнів Сатоші Накамото

Національний центр кібербезпеки Великої Британії рекомендує організаціям визначити шлях оновлення квантово-безпечних шифрів до 2028 року та завершити міграцію приблизно до 2035 року. Для блокчейн-систем, термін служби яких може тривати десятиліттями, необхідно почати підготовку вже зараз.

Деякі ранні оцінки вважають, що момент, коли квантові комп'ютери насправді почнуть діяти, може настати в 2030 році. Це означає, що в індустрії у блокчейні залишилося небагато часу.

У цьому сценарії атаки квантового комп'ютера сама блокчейн-система продовжує нормально працювати — блоки продовжують видобуватися, книга обліку залишається цілісною, але право власності на активи вже потай змінилося. Ця ситуація є більш страшною, ніж технічний збій, оскільки вона знищує довіру людей до всієї системи.

Якщо більше мільйона біткойнів, що належать Сатоші Накамото, почнуть переміщатися, ринок потрапить у паніку. Навіть якщо технологічно у блокчейні все ще є безпека, ціна може різко впасти, що викличе ланцюгову реакцію, яка вплине на традиційні фінансові ринки, що вже широко використовують криптовалюту.

Якщо біткоїн не зможе вирішити проблеми квантової механіки протягом наступного року, золото назавжди обігнатиме біткоїн. З цього приводу засновник кількісного біткоїну та фонду цифрових активів Carpriole минулого місяця написав у X.

Друга частина: план «Мислитель» Layer1

У «Трьох тілах» є чудова ідея: коли людство виявляє, що інопланетна цивілізація контролює все на Землі через «розумних дітей», всі оборонні плани будуть заздалегідь розкриті. Що робити? Організація Об'єднаних Націй запропонувала «план стінобиття» — вибрати кількох «стінобитів» і надати їм право залучати глобальні ресурси, щоб заздалегідь підготуватися до майбутнього вторгнення.

Стикаючись із загрозою зниження вимірів з боку квантових обчислень, світ блокчейну також потребує “людей, що стоять перед стіною”. Національний інститут стандартів і технологій США (NIST) виконує цю роль. З 2022 по 2024 рік NIST відбирає та запускає перші етапи стандартизації постквантових алгоритмів шифрування. Ці нові алгоритми, як і міжзоряна зброя, розроблена в “Трьох тіла”, хоча мають такі витрати, як великий обсяг підпису та підвищена складність використання, але насправді забезпечують реальне рішення для захисту блокчейну від квантових атак.

Стикаючись з однаковими загрозами, різні L1 у блокчейні вибрали різні стратегії виживання.

2.1 Стратегія перша: Багатошляхове дослідження (Експеримент зі стіною)

У «Трьох тілі» лицарі можуть одночасно проводити експерименти в кількох напрямках, не пояснюючи це нікому, адже ніхто не знає, який шлях буде успішним. Деякі основні проекти у блокчейні використовують подібну стратегію: одночасно намагаються кілька технічних рішень, шукаючи оптимальне рішення на практиці.

Ethereum: всебічне технічне дослідження

Група дослідження Ethereum розробляє перелік завдань для міграції після квантових обчислень, включаючи нові типи транзакцій, експерименти з rollup та обгортки на основі нульових знань. Вони не ставлять на одну єдину стратегію, а просуваються в кількох напрямках одночасно, щоб побачити, який шлях є найбільш життєздатним і ефективним.

Джерело: pqcee.github.io

Solana: необов'язкове безпечне укриття

Solana представила факультативний антиквантовий сховок, а саме, рішення «Solana Winternitz Vault» реалізує це шляхом впровадження складної системи підпису на основі хешування, яка генерує нові ключі щоразу під час проведення транзакції.

Джерело: @deanmlittle

Sui：постеповий шлях оновлення

Дослідницька команда Sui опублікувала спеціальний шлях оновлення, безпечний для квантових технологій, разом з академічними партнерами, щоб запропонувати шлях оновлення, який уникне руйнівних жорстких хардфорків. Це поступова стратегія, яка намагається звести до мінімуму вплив на існуючих користувачів.

Джерело: @kostascrypto

Ця стратегія базується на «опціях»: не примушувати всіх оновлюватися, а надавати різні варіанти, щоб ринок і користувачі самі вирішували.

2.2 Стратегія два: Перетворення старого світу (План укриття)

У “Трьохтілі” «План укриття» не є знесенням і відбудовою, а будівництвом укриттів за спиною гігантської планети — старий світ продовжує функціонувати, нова система захисту поступово створюється. Деякі блокчейн-проекти використовують подібну стратегію: додають шар квантової безпеки до існуючих систем, дозволяючи новим і старим системам співіснувати, користувачі можуть поступово мігрувати.

Algorand: Установка захисту на ключових вузлах

Algorand є типовим прикладом застосування постквантових технологій у виробничому середовищі. У 2022 році він впровадив “докази стану” (State Proofs), використовуючи стандартизовану NIST підписну схему на основі решіток FALCON. Ці докази перевіряють стан бухгалтерії Algorand кожні кілька сотень блоків, надаючи іншим ланцюгам квантово-безпечні послуги верифікації. Нещодавно Algorand також продемонстрував повні постквантові транзакції в основній мережі, продемонструвавши логічний підпис на основі Falcon.

Джерело: Algorand

Cardano: Двосмугове паралельне довгострокове планування

Cardano хоча наразі все ще використовує підпис Ed25519, але його команда розглядає підготовленість до квантових обчислень як довгострокову конкурентну перевагу. Засновник Чарльз Хоскінсон виклав план, що поєднує незалежний доказовий ланцюг, сертифікати Mithril та підписи після квантових обчислень, що відповідають стандартам NIST.

Джерело: @IOHK_Charles

2.3 Стратегія три: Створення нового світу (Зіркове місто)

У кінці «Трьох тіл» людство більше не намагається захистити Землю, а прямо у космосі будує абсолютно нову цивілізацію — без історичного багажу, без компромісів, з самого першого цегли починаючи проектувати для нового середовища. Деякі нові блокчейн-проекти вибрали цей шлях: почати з нуля, щоб побудувати повністю стійку до квантів систему.

Naoris Protocol: згадувався в пропозиції, поданій до Комісії з цінних паперів і бірж США, зосереджений на постквантовій інфраструктурі.

Quranium: Використовує схвалений NIST алгоритм цифрового підпису на основі безстанної хеш-функції (SPHINCS+), що на рівні протоколу розроблений для квантової ери.

Quantum Resistant Ledger (QRL): Запущений у 2018 році, заснований на хешованому підпису XMSS, є одним з перших抗量子区块链.

Ці проекти не потребують врахування зворотної сумісності, не потребують міграції старих користувачів, не потрібно важко балансувати між продуктивністю та безпекою. Вони безпосередньо створюють колонії у “новому всесвіті”, чекаючи на прихід квантової ери.

Третя частина: Закон темного лісу — кожен повинен зробити вибір

3.1 Стратегії реагування для фізичних осіб

Уникайте тривалого бездіяльності: регулярно перевіряйте та оновлюйте гаманець, щоб уникнути того, щоб стати “переважною” мішенью для квантових атак.

Підготовка до оновлення ключів: у найближчі роки очікується поява нових типів облікових записів, варіантів змішаних підписів та підказок для гаманців, які заохочують користувачів оновлювати ключі високоякісних активів.

Зверніть увагу на криптоагільність: обирайте ті екосистеми, які можуть додавати та замінювати криптопримітиви без проведення руйнівних хардфорків.

3.2 Дослідження добросовісності інвестора

Прозорість дорожньої карти: чи має проєкт чітко зафіксовану дорожню карту пост-квантової технології?

Фактичне впровадження: чи є прототип або фактична функція, чи це лише маркетинг?

Планування часу: Чи розпочав проект підготовку до квантових загроз 2030-х років?

Заключення: дайте часу еволюцію у блокчейні

У «Трьох тіла» «людина з мечем» може сама вирішити долю людства, але в світі блокчейну немає такої ролі. Кожен проект досліджує свій шлях, чиє рішення спрацює? Ніхто не знає. Але це саме і є децентралізована стійкість — немає єдиної точки відмови, і немає єдиної відповіді.

Загроза квантових обчислень не є кінцем, а лише початком. У блокчейні, можливо, не вдасться зберегти все минуле, але якщо основні принципи залишаться – децентралізація, стійкість до цензури, відсутність довіри – цивілізація продовжить існувати.

Дайте віку цивілізацію, дайте часу еволюцію у блокчейні — тільки підготовлена цивілізація може увійти в наступний вимір.