Хоскинсон из Cardano предупреждает, что криптовалюта, становящаяся пост-квантовой, потребует компромиссов

Вкратце

• Чарльз Хоскинсон заявил, что квантово-устойчивая криптография уже стандартизирована, но пока слишком медленная для широкого использования.
• Он указал на программу DARPA по квантовому бенчмаркингу как ключевой ориентир для определения момента, когда криптографический риск станет практическим.
• Хоскинсон отметил, что Cardano исследует поэтапные меры по смягчению, ожидая зрелости аппаратного ускорения.

Пока разработчики блокчейнов обсуждают обновления протоколов для противодействия возможным будущим квантовым атакам, основатель Cardano Чарльз Хоскинсон заявил, что основная проблема — это сроки, а не какие изменения необходимо внести, предупредив, что слишком ранние действия могут иметь высокую цену для блокчейн-сетей. По словам Хоскинсона, криптографические инструменты, необходимые для защиты блокчейнов от будущих квантовых атак, уже существуют, указывая на стандарты пост-квантовой криптографии, выпущенные Национальным институтом стандартов и технологий США в 2024 году. Проблема, которую объяснил Хоскинсон, заключается в стоимости внедрения новых протоколов до того, как майнеры и валидаторы будут готовы. «Пост-квантовая криптография зачастую в 10 раз медленнее, требует в 10 раз больше доказательств и в 10 раз менее эффективна», — сказал Хоскинсон в интервью Decrypt. «Так что, если вы её примете, по сути, вы уменьшаете пропускную способность вашего блокчейна, убрав один ноль.»

Хотя исследователи в целом согласны, что достаточно мощные квантовые компьютеры однажды смогут взломать современную криптографию, существует гораздо меньше согласия относительно того, когда эта угроза станет реальной. Оценки предполагают, что практический квантовый компьютер появится в течение нескольких лет или более чем через десятилетие. Хоскинсон заявил, что вместо того, чтобы сосредотачиваться на хайпе и корпоративных сроках, оценивая, насколько быстро может появиться угроза, лучше обратить внимание на инициативу DARPA по квантовому бенчмаркингу, которая проверяет, могут ли различные подходы к квантовым вычислениям давать полезные результаты. «Это лучший независимый, объективный ориентир, который можно использовать для определения, станут ли квантовые компьютеры реальностью, когда они появятся и кто их создаст», — сказал он.  DARPA поставила 2033 год как целевой для определения возможности масштабных квантовых вычислений.

Как и большинство крупных сетей, включая Bitcoin, Ethereum и Solana, Cardano использует эллиптическую кривую криптографии, которая теоретически может быть взломана алгоритмом Шора, если появятся достаточно мощные квантовые компьютеры. Хоскинсон отметил, что индустрия уже знает, как устранить эту уязвимость, но подчеркнул, что дебаты сводятся к выбору между двумя конкурирующими криптографическими подходами. «Есть два больших варианта, которые можно выбрать», — сказал Хоскинсон. «Хэши, которые используют Ethereum, и решетки, которые используют мы.» Криптография на основе хэшей использует криптографические хэш-функции для создания цифровых подписей, которые считаются безопасными от будущих квантовых атак. Эти системы просты, хорошо изучены и по умолчанию консервативны, но в основном используются для подписания данных и не подходят для универсального шифрования. Криптография на основе решеток опирается на сложные математические задачи, которые, как ожидается, останутся трудными даже для квантовых компьютеров. Решетчатая криптография поддерживает не только цифровые подписи, но и шифрование, а также более продвинутые криптографические инструменты, что, по словам сторонников, делает её более подходящей для пост-квантового мира. «Вы можете выполнять все криптографические операции на видеокарте, как при работе с ИИ», — сказал он. «Таким образом, вы можете повторно использовать сотни миллиардов долларов в вычислительных мощностях ИИ, и вам не нужно создавать ASIC для ускорения этих процессов.» Однако Хоскинсон не призывал к немедленным изменениям протокола в пользу одного метода или другого. Вместо этого он описал поэтапный подход к смягчению. Один из вариантов, который он отметил, — создание пост-квантовых подписанных контрольных точек истории реестра Cardano с помощью систем, таких как Mithril и конфиденциальный боковой канал Midnight. «Всегда есть компромиссы с этими системами», — сказал он. «Нельзя перейти от мгновенной окончательности к вероятностной. Как только вы приняли решение, вы живёте с его последствиями.»