Хоскінсон з Cardano попереджає, що криптовалюта, яка стане пост-квантовою, вимагатиме компромісів

Коротко

• Чарльз Хоскінсон сказав, що квантово-стійка криптографія вже стандартизована, але залишається занадто повільною для широкого використання.
• Він зазначив програму квантового бенчмаркінгу DARPA як ключове джерело для визначення, коли криптографічний ризик стане практичним.
• Хоскінсон сказав, що Cardano досліджує поетапні заходи, поки апаратне прискорення не стане зрілим.

Поки розробники блокчейнів обговорюють оновлення протоколів для протидії можливим майбутнім квантовим атакам, засновник Cardano Чарльз Хоскінсон заявив, що головне питання — це час, а не те, які зміни потрібно зробити, попереджаючи, що занадто ранній перехід може коштувати дорого для мереж блокчейнів. За словами Хоскінсона, криптографічні інструменти, необхідні для захисту блокчейнів від майбутніх квантових атак, вже існують, зокрема стандарти пост-квантової криптографії, опубліковані Національним інститутом стандартів і технологій США у 2024 році. Проблема, яку пояснив Хоскінсон, полягає в тому, скільки це коштуватиме, якщо нові протоколи будуть впроваджені раніше, ніж майнери та валідатори будуть готові. “Пост-квантова криптографія часто в 10 разів повільніша, має в 10 разів більші розміри доказів і в 10 разів менш ефективна,” сказав Хоскінсон Decrypt. “Тож якщо ви її приймете, ви фактично зменшуєте пропускну здатність вашого блокчейну, відрізаючи один нуль.”

Хоча дослідники загалом погоджуються, що достатньо потужні квантові комп’ютери колись зможуть зламати сучасну криптографію, існує набагато менше згоди щодо того, коли ця загроза стане реальною. Оцінки припускають, що практичний квантовий комп’ютер з’явиться через кілька років або більше ніж через десять років. Хоскінсон сказав, що замість зосереджуватися на хайпі та корпоративних термінах, оцінюючи швидкість появи цієї загрози, краще звернути увагу на ініціативу DARPA з квантового бенчмаркінгу, яка тестує, чи можуть різні підходи до квантових обчислень давати корисні результати. “Це найкращий незалежний, об’єктивний орієнтир, на який можна посилатися, щоб визначити, чи будуть квантові комп’ютери реальні, коли вони з’являться, і хто їх створить,” сказав він.  DARPA встановила 2033 рік як цільовий для визначення можливості масштабних квантових обчислень.

Як і більшість основних мереж, включаючи Bitcoin, Ethereum і Solana, Cardano базується на еліптичній кривій криптографії, яку теоретично може зламати алгоритм Шора, якщо з’являться достатньо потужні квантові комп’ютери. Хоскінсон сказав, що галузь вже знає, як вирішити цю вразливість, але зазначив, що дебати зводяться до вибору між двома конкуренційними криптографічними підходами. “Є два великі ставки,” сказав Хоскінсон. “Хеші, які використовує Ethereum, і решітки, які використовуємо ми.” Хеш-основа криптографії використовує криптографічні хеш-функції для створення цифрових підписів, які широко вважаються безпечними від майбутніх квантових атак. Ці системи прості, добре вивчені та консервативні за задумом, але вони переважно використовуються для підписання даних і не підходять для загального шифрування. Криптографія на основі решіток базується на складних математичних задачах, які, за очікуваннями, залишатимуться важкими навіть для квантових комп’ютерів. Решіткова криптографія підтримує не лише цифрові підписи, а й шифрування та більш просунуті криптографічні інструменти, які, за словами прихильників, роблять її більш придатною для пост-квантового світу. “Ви можете виконувати всі свої криптографічні операції на графічній карті, так само, як і операції з ШІ,” сказав він. “Тож ви можете повторно використовувати сотні мільярдів доларів у комп’ютерах ШІ, і вам не потрібно будувати ASIC для прискорення цих процесів.” Хоскінсон, однак, не закликав до негайних змін у протоколі на користь одного з методів або іншого. Натомість він описав поетапний підхід до пом’якшення. Одним із варіантів він назвав створення пост-квантових підписаних контрольних точок історії реєстру Cardano за допомогою систем, таких як Mithril і конфіденційний боковий ланцюг Midnight. “Завжди існують компроміси з цими системами,” сказав він. “Ви не можете перейти від миттєвої остаточності до ймовірної остаточності. Як тільки ви прийняли це рішення, ви живете з його наслідками.”