Квантова загроза для Bitcoin є реальною, але не невідкладною, стверджує експерт з A16z

Джерело: Yellow Оригінальна назва: Загроза квантового майбутнього для Bitcoin реальна, але не неминуча, стверджує експерт з A16z

Оригінальне посилання: Блокчейни повинні застосовувати обережний і пріоритетний підхід до криптографії, стійкої до квантових атак, замість того, щоб поспішати з повною міграцією, впроваджуючи пост-квантове шифрування одразу для чутливих даних, водночас відтерміновуючи перехід на підписання до моменту зрілості схем, згідно з детальним аналізом сучасних загроз і практичних графіків.

Що сталося: експерт пропонує семиступеневу модель квантової міграції

Аналіз, опублікований криптографом Джастіном Талером, дослідним партнером у a16z і доцентом кафедри комп’ютерних наук у Університеті Джорджтауна, стверджує, що корпоративні повідомлення та медіа-освітлення спотворюють громадське сприйняття того, наскільки близько квантові комп’ютери до руйнування сучасних криптозахистів.

Криптографічно значущий квантовий комп’ютер, здатний атакувати підписи Bitcoin (BTC) або Ethereum (ETH), все ще дуже далеко і малоймовірний до 2030 року.

Поточні квантові системи не мають сотень тисяч або мільйонів фізичних кубітів, необхідних для запуску алгоритму Шора проти стандартної криптографії.

Експерт виклав сім рекомендацій:

• Негайно впровадити гібридне шифрування
• Використовувати хеш-орієнтовані підписи, де розмір є прийнятним
• Надати блокчейнам час для планування, а не поспішати з міграцією підписів
• Пріоритетно розглядати приватність ланцюгів для більш раннього переходу
• Зосередитися на безпеці реалізації більше, ніж на квантових загрозах
• Фінансувати розвиток квантових обчислень
• Зберігати перспективу щодо оголошень про апаратне забезпечення

Чому це важливо: Bitcoin стикається з унікальними викликами управління та залишеними монетами

Bitcoin має особливий тиск, що не пов’язаний безпосередньо з квантовою технологією. Зміни протоколу вимагають повільного консенсусу спільноти, а мільйони BTC, потенційно залишених, вартістю сотні мільярдів доларів, знаходяться на адресах, вразливих до квантових атак із відкритими публічними ключами.

Аналіз розрізняє шифрування, яке потребує негайного захисту від атак “збирати зараз, розшифрувати пізніше”, і цифрові підписи, які не стикаються з цією ретроактивною загрозою.

Ланцюги приватності, що шифрують деталі транзакцій, повинні пріоритетно планувати більш ранній перехід, тоді як більшість блокчейнів без фокусу на приватність можуть дозволити собі більш обдумані графіки міграції. Помилки в реалізації та атаки через побічні канали становлять набагато більші короткострокові ризики, ніж квантові комп’ютери, підкреслив експерт.