Квантовые вызовы для блокчейна: Практические приоритеты и стратегии реагирования

Технология “Хранить сейчас, расшифровывать позже” — наиболее насущная угроза безопасности

Когда речь заходит о квантовых компьютерах и блокчейне, многие обычно представляют далекое неопределенное будущее. Однако реальная опасность кроется не в этом. Аналитики указывают, что наиболее непосредственной угрозой в настоящее время является атака “Harvest Now, Decrypt Later” (HNDL) — злоумышленники уже начали сохранять зашифрованные коммуникации сегодня, чтобы расшифровать их, когда появятся возможности квантовых вычислений.

Опасность этого сценария в следующем: текущая конфиденциальная информация, хоть и остается в безопасности, со временем станет “активом” ценности для злоумышленников в будущем. Особенно это касается государственной секретной информации, где такой риск может привести к неприемлемым последствиям.

Исходя из этого, системы, предназначенные для защиты информации на 10-50 лет и более, должны немедленно внедрять квантово-устойчивые алгоритмы шифрования. Однако не все компоненты блокчейна требуют такой срочной замены.

Электронная подпись и методы подделки: почему это не приоритет

Распространенное заблуждение — что электронные подписи исчезнут с появлением квантовых компьютеров. На самом деле — нет. Подписи не содержат “скрытых личных данных”, которые могут быть восстановлены квантовым алгоритмом. Даже если в будущем будет найден способ подделки подписи с помощью квантовых алгоритмов, это повлияет только на будущие транзакции, а не на прошлые, и не раскроет скрытую информацию.

Это означает, что наиболее распространенные механизмы цифровых подписей в блокчейне, такие как ECDSA или EdDSA, хотя и потребуют обновления в будущем, — не являются “экстренными”. У них есть время для планомерного обновления.

zkSNARKs: еще менее срочно

Ситуация с zkSNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) отличается. Несмотря на то, что эта технология в настоящее время использует эллиптические кривые, свойства доказательств “без знания” обеспечивают безопасность против квантовых атак.

Простая причина: доказательства, не содержащие приватных данных, могут быть восстановлены квантовым алгоритмом. Поэтому zkSNARKs не подвержены риску “хранить сейчас, расшифровывать позже”. В приоритетах их обновление даже менее срочно, чем обновление электронных подписей.

Bitcoin — исключение

В то время как большинство современных блокчейнов могут ждать, Bitcoin — исключение. Причина не в технических аспектах, а в ограничениях его механизма.

Во-первых, скорость обновления протокола Bitcoin чрезвычайно медленная. Любые изменения, связанные с консенсусом или безопасностью, могут вызвать споры, расколы сообщества или даже форк. Во-вторых, Bitcoin не может автоматически обновлять все активы, поскольку ключи подписей принадлежат пользователям — протокол не имеет права принуждать к обновлению.

Это ведет к серьезным последствиям: кошельки, которые перестанут работать, будут потеряны или останутся без владельца (предположительно миллионы BTC), которые навсегда окажутся под угрозой квантовых атак. Еще хуже, что в ранних версиях Bitcoin использовалась структура P2PK — публичный ключ отображается прямо в цепочке. Тогда квантовый компьютер сможет применить алгоритм Shor для прямого извлечения приватного ключа из публичного.

В отличие от современных адресов (публичный ключ скрыт хешированием, и раскрывается только при транзакциях), — в ранних версиях Bitcoin не было “окон времени” для конкуренции с атакующими. Поэтому перенос активов Bitcoin — не только техническая проблема, но и вопрос юридических рисков, социального сотрудничества и долгосрочных затрат. Bitcoin необходимо начать разрабатывать дорожную карту миграции уже сейчас.

Осторожно с ажиотажем обновлений: реальные затраты и скрытые риски

Несмотря на то, что квантовые компьютеры — реальная угроза, поспешное масштабное обновление несет более серьезные реальные риски. Многие алгоритмы, устойчивые к квантам, требуют значительных ресурсов, сложны в реализации, и некоторые уже были взломаны классическими алгоритмами (как Rainbow, SIKE).

Например, основные пост-квантовые подписи, такие как ML-DSA и Falcon, в десятки или сотни раз больше текущих по размеру. Они также уязвимы к побочным каналам, ошибкам с плавающей точкой или неправильным параметрам, что может привести к утечке ключей. Быстрый переход без должной подготовки может создать новые уязвимости вместо решения существующих проблем.

Многоуровневая стратегия: практический подход

Вместо слепого перехода блокчейн должен применять поэтапную стратегию реагирования, с несколькими линиями и возможностью замены:

• Гибридное шифрование: внедрение гибридных схем (пост-квантовое + классическое) для информации, требующей долгосрочной защиты.

• Хешированные подписи: раннее использование систем подписей на основе хешей для случаев, когда подписи не нужны часто (фирменное ПО, обновление систем).

• Публичный слой: планирование и исследование, синхронизированное с PKI глобального интернета, с осторожностью.

• Модульность: применение концепции абстрактных аккаунтов или модульной архитектуры, чтобы будущие системы подписей могли обновляться без нарушения истории идентичности и активов в цепочке.

В итоге, не все компоненты блокчейна подвержены одинаковым угрозам. Приоритеты должны быть: защита приватных данных > обновление подписей > обновление zkSNARKs. Bitcoin — исключение, требующее срочных действий, но остальные части блокчейна имеют время для осознанных решений.