Будівельники Web3 небезпечно самовдоволені щодо квантових ризиків

Web3 мчиться до краю прірви, прикидаючись, що дорога попереду пряма. Робоче припущення індустрії про те, що квантові комп'ютери за десятиліття зможуть зламати криптовалюту, було розбите цього року.

Попередження перше: Microsoft представила свій топологічний квітовий чіп, який нарешті вирішує проблему стабільності та ставить апаратуру з помилковим коректуванням на помітну часову шкалу. Попередження друге: Процесор Willow з 105 кубітами від Google демонструє годинну операцію з корекцією помилок, що на порядок краща за рекорд 2024 року. Попередження третє: Китайські дослідники опублікували рецензовані результати про процесор Zuchongzhi 3.0 з 105 кубітами, який виконує завдання випадкового вибіркового зразка з 83 кубітами. Зазвичай це зайняло б найшвидший у світі класичний суперкомп'ютер приблизно на 5,9 мільярдів років, але це дає приблизно мільйонну перевагу над попередніми рекордами швидкості квантових обчислень.

Це не наукові виставки; це чіткі доказові моменти (та попередження ), що машини масштабу Шора, які можуть зламати еліптичні криві та RSA ключі, є питанням «коли», а не «якщо», протягом цього десятиліття. Потрібні ще докази?

Національний інститут стандартів і технологій США (NIST) вже завершив розробку трьох алгоритмів після квантової ери (Dilithium, Kyber і SPHINCS+), і директива Білого дому тепер вимагає, щоб федеральні агенції почали міграцію до цих нових стандартів.

Припливи вже змінюються, і питання про те, чи зможе квантова технологія переписати правила гри, не має значення. Справжнє питання: Чи зможе web3 переписати себе до того, як стане занадто пізно?

Блокчейн - це мішень

Підприємства можуть принаймні змінювати ключі та заховувати своє минуле під постквантовими віртуальними приватними мережами (VPNs) — блокчейни не можуть. Кожна транзакція, підписана алгоритмом цифрового підпису на основі еліптичних кривих (ECDSA), що коли-небудь транслювалася, залишається безсмертною на публічному реєстрі.

Подумайте на мить, що майбутній суперник запускає алгоритм Шора в масштабах:

1. Вони можуть підробляти право власності на сплячі монети, включаючи приблизно 30% від Bitcoin (BTC), що знаходиться на адресах, чії публічні ключі вже були розкриті з моменту, коли вони здійснюють транзакцію.
2. Вони можуть переписати історію розрахунків, замінюючи підпис на старому блоці, а потім перерозподіляючи або крадучи з кінця ланцюга.
3. Вони можуть викачувати скарби смарт-контрактів, просто надавши дійсні підписані документи з відстроченою датою; без шуму і без необхідності порушувати протокол.

Популярне заперечення, що блокчейн може просто реалізувати хард-форк на квантово-безпечну криву пізніше, є безнадійно наївною заявою і зусиллям. Форк не захищає нічого, що було підписане вчора, а масова ротація ключів є кошмаром для користувачів, який безумовно залишить як користувачів, так і ліквідність в ізоляції.

На додаток до цього, менше ніж один із десяти з топ-50 ланцюгів навіть згадує про квантову міграцію у своїй документації, а недавній звіт Axis Intelligence підкреслює вартість цього нехтування. Більше ніж 2 трильйони доларів вже знаходяться на ланцюгах без жодної квантової контингентності, і один удар масштабу Шора може знищити до 3 трильйонів доларів за ніч.

Цю фінансову катастрофу на рівні вимирання потрібно сприймати серйозно, оскільки залишилося лише кілька років. Податок на самозадоволеність тут буде ціною, яку не можна буде компенсувати.

Це не все похмуре і сумне

Добра новина полягає в тому, що можна діяти зараз, не видаляючи механізми консенсусу; тут немає жорстких форків. Не потрібно жодної громадянської війни протоколу, щоб встановити квантову стійкість.

Вже існує дорожня карта: рецензована конференційна стаття IEEE «До створення квантово-стійкого блокчейну», яку ми спільно написали з провідними експертами з блокчейну та математики з кафедри математики та статистики Університету штату Міссісіпі. Презентована на ICTCET 2023 у Кейптауні, вона вже тестується в приватних мережах GovTech, доводячи, що структура працює в умовах експлуатації.

По-перше, ланцюги можуть почати квантове захист кожної нової транзакції сьогодні. Додайте гібридні підписи, які зберігають знайому еліптичну криву, додайте підпис Дилітіуму і дозвольте вузлам перевіряти обидва. З одним оновленням SDK майбутні трансакції стають імунними до підробки масштабу Шора, і годинник починає працювати на користь мережі, а не проти неї.

Далі, і як би це не було розчаровуюче для деяких, зберігання має стати нудним. Ключі валідатора, моста та мультипідпису повинні зберігатися в апаратному забезпеченні, яке вже реалізує алгоритми решітки NIST ( або еквівалентну схему інкапсуляції ).

Викрадення дев'ятизначних сум часто починаються з крадіжки ключів, тому здоровий глузд вказує на те, що переміщення коронних коштовностей у пост-квантові бокси усуває цей легкий доступ з рук зловмисників.

З новими транзакціями, що захищені, і ключами, заблокованими, це має зменшити історичний радіус вибуху. Потім можна почати прибирання. Використання аналітики блокчейну може виявити відкриті pay-to-public-key (P2PK) виходи, повторно використані адреси та напівзабуті мультипідписи. А щоб завершити, пропонуючи невеликі стимули користувачам для переходу їх активів на скрипти пост-квантового шифрування, раптом ризик майбутніх втрат зменшується до мінімуму.

Небезпечна самовдоволеність проти проактивності

Те, що знищить проєкти, - це спокуса стверджувати, що вони «квантово готові», не впроваджуючи насправді коду, необхідного для всебічної підготовки до майбутнього. Квантово-безпечні алгоритми та рішення вже існують, але їх реалізація - це половина битви.

Квантова безпека тепер є базовим завданням, яке лише призведе до технічного боргу з компаундингом, якщо залишити його на пізніше. Міграція після квантових технологій – це марафон, подія, яку виграють, почавши рано і зберігаючи стабільність, а не спринтуючи останню милю, щоб зайняти останнє місце.

Microsoft, Google та Китайська академія скоротили терміни, але NIST передав набір інструментів. Єдиного, чого не вистачає, це терміновості.

Цепочки, які діятимуть у 2025 році, матимуть безпекову наративу, необхідну для підтримки своїх децентралізованих додатків після «Дня Q», тоді як ті, що чекають, витратять наступний биків ринок, пояснюючи, чому кошти користувачів зникли в квантовій чорній дірі.

Web3 виник з ідеї, що довіра полягає в математиці, а не в посередниках. Квантові обчислення незабаром перевірять цю віру. Але хороша новина в тому, що математика може еволюціонувати; вона повинна, але лише якщо будівельники перестануть спати на ходу і почнуть реалізовувати.

Вікно тепер вимірюється роками, а не десятиліттями, але ще є час, щоб його використати.

! Девід Карвальо

Давид Карвальо

Давид Карвалью є засновником, генеральним директором та головним науковцем Naoris Protocol, першого у світі децентралізованого рішення з безпеки, що працює на основі пост-квантового блокчейну та розподіленого штучного інтелекту, підтримуваного Тімом Дрейпером та колишнім керівником розвідки НАТО. Маючи понад 20 років досвіду роботи на посаді глобального директора з інформаційної безпеки та етичного хакера, Давид працював як на технічному, так і на рівні керівництва в багатомільярдних організаціях у Європі та Великій Британії. Він є надійним радником держав і критичної інфраструктури під егідою НАТО, зосереджуючи увагу на кібер-війні, кібер-тероризмі та кібер-шпигунстві. Як піонер блокчейну з 2013 року, Давид зробив внесок у інновації в PoS/PoW майнінгу та кібербезпеці наступного покоління. Його робота підкреслює зменшення ризиків, етичне створення багатства та ціннісно орієнтовані досягнення в крипто, автоматизації та розподіленому штучному інтелекті.