Квантоустойчивые (постквантовые) криптовалюты — это новое поколение криптовалют, создаваемое устойчивым к уязвимостям, связанным с квантовыми вычислениями.
Традиционные криптовалюты, такие как Биткоин и Эфириум, используют криптографию на эллиптических кривых (ECC), которая безопасна для классических компьютеров, но уязвима для квантовых алгоритмов, таких как алгоритм Шора.
ECC основана на сложных математических задачах (шифровании), таких как порождение публичного ключа из приватного (задача дискретного логарифма). Вычисление приватного ключа по публичному на стандартных компьютерах заняло бы неимоверно много времени, поэтому такая криптография считается безопасной.
Однако квантовые компьютеры могут использовать алгоритм Шора для решения этой задачи гораздо быстрее, что нарушит безопасность атакуемой системы. Чтобы противостоять этому, квантовоустойчивые криптовалюты реализуют постквантовые криптографические алгоритмы, такие как криптография на основе решеток и схемы подписи на основе хэшей.
Эти методы опираются на проблемы, которые не могут эффективно решить даже квантовые компьютеры, обеспечивая надежную защиту приватных ключей, цифровых подписей и сетевых протоколов.
Угрозы квантовых вычислений для криптовалюты
Беспрецедентная мощность квантовых вычислений может сделать нынешние криптографические протоколы неэффективными и поставить под угрозу безопасность существующих блокчейн-сетей.
Запредельная вычислительная мощность
Квантовые вычисления представляют собой значительный скачок в вычислительных возможностях. В отличие от классических компьютеров, которые обрабатывают информацию в двоичном коде (0 и 1), квантовые компьютеры используют кубиты, которые могут существовать в нескольких состояниях одновременно благодаря таким квантовым явлениям, как суперпозиция и запутанность.
Взлом криптографии с открытым ключом
Самая значительная угроза заключается в возможности взлома криптографии с открытым ключом, которая является краеугольным камнем безопасности блокчейна. Криптография с открытым ключом основана на двух ключах: открытом, которым можно передавать кому угодно, и приватном, который нельзя передавать никому.
Устойчивость этой системы зависит от алгоритмов шифрования, которые классические компьютеры не могут расшифровать в разумные сроки:
- RSA-шифрование, которое полагается на сложность факторизации больших составных чисел — задача, которая может занять у классических компьютеров тысячи лет для достаточно больших ключей.
- Криптография на эллиптических кривых (ECC), которая используется в большинстве современных блокчейнов. Она основана на решении задачи дискретного логарифма, требующей больших вычислительных затрат.
Квантовые компьютеры, оснащенные алгоритмом Шора, могут решать эти задачи экспоненциально быстрее. Например, за несколько часов вычислить 2048-битный RSA-ключ — задача, на которую у классических суперкомпьютеров ушло бы квинтиллионы лет.
Сроки реализации
По оценкам Института глобального риска (GRI), квантовые компьютеры, способные взламывать существующие криптографические стандарты, могут появиться в течение 10-20 лет. Эта угроза становится очевиднее благодаря такими достижениями, как квантовый процессор Willow от Google, который недавно достиг отметки в 105 кубитов. Хотя пока он не способен взламывать шифры, его разработка демонстрирует стремительный прогресс на пути к созданию более мощных квантовых систем.
Квантовоустойчивая криптография
Постквантовые криптовалюты, опирающиеся на передовые криптографические алгоритмы, разработаны таким образом, чтобы быть устойчивыми как к классическим, так и квантовым вычислительным атакам.
Ниже приведены некоторые из ключевых используемых методов:
Криптография на основе решеток
Криптографию на основе решеток можно представить себе как огромную трехмерную решетку, состоящую из миллиардов крошечных точек. Задача состоит в том, чтобы найти кратчайший путь между двумя точками в этой решетке, и она настолько сложна, что даже квантовые компьютеры с трудом ее решают.
Алгоритмы, подобные CRYSTALS-Kyber и CRYSTALS-Dilithium, похожи на эту сверхустойчивую криптографию. Они эффективны, быстры в использовании и не занимают много места, что делает их идеальными для блокчейн-сетей.
Криптография на основе хэша
Криптография на основе хэша работает как уникальный отпечаток пальца для каждой транзакции. Хэш — это строка цифр и букв, сгенерированная на основе данных, которую невозможно вернуть в исходную форму. Например, Quantum Resistant Ledger (QRL) использует XMSS для защиты транзакций, являясь практическим и рабочим примером квантовой устойчивости на основе хэша.
Криптография на основе кода
Этот метод похож на сокрытие сообщения в шумовом радиосигнале. Только тот, у кого есть приватный ключ, может «настроиться» и расшифровать сообщение. Криптосистема McEliece успешно справляется с этой задачей уже более 40 лет, что делает ее одним из самых надежных методов шифрования электронной почты. Ее единственный недостаток заключается в том, что «радиосигнал» (размер ключа) намного больше, чем у других методов, что может затруднить хранение и обмен информацией.
Мультивариативная полиномиальная криптография
Представьте себе задачу, в которой нужно решить сразу несколько сложных уравнений. Это не просто уравнения — они нелинейные и многомерные уравнения со многими переменными. Даже квантовые компьютеры с трудом справляются с такими загадками, поэтому они отлично подходят для шифрования.
Примеры квантовоустойчивых блокчейнов
Несколько блокчейн-сетей уже внедряют квантовоустойчивые криптографические технологии для защиты своих сетей.
Quantum Resistant Ledger (QRL)
Сеть Quantum Resistant Ledger использует криптографический метод, основанный на безопасных математических функциях (хэшах), для создания цифровых подписей. Считается, что это суперзащищенная печать или штамп, подтверждающая законность транзакции и защиту от несанкционированного доступа.
В отличие от традиционных алгоритмов, которые могут быть взломаны квантовыми компьютерами, этот подход остается безопасным даже в перспективе и гарантирует, что криптовалюты, созданные на основе Quantum Resistant Ledger, будут оставаться защищенными по мере развития квантовых вычислений.
QANplatform
Сеть QAN-platform использует криптографию на основе решетки, обеспечивая квантовоустойчивую безопасность для децентрализованных приложений (dApps) и смарт-контрактов. Платформа нацелена на доступность для разработчиков, чтобы упростить создание безопасных решений.
IOTA
IOTA использует схему одноразовой подписи Винтерница (WOTS), разновидность постквантовой криптографии, для защиты своей сети на базе Tangle. Будучи одной из постквантовых криптовалют, решения, применяемые в ней, повышают ее готовность к квантовому будущему, обеспечивая целостность и безопасность транзакций в собственной экосистеме.
Преимущества постквантовых криптовалют
Квантовоустойчивые блокчейны жизненно необходимы для обеспечения безопасности, целостности и долгосрочной жизнеспособности криптовалют в условиях развития квантовых вычислений.
Наиболее важными аспектами этой технологии считаются:
- Защита криптоактивов. Квантовоустойчивые блокчейн-сети жизненно важны для защиты криптоактивов от уязвимостей в квантовых вычислениях. Если квантовые компьютеры вычислят приватные ключи, это может привести к несанкционированному доступу к кошелькам и масштабным кражам. Благодаря интеграции криптографии на основе решеток или схем цифровой подписи на основе хэшей квантовоустойчивые блокчейны смогут обеспечивают сохранность приватных ключей.
- Сохранение целостности блокчейна. Целостность блокчейн-сетей зависит от их устойчивости к взлому. Транзакции должны оставаться неизменными, чтобы обеспечивать прозрачность и надежность децентрализованных систем. Однако квантовые вычисления могут поставить под угрозу эту неизменность, позволив подделывать или изменять записи о транзакциях, что подорвет доверие к блокчейн-сетям.
Криптовалюты, использующие постквантовую криптографию, повышают безопасность экосистем, защищая записи транзакций и гарантируя, что даже продвинутые вычислительные атаки не смогут изменить блокчейн. Это необходимо в таких отраслях, как управление цепочками поставок или продажах, где блокчейн-сети должны обеспечивать подлинность и неизменность данных.
- Превентивная защита экосистемы. Защита криптовалютной экосистемы «на будущее» — еще одно важнейшее преимущество квантовоустойчивых сетей. По мере того как квантовые вычисления становятся все более мощными, традиционные криптографические методы необходимо будет заменить или дополнить квантово-безопасными альтернативами. Применяя постквантовую криптографию уже сейчас, блокчейн-разработчики смогут заблаговременно защитить свои сети от будущих угроз.
Проблемы постквантовых криптовалют
Несмотря на преимущества, переход на квантовоустойчивые алгоритмы шифрования сопряжен с рядом проблем, которые необходимо решить.
- Постквантовые криптографические алгоритмы, такие как методы на основе решеток или кода, требуют гораздо больше вычислительной мощности, чем традиционные. Это может замедлить скорость транзакций, снизить масштабируемость и увеличить потребление энергии.
- Постквантовая криптография часто требует больших ключей и подписей, иногда размером в несколько килобайт. Такие ключи создают проблемы с хранением, замедляют передачу данных и несовместимы с существующими системами, оптимизированными для небольших объемов.
- Универсальных стандартов для квантовоустойчивых алгоритмов пока не существует. Над ними работают многие организации, но до тех пор, пока они не будут доработаны, блокчейн-проекты рискуют оказаться раздробленными, а различные сети — принять несовместимые решения.
- Существующая блокчейн-инфраструктура была построена для традиционной криптографии и не может легко интегрировать квантово-безопасные методы. Переход на постквантовую криптографию часто требует дорогостоящей модернизации, в том числе хардфорков, которые могут нарушить работу сетей и вызвать разногласия в криптосообществах.
Перспективы постквантовой криптографии
Будущее квантовоустойчивой криптографии направлено на то, чтобы цифровая информация пользователей оставалась в безопасности даже при появлении мощных квантовых компьютеров. Это предполагает многосторонний подход, и стандартизация новых криптографических алгоритмов, таких как CRYSTALS-Kyber и CRYSTALS-Dilithium, важна для широкого применения в программном и аппаратном обеспечении и протоколах.
Текущие исследования направлены на совершенствование этих алгоритмов для повышения эффективности и производительности, особенно для устройств с ограниченными ресурсами. Однако основные проблемы включают в себя надежное управление ключами, использование гибридных классических/постквантовых подходов во время перехода и обеспечение криптографической гибкости для будущих обновлений алгоритмов.
Устранение угрозы «собрать сейчас, расшифровать потом», внедрение постквантовой криптографии в аппаратное обеспечение и повышение осведомленности общественности — всё это крайне важно для безопасного перехода.
«Собери сейчас, расшифруй позже» (Harvest Now, Decrypt Later, HNDL) — тактика, используемая киберпреступниками, которая заключается в сборе и долгосрочном хранении зашифрованных данных в надежде на то, что возможность их расшифровать появится в будущем.