Квантовые вычисления и блокчейн: Когда действительно стоит беспокоиться?

Угрозы со стороны квантовых компьютеров для блокчейна часто полностью неправильно понимаются. Многие считают, что это предупреждение о безопасности — лишь будущее, которое еще не наступило, или наоборот, что блокчейн нуждается в полном переходе прямо сегодня. На самом деле ситуация гораздо сложнее и зависит от типа используемой системы шифрования.

Реальные риски: Harvest Now, Decrypt Later

Самая опасная атака не происходит в будущем, а уже сейчас. Злоумышленники сохраняют зашифрованные коммуникации текущего времени, ожидая появления квантовых вычислений, способных их расшифровать ( — называется HNDL — Harvest Now, Decrypt Later). Это означает, что данные национальной безопасности или личная информация, считающаяся «безопасной» сегодня, могут быть полностью раскрыты через 10–50 лет.

Осознавая это, системы, которым необходимо защищать информацию на длительный срок, должны внедрять квантозащищенное шифрование уже сейчас. Однако это касается только шифрования — не подписи.

Подписи без «проблемы хранения»

Это ключевой момент, который многие упускают: цифровая подпись работает совершенно иначе, чем шифрование.

Когда вы отправляете зашифрованное сообщение, злоумышленник сохраняет его и может расшифровать позже, если у него достаточно мощные вычислительные ресурсы. Но подпись не содержит «скрытого приватного содержимого», которое нужно расшифровывать.

Даже если в будущем квантовые компьютеры смогут успешно подделывать подписи, это повлияет только на транзакции и авторизации в будущем — подписи, подтвержденные в прошлом, останутся действительными. Нет способа квантовой атакой отменить проверку истории или раскрыть скрытую информацию из старых подписей.

Поэтому популярные алгоритмы подписи в блокчейне, такие как ECDSA и EdDSA, хотя и требуют обновления в будущем, не нужно менять прямо сейчас.

ZKP: уровень приоритета ниже

Доказательства с нулевым разглашением ( — zkSNARKs) — имеют совершенно другую модель безопасности. Хотя zkSNARKs сейчас используют эллиптические кривые, их «незнание» по сути остается безопасным против квантовых компьютеров. Почему: доказательство не содержит личных данных, которые квантовый алгоритм мог бы восстановить. Поэтому zkSNARKs не подвержены риску HNDL, и их обновление — менее приоритетное, чем подписи.

Реальный порядок приоритетов для блокчейна

• Самое срочное: квантозащищенное шифрование для долгосрочной секретной связи
• Уровень 2: обновление подписи (но не срочно)
• Уровень 3: обновление zkSNARKs и доказательств с нулевым разглашением

Bitcoin: сложный исключительный случай

Bitcoin — единственный исключительный случай, требующий действий уже сейчас, несмотря на далекую угрозу квантовых вычислений. Причина не только в технических аспектах, а в сложности этого блокчейна:

Во-первых, биткоин очень медленно меняет протокол. Любые изменения в безопасности могут вызвать споры, расколы или форки.

Во-вторых, в начальной стадии bitcoin использовал P2PK ( — публичный ключ прямо в цепочке), публичный ключ был виден. Квантовый компьютер может использовать алгоритм Шора для прямого извлечения приватного ключа из опубликованного публичного. Это опаснее, чем современные системы (скрывающие публичный ключ через хеш).

В-третьих, обновление bitcoin не может автоматически переносить активы, так как ключи принадлежат пользователям. Это означает, что миллионы BTC из утерянных, заблокированных или заброшенных кошельков навсегда окажутся под угрозой в будущем при попытке подделки подписи с помощью квантовых алгоритмов.

Поэтому bitcoin должен разработать план безотказного перехода уже сегодня — не из-за немедленной угрозы, а из-за медлительности процесса.

Предупреждение: поспешные обновления опаснее

Несмотря на существующую угрозу квантовых вычислений, спешка с полным переходом несет большие риски:

Современные квантозащищенные алгоритмы (ML-DSA, Falcon) требуют значительных ресурсов — размер подписи в десятки или сотни раз больше, чем сейчас. Они уязвимы к атакам через побочные каналы, ошибки с плавающей точкой или неправильные параметры, что может привести к утечке ключей. Некоторые алгоритмы уже были взломаны классическими алгоритмами (Rainbow, SIKE).

Реальная стратегия для блокчейна

Вместо слепого перехода, блокчейн должен:

• Гибридное шифрование для долгосрочной секретной связи (post-quantum + classical)
• Хешированные подписи для менее критичных случаев (firmware, обновление систем)
• Планирование и исследование для публичных слоев, согласованное с интернет-стандартами PKI, с осторожностью
• Проектирование абстрактных аккаунтов или модульной архитектуры, позволяющих обновлять подписи в будущем без нарушения истории идентичности и активов в цепочке

Таким образом, блокчейн сможет подготовиться к квантовым вычислениям, не создавая немедленного кризиса безопасности.