Квантові обчислення та блокчейн: коли дійсно потрібно хвилюватися?

Загроза від квантових комп’ютерів для блокчейну часто сприймається неправильно. Багато хто вважає, що ця попереджувальна інформація — це лише майбутнє уявлення або навпаки, що блокчейн потрібно повністю оновити вже сьогодні. Насправді ситуація набагато складніша і залежить від типу використовуваного алгоритму шифрування.

Реальні ризики: Harvest Now, Decrypt Later

Найнебезпечніші атаки відбуваються не у майбутньому, а вже зараз. Зловмисники зберігають зашифровані повідомлення і чекають, коли з’явиться достатня обчислювальна потужність квантових комп’ютерів для їх розшифрування (називається HNDL — Harvest Now, Decrypt Later). Це означає, що дані, які сьогодні вважаються захищеними, наприклад, державна та особиста інформація, можуть бути повністю розкриті через 10-50 років.

З урахуванням цього, системи, що потребують довгострокового захисту інформації, вже сьогодні мають впроваджувати квантово-стійке шифрування зараз. Однак це стосується лише шифрування — не підписів.

Підписи без “проблеми збереження”

Це ключовий момент, який багато хто пропускає: цифрові підписи працюють зовсім інакше, ніж шифрування.

Коли ви надсилаєте зашифроване повідомлення, зловмисник зберігає цей зашифрований текст і зможе розшифрувати його пізніше, якщо матиме достатню обчислювальну потужність. Але підпис не має “прихованого приватного змісту”, який потрібно розкривати.

Навіть якщо у майбутньому квантовий комп’ютер зможе успішно підробити підпис, це вплине лише на транзакції та авторизації у майбутньому — підписи, підтверджені в минулому, залишаються дійсними. Не існує способу за допомогою квантової атаки скасувати історію підтверджень або викрити приховану інформацію у старих підписах.

Тому популярні алгоритми підпису на блокчейні, такі як ECDSA та EdDSA, хоча й потребують оновлення у майбутньому, не потрібно змінювати негайно.

ZKP: рівень пріоритету нижчий

Докази без знань (zkSNARKs) мають зовсім іншу модель безпеки. Хоча zkSNARKs наразі використовують еліптичні криві, їх “беззнання” властивість залишається безпечним навіть для квантових комп’ютерів. Причина: доказ не містить особистих даних, які можна відновити за допомогою квантового алгоритму. Тому zkSNARKs не мають ризику HNDL, і їхній рівень пріоритету для оновлення нижчий за підписи.

Реальний порядок пріоритетів для блокчейну

• Найтерміновіше: шифрування для довгострокової безпеки комунікацій
• Рівень 2: оновлення підписів (але не терміново)
• Рівень 3: оновлення zkSNARKs і доказів без знань

Bitcoin: важкий випадок

Bitcoin — єдиний виняток, який потрібно діяти вже зараз, хоча загроза квантових комп’ютерів ще далека. Причина не лише у технічних особливостях, а й у складності цього блокчейну:

По-перше, bitcoin оновлюється дуже повільно. Будь-які зміни у безпеці можуть викликати суперечки, розкол або форк.

По-друге, на початкових етапах bitcoin використовував P2PK (прямий публічний адрес у ланцюгу), де відкритий ключ був видимий. Квантовий комп’ютер може застосувати алгоритм Шора для безпосереднього отримання приватного ключа з відкритого. Це небезпечніше, ніж сучасні системи (з хешуванням відкритого ключа).

По-третє, оновлення bitcoin не може автоматично перенести активи, оскільки ключі належать користувачам. Це означає, що мільйони BTC з втрачених, забутих або покинутих гаманців будуть вічно відкриті для потенційної квантової підробки у майбутньому.

Тому bitcoin потрібно вже сьогодні розробити план безповоротного переходу — не через нагальну загрозу, а через повільність процесу.

Попередження: поспішне оновлення ще небезпечніше

Хоча загроза квантових комп’ютерів існує, швидке повне перезавантаження може принести більше ризиків:

Поточні алгоритми протидії квантам (ML-DSA, Falcon) мають значні витрати ресурсів — розмір підпису у десятки або сотні разів більший за сучасний. Вони більш схильні до атак через сторонні канали, похибки з плаваючою точкою або неправильні параметри, що призводить до витоку ключів. Деякі алгоритми вже були зламані класичними методами (Rainbow, SIKE).

Реальна стратегія для блокчейну

Замість сліпого переходу, блокчейн має:

• Гібридне шифрування для довгострокової безпеки комунікацій (post-quantum + classical)
• Хешовані підписи для малих обсягів підписів (фірмового ПЗ, оновлень систем)
• Планування та дослідження для відкритих ключів, узгоджене з інтернет-стандартами PKI, обережне впровадження
• Абстрактне проектування акаунтів або модульність, що дозволяє оновлювати підписи у майбутньому без порушення історії ідентичності та активів у ланцюгу

Таким чином, блокчейн може підготуватися до квантової епохи без створення негайної кризи безпеки.