В беседе на подкасте Epicenter сооснователь Ethereum Виталик Бутерин затронул надвигающуюся угрозу, которую несут квантовые вычисления — часто упоминаемый экзистенциальный риск для современной криптографии и сетей блокчейна.
Готов ли Ethereum к квантовым компьютерам?
По словам Бутерина, сообщество может извлечь ценные уроки из рынков предсказаний, размещённых на таких платформах, как Metaculus, где собираются экспертные прогнозы по новым технологиям. «Если вы просто поищете на Metaculus информацию о квантовых вычислениях, — отметил он, — то получите медианный ответ о том, когда квантовый компьютер станет достаточно мощным, чтобы взломать криптографию, примерно в период между 2030 и 2035 годами». Этот прогнозируемый срок ставит появление реальной квантовой угрозы в пределах жизненного цикла Ethereum и других протоколов блокчейна, которые используются в настоящее время.
Однако Бутерин предостерегал от путаницы между ажиотажем и реальностью. «В квантовом пространстве много обмана», — предупредил он. Некоторые организации утверждают, что у них есть квантовые компьютеры, но зачастую они демонстрируют лишь квантовые адиабатические машины — устройства, которые могут быть «технически квантовыми» по своей структуре, но функционально неспособны выполнять операции, необходимые для создания реальной угрозы для криптографической инфраструктуры.
«Они в основном не могут делать ничего такого интересного, что не под силу классическим компьютерам», — пояснил он.
Настоящий показатель квантового риска, по словам Бутерина, заключается не в существовании квантовых машин как таковых, а в их продемонстрированной способности запускать конкретные алгоритмы, которые ломают криптографию. «Вопрос, который вы задаёте: какое самое большое число вы разложили на множители с помощью алгоритма Шора?» — подчеркнул Бутерин. «Пока ответ не превышает 35, это не так уж и интересно».
Алгоритм Шора — это основной квантовый алгоритм, который может подорвать RSA и другие криптографические стандарты, широко используемые в блокчейн-технологиях. Его масштабное применение станет сигналом фундаментальной уязвимости систем, основанных на шифровании с открытым ключом.
Тем не менее Бутерин признал, что в исследованиях квантовых вычислений действительно наблюдается реальный прогресс. Хотя прорыва, оправдывающего панику, пока не произошло, «происходит огромный прогресс в области квантовой устойчивости», — сказал он. Сообщество Ethereum уже готовится к этому сценарию с помощью криптографических инноваций.
«Джастин Дрейк работает над квантово-устойчивыми сигнатурами, удобными для агрегирования», — отметил Бутерин, подчеркнув активную разработку постквантовых криптографических примитивов в исследовательской группе Ethereum.
Бутерин завершил свою речь с ноткой осторожного оптимизма: «Так что я на самом деле очень оптимистичен в отношении того, что Ethereum сможет с этим справиться». Активная позиция сообщества в отношении постквантовой безопасности в сочетании с медленными и измеримыми темпами квантового прогресса, по-видимому, даёт разумное время для перехода.
Этот оптимизм получил новый импульс на прошлой неделе, когда Ethereum Foundation опубликовал дорожную карту по внедрению zkEVM непосредственно в Layer 1 в течение двенадцати месяцев. Инициатива, описанная исследователем Софией Голд в блоге «Shipping an L1 zkEVM #1: Realtime Proving», обязывает протокол проверять краткие доказательства на основе STARK для 99 процентов блоков основной сети за 12-секундный временной интервал с обязательным уровнем безопасности в 128 бит и размером доказательства менее 300 КиБ.
Позволяя валидаторам — даже соло-стейкерам, запускающим «домашние доказыватели» — проверять блоки с помощью квантово-устойчивых доказательств, а не повторно выполнять каждую транзакцию, этот план ускоряет масштабируемость и сокращает зону атаки Ethereum в случае появления оборудования, способного работать по алгоритму Шора, раньше запланированного срока.
На момент публикации ETH торговался по цене $3040.
Не является инвестиционной рекомендацией.