Известный разработчик Bitcoin Питер Тодд заявил в понедельник, 6 октября, что Агентство национальной безопасности США (АНБ) «снова хочет внедрить бэкдор в криптографию» путём внедрения так называемых квантово-защищённых алгоритмов — на этот раз путём продвижения развёртываний, которые исключают проверенную классическую криптографию.
«Tl;dr: АНБ явно хочет снова внедрить бэкдор в криптографию с помощью „квантово-защищённых“ алгоритмов. Очевидный способ их реализации — И: традиционная И квантовая защита. Так что вам нужно взломать и то, и другое. АНБ пытается убрать этот ремень безопасности: только квантовые», — написал Тодд.
Заговор АНБ о квантовом бэкдоре в Bitcoin?
Комментарии Тодда прозвучали после того, как криптограф Дэниел Дж. Бернштейн (DJB) опубликовал пару постов в блоге — 4 и 5 октября — с критикой текущих процессов Инженерной группы Интернета (IETF) и предупреждением о том, что «ослабленная криптография» может быть стандартизирована путём процедурных изменений, подавляющих инакомыслие.
В «MODPOD: крах защиты IETF для инакомыслия» Бернштейн утверждает, что новая система модерации допускает цензуру по содержанию возражений, включая возражения против устранения «гибридных» развёртываний, сочетающих классическую и постквантовую схемы. Он добавляет, что заинтересованные стороны могут предпринять «полезные действия» ко вторнику, 7 октября, чтобы противостоять этим изменениям.
В основе спора лежит вопрос о том, должны ли миграции на постквантовую криптографию (PQC) отдавать предпочтение гибридным комбинациям — например, классическому ECDH и PQ-инкапсуляции ключей — а не только квантовым переключениям. Гибриды снижают неопределённость вновь стандартизированной PQC, требуя от атакующего взлома обоих компонентов, чтобы скомпрометировать сеанс или подпись.
IETF формализовал термин «гибрид» в июне 2025 года (RFC 9794), а руководство NIST и часто задаваемые вопросы также описывают и допускают гибридные режимы установления ключей во время перехода. Этот контекст лежит в основе утверждения Тодда о том, что продвижение «только квантовых» алгоритмов является опасным отклонением от передовой практики.
Пост Бернштейна от 4 октября подробно описывает реальные гибридные развёртывания — эксперименты Google CECPQ1/2 (ECC+NewHope, ECC+NTRU, ECC+SIKE), многопользовательскую поддержку SSH для ECC+sntrup761 и сегодняшнее использование браузеров, в котором доминирует ECC+ML-KEM (Kyber), — как доказательство того, что гибридизация уже является мейнстримом и практически осуществима в масштабе Интернета. Пост утверждает, что устранение гибридов снизит запас прочности именно тогда, когда новая PQC всё ещё находится в стадии разработки.
NIST, со своей стороны, возглавляет глобальную программу PQC с 2016 года и в августе 2024 года утвердил стандарты для ML-KEM (Kyber) и двух схем подписи (ML-DSA/Dilithium и SLH-DSA/SPHINCS+), а дополнительные алгоритмы, такие как HQC, были выбраны в 2025 году. Во всех своих материалах NIST признаёт гибридные режимы как законные механизмы перехода и проводит специализированные семинары по руководству KEM — позиции, которые противоречат полному запрету на использование только квантовых алгоритмов.
Почему это важно для Bitcoin и криптографии в целом
Влияние этого вопроса на Bitcoin и криптографию в целом двояко. Во-первых, экосистема Bitcoin в значительной степени зависит от стандартизированных примитивов и сетевых протоколов — хешей, подписей, рукопожатий — эволюция которых определяется выводами NIST и IETF, даже когда реализация происходит в кодовых базах с открытым исходным кодом.
Во-вторых, Тодд обосновывает своё предупреждение историей: предполагаемой ролью АНБ в фиаско DualECDRBG два десятилетия назад, когда одобренный NIST генератор случайных чисел был позже отозван из-за серьёзных опасений по поводу бэкдоров, включая сообщения о том, что RSA сделала его стандартным в своём наборе инструментов после секретной выплаты. «Одобрение криптографии с бэкдором уже происходило раньше по указанию АНБ», — написал Тодд, добавив: «Это не теоретический риск. Они явно готовятся сделать это снова».
Однако на данный момент нет публичных доказательств того, что АНБ в настоящее время внедряет конкретный бэкдор в стандарты PQC NIST или проекты IETF. NIST продолжает публиковать открытые руководства, проводить семинары и публиковать процессы публичных комментариев по PQC, включая явную документацию гибридных подходов.
Разработчик Fudmottin (@Fudmottin) возразил Тодду: «Если NIST одобрит криптографические алгоритмы, такие как SHA-256, которые окажутся имеющими бэкдоры или слабые места, то с NIST будет покончено. Никто даже не спросит их о времени суток (да, NIST хранит этот стандарт для США)».
Непосредственный призыв к действию исходит от постов Бернштейна, призывающих заинтересованные стороны задействовать механизмы IETF ко вторнику, 7 октября (в любом часовом поясе), чтобы выразить несогласие с модерацией в стиле MODPOD и защитить гибридную криптографию в качестве стандартного пути перехода. Усиливание Тоддом сообщества Bitcoin подчёркивает давнее недоверие к криптографической политике, основанной на разведданных, — сформированное на основе эпизодов с Dual_EC и других — и желание защитить системы, критически важные для консенсуса, от стандартов, которые могут ослабить многоуровневую защиту.
На момент публикации Bitcoin торговался по цене $134 545.
Не является инвестиционной рекомендацией.