Известный разработчик биткоина Питер Тодд заявил в понедельник, 6 октября, что Агентство национальной безопасности США (АНБ) «снова пытается внедрить бэкдор в криптосистемы» через внедрение так называемых квантово-защищённых алгоритмов — на этот раз путём продвижения развёртываний, которые исключают проверенную временем классическую криптографию.
«Tl;dr: АНБ явно пытается внедрить бэкдор в криптосистемы с помощью „квантово-защищённых“ алгоритмов. Очевидный способ их реализации — И: традиционные И квантово-защищённые. Так что вам нужно взломать оба. АНБ пытается убрать этот „ремень безопасности“: квантово-только», — написал Тодд.
Заговор АНБ о квантовом бэкдоре в биткоине?
Комментарии Тодда прозвучали после того, как криптограф Дэниел Дж. Бернштейн (DJB) опубликовал пару постов в блоге — 4 и 5 октября — с критикой текущих процессов Инженерной группы Интернета (IETF) и предупреждением о том, что «ослабленная криптография» может быть стандартизирована путём процедурных изменений, подавляющих инакомыслие.
В «MODPOD: крах защиты IETF для инакомыслия» Бернштейн утверждает, что новая система модерации позволяет осуществлять цензуру возражений на основе содержания, включая возражения против устранения «гибридных» развёртываний, сочетающих классические и постквантовые схемы. Он добавляет, что заинтересованные стороны могут предпринять «полезные действия» ко вторнику, 7 октября, чтобы противостоять этим изменениям.
В центре спора вопрос о том, должны ли миграции на постквантовую криптографию (PQC) отдавать предпочтение гибридным комбинациям — например, классическому ECDH и PQ-инкапсуляции ключей — а не чисто квантовым переключениям. Гибриды хеджируют неизвестность вновь стандартизированной PQC, требуя от атакующего взлома обоих компонентов, чтобы скомпрометировать сеанс или подпись.
IETF формализовал термин «гибрид» в июне 2025 года (RFC 9794), и руководство NIST также описывает и допускает гибридные режимы установления ключей во время перехода. Этот контекст лежит в основе утверждения Тодда о том, что продвижение «квантово-только» является опасным отклонением от передовой практики.
Пост Бернштейна от 4 октября подробно описывает реальные гибридные развёртывания — эксперименты Google CECPQ1/2 (ECC+NewHope, ECC+NTRU, ECC+SIKE), многопользовательскую поддержку SSH для ECC+sntrup761 и сегодняшнее использование браузеров, в котором доминирует ECC+ML-KEM (Kyber) — как доказательство того, что гибридизация уже является мейнстримом и практически осуществима в масштабе Интернета.
Пост утверждает, что устранение гибридов снизит запас прочности именно тогда, когда новая PQC всё ещё находится в стадии разработки.
NIST, со своей стороны, возглавляет глобальную программу PQC с 2016 года и в августе 2024 года утвердил стандарты для ML-KEM (Kyber) и двух схем подписи (ML-DSA/Dilithium и SLH-DSA/SPHINCS+), а дополнительные алгоритмы, такие как HQC, были выбраны в 2025 году.
На протяжении всех своих материалов NIST признаёт гибридные режимы законными механизмами перехода и проводит специальные семинары по руководству KEM — позиции, которые противоречат полному запрету на использование «только квантовых» алгоритмов.
Почему это важно для биткоина и криптовалют в целом
Влияние этого вопроса на биткоин и криптовалюты в целом двояко. Во-первых, экосистема биткоина в значительной степени зависит от стандартизированных примитивов и сетевых протоколов — хэшей, подписей, рукопожатий — эволюция которых определяется выводами NIST и IETF, даже когда реализация происходит в кодовых базах с открытым исходным кодом.
Во-вторых, Тодд обосновывает своё предупреждение историей: предполагаемой ролью АНБ в фиаско DualECDRBG два десятилетия назад, когда одобренный NIST генератор случайных чисел был позже отозван на фоне серьёзных опасений по поводу бэкдоров, включая сообщения о том, что RSA сделала его инструментом по умолчанию после секретной выплаты.
«Одобрение криптографии с бэкдором происходило и раньше по указанию АНБ», — написал Тодд, добавив: «Это не теоретический риск. Они явно готовятся сделать это снова».
Однако на данный момент нет публичных доказательств того, что АНБ в настоящее время внедряет конкретный бэкдор в стандарты PQC NIST или в проекты IETF. NIST продолжает публиковать открытые руководства, проводить семинары и публиковать процессы публичных комментариев по PQC, включая явную документацию гибридных подходов.
Разработчик Fudmottin (@Fudmottin) возразил Тодду: «Если одобренные NIST криптографические алгоритмы, такие как SHA-256, окажутся с бэкдорами или слабостями, то с NIST будет покончено. Никто даже не спросит их о времени суток (да, NIST хранит этот стандарт для США)».
Непосредственный призыв к действию исходит от постов Бернштейна, призывающих заинтересованные стороны задействовать механизмы IETF ко вторнику, 7 октября (по любому часовому поясу), чтобы выразить несогласие с модерацией в стиле MODPOD и защитить гибридную криптографию в качестве пути перехода по умолчанию.
Усиливание Тоддом сообщества биткоина подчёркивает давнее недоверие к политике в области криптографии, возглавляемой спецслужбами — сформированное на основе Dual_EC и других эпизодов — и желание изолировать критически важные для консенсуса системы от стандартов, которые могут ослабить многоуровневую защиту.
На момент публикации биткоин торговался по цене $134 545.
Не является инвестиционной рекомендацией.