Известный разработчик биткоина Питер Тодд заявил в понедельник, 6 октября, что Агентство национальной безопасности США (АНБ) «снова пытается внедрить бэкдор в криптосистемы» через внедрение так называемых квантово-защищённых алгоритмов — на этот раз путём продвижения развёртываний, которые исключают проверенную временем классическую криптографию.
«Tl;dr: АНБ явно пытается внедрить бэкдор в криптосистемы с помощью „квантово-защищённых“ алгоритмов. Очевидный способ реализовать их — это сочетание традиционных и квантово-защищённых алгоритмов. Так что вам нужно взломать оба. АНБ пытается убрать „ремень безопасности“: квантово-только», — написал Тодд.
Заговор АНБ о квантовом бэкдоре в биткоине?
Комментарии Тодда прозвучали после того, как криптограф Дэниел Дж. Бернштейн (DJB) опубликовал пару постов в блоге — 4 и 5 октября — с критикой текущих процессов Инженерной группы Интернета (IETF) и предупреждением о том, что «ослабленная криптография» может быть стандартизирована путём процедурных изменений, подавляющих инакомыслие.
В «MODPOD: крах защиты IETF для инакомыслия» Бернштейн утверждает, что новая система модерации позволяет осуществлять цензуру возражений на основе содержания, включая возражения против устранения «гибридных» развёртываний, сочетающих классические и постквантовые схемы. Он добавляет, что заинтересованные стороны могут предпринять «полезные действия» ко вторнику, 7 октября, чтобы противостоять этим изменениям.
В центре спора вопрос о том, должны ли миграции на постквантовую криптографию (PQC) отдавать предпочтение гибридным комбинациям — например, классическому ECDH и PQ-инкапсуляции ключей — а не чисто квантовым переключениям. Гибриды снижают риски, связанные с недавно стандартизированной PQC, требуя от злоумышленника взломать оба компонента, чтобы скомпрометировать сеанс или подпись.
IETF формализовал термин «гибрид» в июне 2025 года (RFC 9794), а руководство NIST и часто задаваемые вопросы также описывают и разрешают гибридные режимы установления ключей во время перехода. Этот контекст лежит в основе утверждения Тодда о том, что продвижение «чисто квантовых» алгоритмов является опасным отклонением от передовой практики.
Пост Бернштейна от 4 октября подробно описывает реальные гибридные развёртывания — эксперименты Google с CECPQ1/2 (ECC+NewHope, ECC+NTRU, ECC+SIKE), поддержка SSH от нескольких поставщиков для ECC+sntrup761 и сегодняшнее использование браузеров, в котором доминирует ECC+ML-KEM (Kyber) — как доказательство того, что гибридизация уже является мейнстримом и практически осуществима в масштабе Интернета.
Пост утверждает, что устранение гибридов снизит запас прочности именно тогда, когда новая PQC всё ещё находится в стадии разработки.
NIST, со своей стороны, возглавляет глобальную программу PQC с 2016 года и в августе 2024 года утвердил стандарты для ML-KEM (Kyber) и двух схем подписи (ML-DSA/Dilithium и SLH-DSA/SPHINCS+), а дополнительные алгоритмы, такие как HQC, были выбраны в 2025 году. На протяжении всех своих материалов NIST признаёт гибридные режимы как законные механизмы перехода и проводит специальные семинары по руководству KEM — позиции, которые противоречат полному запрету на «чисто квантовые» алгоритмы.
Почему это важно для биткоина и криптографии в целом?
Это важно для биткоина и криптографии в целом по двум причинам. Во-первых, экосистема биткоина в значительной степени опирается на стандартизированные примитивы и сетевые протоколы — хэши, подписи, рукопожатия — эволюция которых определяется выводами NIST и IETF, даже когда реализация происходит в кодовых базах с открытым исходным кодом.
Во-вторых, Тодд обосновывает своё предупреждение историей: предполагаемой ролью АНБ в фиаско DualECDRBG два десятилетия назад, когда одобренный NIST генератор случайных чисел был позже отозван из-за серьёзных опасений по поводу бэкдоров, включая сообщения о том, что RSA сделала его стандартным в своём наборе инструментов после секретной оплаты.
«Одобрение криптографии с бэкдором уже происходило ранее по указанию АНБ», — написал Тодд, добавив: «Это не теоретический риск. Они явно готовятся сделать это снова».
Однако на данный момент нет публичных доказательств того, что АНБ в настоящее время внедряет конкретный бэкдор в стандарты PQC NIST или проекты IETF. NIST продолжает публиковать открытые руководства, проводить семинары и публиковать процессы публичных комментариев по PQC, включая явную документацию гибридных подходов.
Разработчик Fudmottin (@Fudmottin) возразил Тодду: «Если NIST одобрит криптографические алгоритмы, такие как SHA-256, которые окажутся имеющими бэкдоры или слабые места, то с NIST будет покончено. Никто даже не спросит их о времени суток (да, NIST хранит этот стандарт для США)».
Непосредственный призыв к действию исходит от постов Бернштейна, призывающих заинтересованные стороны задействовать механизмы IETF ко вторнику, 7 октября (в любом часовом поясе), чтобы выразить несогласие с модерацией в стиле MODPOD и защитить гибридную криптографию в качестве стандартного пути перехода.
Усиление Тоддом сообщества биткоина подчёркивает давнее недоверие к политике в области криптографии, возглавляемой спецслужбами, — сформированное на основе эпизодов, связанных с Dual_EC, и других эпизодов — и желание защитить критически важные для консенсуса системы от стандартов, которые могут ослабить многоуровневую защиту.
На момент публикации биткоин торговался по цене $134 545.
Не является инвестиционной рекомендацией.