Известный разработчик Bitcoin Питер Тодд заявил в понедельник, 6 октября, что Агентство национальной безопасности США (АНБ) «снова пытается внедрить бэкдор в криптосистемы» путём внедрения так называемых квантово-защищённых алгоритмов — на этот раз путём продвижения развёртываний, которые исключают проверенную временем классическую криптографию.
«Tl;dr: АНБ явно пытается внедрить бэкдор в криптосистемы с помощью „квантово-защищённых“ алгоритмов. Очевидный способ их реализации — И (логическое И): традиционный И квантово-защищённый. Чтобы взломать, нужно преодолеть оба. АНБ пытается убрать „ремень безопасности“: квантово-только», — написал Тодд.
Заговор АНБ о квантовом бэкдоре в Bitcoin?
Комментарии Тодда прозвучали после того, как криптограф Дэниел Дж. Бернштейн (DJB) опубликовал пару постов в блоге — 4 и 5 октября — с критикой текущих процессов Инженерной группы Интернета (IETF) и предупреждением о том, что «ослабленная криптография» может быть стандартизирована путём процедурных изменений, подавляющих инакомыслие.
В «MODPOD: крах защиты IETF для инакомыслия» Бернштейн утверждает, что новая система модерации позволяет осуществлять цензуру возражений на основе содержания, включая возражения против устранения «гибридных» развёртываний, сочетающих классические и постквантовые схемы. Он добавляет, что заинтересованные стороны могут предпринять «полезные действия» ко вторнику, 7 октября, чтобы противостоять этим изменениям.
В основе спора лежит вопрос о том, следует ли при переходе на постквантовую криптографию (PQC) отдавать предпочтение гибридным комбинациям — например, классическому ECDH и PQ-инкапсуляции ключей — а не чисто квантовым переключениям. Гибриды снижают степень неопределённости, связанной с недавно стандартизированной PQC, требуя от злоумышленника взломать оба компонента, чтобы скомпрометировать сеанс или подпись.
IETF формализовал термин «гибрид» в июне 2025 года (RFC 9794), а руководство NIST и часто задаваемые вопросы также описывают и разрешают гибридные режимы установления ключей во время перехода. Этот контекст лежит в основе утверждения Тодда о том, что продвижение «чисто квантовых» алгоритмов является опасным отклонением от передовой практики.
Пост Бернштейна от 4 октября подробно описывает реальные гибридные развёртывания — эксперименты Google с CECPQ1/2 (ECC+NewHope, ECC+NTRU, ECC+SIKE), многопользовательскую поддержку SSH для ECC+sntrup761 и сегодняшнее использование браузеров, в котором доминирует ECC+ML-KEM (Kyber), — как доказательство того, что гибридизация уже является мейнстримом и практически осуществима в масштабе Интернета.
Пост утверждает, что устранение гибридов снизит запас прочности именно тогда, когда новая PQC всё ещё находится в стадии разработки.
NIST, со своей стороны, возглавляет глобальную программу PQC с 2016 года и в августе 2024 года утвердил стандарты для ML-KEM (Kyber) и двух схем подписи (ML-DSA/Dilithium и SLH-DSA/SPHINCS+), а дополнительные алгоритмы, такие как HQC, были выбраны в 2025 году. На протяжении всего своего материала NIST признаёт гибридные режимы законными механизмами перехода и проводит специальные семинары по руководству KEM — позиции, которые противоречат чистому мандату «квантово-только».
Почему это важно для Bitcoin и криптовалют в целом
Значение этого вопроса для Bitcoin и более широких криптовалют двояко. Во-первых, экосистема Bitcoin в значительной степени зависит от стандартизированных примитивов и сетевых протоколов — хэшей, подписей, рукопожатий — эволюция которых определяется выводами NIST и IETF, даже когда реализация происходит в кодовых базах с открытым исходным кодом.
Во-вторых, Тодд обосновывает своё предупреждение историей: предполагаемой ролью АНБ в фиаско DualECDRBG два десятилетия назад, когда одобренный NIST генератор случайных чисел был позже отозван из-за серьёзных опасений по поводу бэкдоров, включая сообщения о том, что RSA сделала его стандартным в своём наборе инструментов после секретной выплаты.
«Одобрение криптографии с бэкдором уже происходило раньше по указанию АНБ», — написал Тодд, добавив: «Это не теоретический риск. Они явно готовятся сделать это снова».
Однако на данный момент нет публичных доказательств того, что АНБ в настоящее время внедряет конкретный бэкдор в стандарты PQC NIST или в проекты IETF. NIST продолжает публиковать открытые руководства, проводить семинары и публиковать процессы публичных комментариев по PQC, включая явную документацию гибридных подходов.
Разработчик Fudmottin (@Fudmottin) возразил Тодду: «Если одобренные NIST криптографические алгоритмы, такие как SHA-256, окажутся с бэкдорами или слабостями, то с NIST будет покончено. Никто даже не спросит их о времени суток (да, NIST хранит этот стандарт для США)».
Непосредственный призыв к действию исходит от постов Бернштейна, призывающих заинтересованные стороны задействовать механизмы IETF ко вторнику, 7 октября (в любом часовом поясе), чтобы выразить несогласие с модерацией в стиле MODPOD и защитить гибридную криптографию в качестве стандартного пути перехода.
Усиление Тоддом сообщества Bitcoin подчёркивает давнее недоверие к криптографической политике, основанной на работе разведки, — сформированное на основе Dual_EC и других эпизодов — и желание изолировать критически важные для консенсуса системы от стандартов, которые могут ослабить многоуровневую защиту.
На момент публикации Bitcoin торговался по цене $134 545.
Не является инвестиционной рекомендацией.