Всередині плану Ethereum для квантової безпечної криптографії

Якби сьогодні з'явився криптографічно релевантний квантовий комп'ютер, Ethereum може бути не квантово стійким у його нинішньому вигляді. Його основні цифрові підписи спираються на криптографію еліптичних кривих та зрілу квантову машину, що працює алгоритм Шора міг би зламати ці підписи. Ось чому Віталік Бутерін зробив квантовий опір центральною частиною довгострокового плану Ethereum.

Рух Ethereum до квантово-безпечної безпеки — це питання інженерії. Як сказав Бутерін на Devconnect у Буенос-Айресі, квантовий ризик більше не можна відносити до категорії далекого майбутнього. Навіть якщо терміни невизначені, наслідки помилок будуть серйозними. 

Чому квантові обчислення важливі для Ethereum

Квантові обчислення важливі, тому що безпека Ethereum базується на цифрові підписи на еліптичних кривих, конкретно secp256k1 крива. Ці підписи захищають закриті ключі, підтверджують право власності на кошти та перевіряють транзакції.

Швидка розбивка:

• Приватний ключ — це велике випадкове число.
• Відкритий ключ — це точка на еліптичній кривій, що походить від цього закритого ключа.
• Адреса Ethereum — це хеш відкритого ключа.

На звичайних комп'ютерах перетворити закритий ключ на відкритий легко, але повернутися назад практично неможливо через математичну складність. Ця одностороння функція є сіткою безпеки Ethereum.

Квантові обчислення порушує це припущенняАлгоритм Шора показує, що достатньо великий квантовий комп'ютер може розв'язувати рівняння еліптичної кривої за... полиномний часЦе підриває:

• ECDSA
• RSA
• Діффі-Гелман
• Інші системи з відкритим ключем

Такі установи, як NIST та Робоча група з питань інтернет-інженерії, погоджуються, що традиційні системи еліптичних кривих не можуть вижити після появи криптографічно релевантного квантового комп'ютера.

Що насправді сказав Віталік Бутерін

Попередження Віталіка складаються з двох частин.

Ймовірність

Замість того, щоб запропонувати власну гіпотезу, він вказав на платформу прогнозування Metaculus. Її користувачі оцінюють:

• 20% шанс квантових комп'ютерів, які раніше зламували сучасну криптографію 2030
• Медіанний прогноз ближчий до 2040

Навіть незначний ризик на такому рівні достатній, щоб виправдати ранню підготовку.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Timeline

На Devconnect він сказав, що системи еліптичних кривих «може зламатися до наступних президентських виборів у США у 2028 році» якщо квантовий прорив відбудеться швидше, ніж очікувалося. Він також стверджував, що Ethereum має перейти на квантостійку криптографію приблизно через чотири роки.

Сучасні квантові комп'ютери не можуть зараз атакувати Ethereum, але як тільки з'явиться відповідне обладнання, ECDSA стане небезпечною за своєю природою. Очікування сигналів небезпеки було б безвідповідальним для глобальної фінансової мережі.

Бутерін пояснює це як інженер з безпеки: міст підсилюють до землетрусу, а не під час нього.

Як квантові обчислення взаємодіють із адресною системою Ethereum

Розуміння квантової загрози вимагає розуміння того, як працюють адреси та транзакції.

Структура адреси

Модель адреси Ethereum є простою:

• Якщо адреса має ніколи відправлено транзакцію, відкритий ключ не видно в мережі.
• Оскільки публічним є лише хеш, ці «свіжі» адреси вважаються безпечними, навіть якщо квантові атаки досягнуть прогресу.

Але в той момент, коли звернення посилає під час транзакції відкритий ключ стає видимим. Це відкриває двері для квантових зловмисників.

Transactions

Транзакцію необхідно підписати закритим ключем відправника. Для її перевірки необхідно додати відкритий ключ.

Після додавання будь-хто може його переглянути. Якби існував квантовий комп'ютер, він міг би використовувати цей відкритий ключ для отримання закритого ключа.

Ось чому рівень безпеки Ethereum залежить від того, чи використовувалася адреса раніше.

Що таке фонди з «квантовим впливом»?

Квантово-експоновані фонди – це токени, що знаходяться за адресами, де відкритий ключ вже розкритоВони вразливі.

Кошти на невикористаних адресах поки що залишаються в безпеці, оскільки зловмисник не може бачити відкритий ключ. Але архітектура Ethereum створює значний ризик.

Етереум вразливіший, ніж біткойн

Через своє модель облікового записуЕтереум заохочує повторне використання адрес. БіткойнАвтора Модель UTXO заохочує генерувати нові адреси щоразу.

Ось чому експозиція на рівні сховища виглядає так:

• більше 65% усього ефіру знаходиться за квантово-доступними адресами.
• Порівняльний аналіз показує приблизно 25% експозиція для біткойна.

Цей розрив є результатом дизайнерських рішень, зроблених для спрощення використання смарт-контрактів, а не тому, що хтось очікував такого швидкого розвитку квантового обладнання.

Різні типи квантової вразливості

Що таке атака на сховище?

Атака на сховище даних спрямована на кошти, що зберігаються на квантово-доступних адресах.

Крок за кроком:

1. Зловмисник сканує «світовий стан» Ethereum, у якому перераховані всі адреси та лічильники їх використання.
2. Вони знаходять адреси, з яких хоча б один раз надсилали кошти.
3. Вони знаходять транзакцію, яка розкрила відкритий ключ.
4. Вони вводять цей відкритий ключ у квантовий комп'ютер.
5. Вони отримують закритий ключ.
6. Вони переводять кошти на нову, нерозкриту адресу.

Оскільки атаки на сховище даних не потребують швидкості, навіть квантова машина, якій потрібні тижні для розгадування ключа, все ще може працювати. Доки жертва спочатку не переведе свої кошти, атака буде успішною.

Що таке транзитна атака?

Транзитна атака спрямована на кошти протягом короткого моменту, коли транзакція транслюється, але ще не включена до блоку.

Час блокування Ethereum становить приблизно 10–20 секунд, що здається занадто коротким для квантової атаки. Але реальні умови додають складності:

• Високе навантаження може затримувати транзакції на години або дні.
• Зловмисники можуть використовувати тактику, таку як маніпуляція комісіями, щоб просунути власні транзакції.
• Стратегії майнерів або валідаторів можуть бути використані для створення затримок підтвердження.

Зловмисник прослуховує нові транзакції, обчислює закритий ключ і надсилає конкуруючу транзакцію для крадіжки коштів.

Хоча ця атака є складнішою, вона може бути спрямована на будь-яку транзакцію під час її обробки.

Порівняння двох атак

• Атака на сховище даних
  • Не потрібно бути швидким
  • Цільовий лише для виявлених адрес
  • Було б можливо раніше на квантовій часовій шкалі
     
• Атака на громадський транспорт
  • Потрібне дуже швидке квантове обладнання
  • Орієнтований на будь-яку транзакцію
  • Потрібні більш зрілі машини

Обидва мають значення, але атака на сховище даних є більш безпосередньою загрозою після появи квантової машини.

Як Ethereum може стати квантово-безпечним?

Етереум повинен перейти до нових систем цифрового підпису, стійких до атак класу Шора. Це означає відмову від підписів на основі еліптичних кривих та впровадження нових криптографічних примітивів.

Поточні варіанти пом'якшення наслідків

Вони не потребують змін у протоколі:

• Уникайте повторного використання адрес
• Змінювати адреси
• Зберігайте кошти на невикористаних адресах

Але ці заходи суперечать моделі облікових записів Ethereum та порушують домовленості, що використовуються смарт-контрактами.

Які постквантові опції існують?

NIST зараз стандартизує квантово-безпечні алгоритми. Серед ранніх кандидатів:

• Граткова криптографія (провідний варіант)
• Підписи на основі хешу
• Багатовимірні квадратичні системи
• Підписи на основі коду

Жоден з них не ідеальний. Деяким потрібні великі ключі. Деякі уповільнюють перевірку. Деякі створюють дуже великі підписи. Ці компроміси важливі для мережі, яка вже перебуває під тиском масштабованості.

Але дорожня карта Ethereum вже почала готуватися до цих змін.

Який план Ethereum щодо квантового опору?

Дорожня карта Віталіка об'єднує квантову підготовку за кількома темами.

«Lean Ethereum»

Представлений у липні, він зосереджений на:

• Простота
• Ефективність
• Безпека на базовому рівні
• «Квантовий опір скрізь»

The Splurge

Цей етап зосереджений на:

• Інтеграція криптографії на основі решітчастих структур
• Оновлення віртуальної машини Ethereum
• Створення основи для тестування квантово-безпечних алгоритмів

Оновлення EVM через Pectra

Основна особливість: Формат об'єктів EVM (EOF)

EOF відокремлює код від даних, роблячи:

• Виконання смарт-контрактів стало ефективнішим
• Плавніша продуктивність L2
• Майбутні криптографічні міграції легше реалізувати

Мережі L2 можуть бути використані як тестові майданчики для квантово-безпечних схем перед інтеграцією в основну мережу.

Покращення захисту

Дослідники Ethereum знають про ризики. Вони також знають, що терміни стислі. Тому робота зараз зосереджена на кількох ключових оновленнях.

Оновлення криптографії до кризи

Ethereum вже планує перенести багато частин протоколу на квантово-безпечні підписи. Це включає:

• Ключі валідатора
• Ключі для виведення коштів
• Сигнатури мосту 2-го рівня
• Механізми перевірки смарт-контрактів

Ці зміни мають бути завершені до появи великомасштабних квантових машин. Робота йде повільно, оскільки будь-яка зміна в основній криптографії Ethereum впливає на мільйони користувачів і мільярди доларів.

Зменшення залежності від ECDSA з часом

Довгострокова дорожня карта Ethereum включає варіанти поступової відмови від старих схем. Замість того, щоб покладатися на єдиний стандарт підпису, такий як ECDSA, він може перейти до гібридних систем, які одночасно використовують як класичні, так і квантово-безпечні методи.

Такий підхід дає Ethereum більше часу та дозволяє уникнути поспішного перегляду.

Виклик реального світу: складність управління

Перехід Ethereum до квантово-безпечної моделі вимагатиме:

• Широкий консенсус
• Ретельні дизайнерські дебати
• Можливі суперечливі оновлення
• Роки випробувань

Криптографічні зміни глибоко проникають у протокол. Ризик полягає в тому, що поспішні зміни можуть призвести до появи нових вразливостей.

Ця міграція, ймовірно, буде найскладнішим оновленням в історії Ethereum.

Отже, чи є Ethereum квантово стійким сьогодні?

Поточні сигнатури Ethereum не є квантово стійкими. Але мережа не ігнорує проблему.

Дорожня карта включає квантово-безпечну роботу, і Віталік поставив це питання в основу довгострокового планування.

Етереум не здається перед квантовим вторгненням, але він ще не захищений від нього. Його готовність залежить від швидкості як розвитку квантового обладнання, так і міграції на рівні протоколів.

Чи зламають квантові комп'ютери адреси Ethereum?

Вони могли, але лише якщо користувачі повторно використовують свої відкриті ключі.

Прихований факт полягає в тому, що ваш публічний ключ не видно в Ethereum, доки ви не здійсните транзакцію. До цього моменту адреса вашого гаманця приховує ваш публічний ключ за хешем. Це забезпечує вам захисний шар.

Щойно ви надсилаєте ETH, ваш відкритий ключ стає публічним. У цей момент квантові комп'ютери, теоретично, можуть спробувати зворотно-інжинірингувати ваш закритий ключ. Але знову ж таки, для цього потрібні машини, яких ще не існує.

Ethereum хоче перейти до схем, де навіть відкриті ключі розкривають менше інформації. Мета полягає в тому, щоб випереджати зловмисників на десятиліття вперед.

Чи безпечні смарт-контракти Ethereum для квантової платформи?

Деякі є. Деякі ні.

Розумні контракти використовують різні криптографічні інструменти та методи перевірки залежно від того, як вони написані. Багато старих контрактів значною мірою покладаються на підписи ECDSA або шаблони хешування, які можуть не витримувати масштабних квантових атак.

Модернізувати їх непросто, тому що:

• Багато контрактів залишаються без власності або закинутими
• Мільярди доларів лежать у незмінних контрактах
• Зміна основної логіки порушує роботу старих програм

Тож Ethereum повинен створювати квантово безпечні рішення, які обгортати існуючі контракти без їх переписування.

Важка правда

Навіть якщо Ethereum оновить усе, це все одно залежить від:

• Постачальники гаманців
• Мости
• Мережі рівня 2
• Згортання
• Біржі
• Зберігачі
• Оператори вузлів

Кожна частина екосистеми повинна оновлювати свою криптографію. Однієї слабкої ланки достатньо для атаки.

Ось чому дослідники Ethereum часто попереджають, що квантовий опір — це не одноразове оновлення. Це загальносистемний зсув, який може зайняти десятиліття або більше.

Коли квантові обчислення стануть реальною загрозою?

Квантові обчислення все ще перебувають на ранній стадії. Машини мають обмежену кількість кубітів, високий рівень шуму та нестабільну когерентність. Експерти оцінюють, що для порушення еліптичних кривих потрібно... мільйони високоякісних кубітів, а не кілька сотень, доступних сьогодні.

Варто зазначити, що сучасні квантові комп'ютери:

• Не вдається зламати SHA-256
• Неможливо зламати ECDSA
• Неможливо зламати підписи смарт-контрактів
• Неможливо запустити алгоритм Шора в будь-якому корисному масштабі

Вони галасливі, нестабільні та недовговічні. Навіть за щедрими оцінками, великомасштабні відмовостійкі машини... Через 20-30 років.

Деякі дослідники вважають, що це може тривати довше. Дехто каже, що ніколи. Тож побоювання, що Ethereum зазнає краху наступного року через квантові атаки, безпідставні. 

Тим не менш, прогнози висловлюють сильне занепокоєння:

• Повторне дослідження під керівництвом професора Мікеле Моски показало, що більшість експертів вважають, що існує велика удача квантових атак на криптографію з відкритим ключем в рамках 15 роки.
• Дорожня карта IBM спрямована на створення відмовостійких систем до 2029.
• Звіти Deloitte висвітлюють прогалини в моделі впливу Ethereum, особливо щодо повторного використання адрес.

Ризик починається не тоді, коли квантові машини готові. Ризик починається тоді, коли спільнота усвідомлює, що часу для міграції не залишилося.

Справжній ризик: «Збери зараз, розшифруй потім»

Це сценарій, до якого розробники Ethereum ставляться серйозно.

Сьогодні зловмисники можуть:

1. Збирайте та зберігайте відкриті ключі з транзакцій блокчейну
2. Зберігайте їх десятиліттями
3. Зачекайте, поки квантові комп'ютери дозріють
4. Розшифруйте їх пізніше

Це довгострокова загроза. Це означає, що старі транзакції можуть одного дня стати вразливими. Це ще одна причина, чому Ethereum має перейти на квантово-безпечні системи задовго до початку кризи.

Як виглядає квантово-безпечний Етереум?

Перспективний Ethereum може включати:

Нові схеми підписів

Такі як:

• КРИСТАЛИ-дилітій
• Falcon
• СФІНКИ+
• Підписи на основі хешу

Усі вони вважаються квантово безпечними.

Гібридні підписи

Де кожна транзакція використовує:

• Один класичний підпис
• Один квантово-безпечний підпис

Це захищає користувачів, не змушуючи їх повноцінно переходити на новий рівень.

Інструменти міграції для старих гаманців

Етереуму знадобиться безпечний спосіб для користувачів переміщувати кошти зі старих ключів на нові квантово-безпечні ключі. Це має бути:

• простий
• Доступно
• Зворотна сумісність

Без цього мільйони гаманців можуть залишитися застряглими зі старими, небезпечними ключами.

Висновок

Етереум не створений для виживання у світі зі зрілими квантовими комп'ютерами, і розробники це знають. Сигнатури, які захищають кошти користувачів сьогодні, не зможуть витримати алгоритм Шора, коли з'являться відмовостійкі машини. Це не означає, що Етереум приречений. Це означає, що терміни міграції коротші, ніж більшість очікує.

Робота попереду повільна, технічна та сповнена компромісів. Нову криптографію необхідно протестувати, гаманці оновити, контракти захистити, а вся екосистема має рухатися в одному напрямку.

Квантовий опір — це не одноразове оновлення чи драматична подія. Це тривалий перехід, який торкається кожного шару Ethereum. Мережа не здається квантовому вторгненню. Вона готується так, як це завжди робили великі, складні системи, крок за кроком, без паніки та з оглядкою на наступні десятиліття.

Ресурси:

1. Віталік Бутерін на XНедавні публікації

2. Звіт "Делойт"Квантовий ризик для блокчейну Ethereum – перешкода чи цегляна стіна?

3. Дослідження NISTПрограма постквантової криптографії NIST вступає у «тур відбору»

4. Звіт Quantum InsiderЕтереум готується до квантово-стійкого майбутнього на тлі поштовхів до безпеки

5. Звіт CoinTelegraphЧому Віталік вважає, що квантові обчислення можуть зламати криптографію Ethereum швидше, ніж очікувалося