Индустрия криптовалют не готова к переходу на постквантовую криптографию, несмотря на прогресс в подобных вычислениях. Об этом заявили разработчики Quantus.

Команда проекта выпустила исследование The State of Quantum: What Crypto Can’t Afford to Ignore, с которым ознакомился ForkLog. В нем говорится, что под ударом находятся кошельки, биржи, кастодианы, валидаторы, мосты и governance-системы.

Большая часть рынка до сих пор опирается на классические схемы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении достаточной мощности.

В августе 2024 года NIST финализировал первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Их позиционируют как ответ на будущий крах классического подхода.

Эксперты Quantus утверждают, что у крипторынка более жесткие ограничения, чем у обычной IT-инфраструктуры.

В централизованных сервисах криптографию можно обновить через патч. В блокчейнах — пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами.

В отчете упоминается сценарий harvest now, decrypt later: данные собирают сегодня, чтобы расшифровать позже, когда появятся достаточно мощные квантовые машины.

CEO и CTO Quantus Кристофер Смит заявил, что у индустрии не будет «четкого сигнала тревоги» перед условным Q-Day.

Сроков появления квантовых компьютеров, способных ломать современные схемы, пока нет. В мае глобальный директор по продажам IBM Quantum Петра Флоризун заявила, что квантовые вычисления уже выходят из стадии лабораторных экспериментов и начинают применяться в реальных задачах.

Отдельный блок исследования посвящен биткоину. В Quantus утверждают: стандартная транзакция первой криптовалюты с ECDSA использует около 97 байт подписи и публичного ключа. Вариант на базе ML-DSA-87 увеличивает объем примерно до 7187 байт.