Более готов, чем Биткойн? Как разработчики Zcash готовятся к квантовой угрозе

Кратко

• Разработчики Zcash потратили годы на подготовку к возможной квантовой атаке на блокчейн-криптографию.
• Инженер Шон Боу отмечает, что основные риски связаны с подделкой монет и раскрытием приватности пользователей.
• Дискуссии в индустрии усилились после того, как Виталик Бутерин предупредил о возможных взломах Bitcoin и Ethereum к 2028 году.

Центр искусства, моды и развлечений Decrypt.

Откройте SCENE

Квантовые компьютеры пока далеки от взлома современной криптографии, но разработчики Zcash рассматривают такую возможность как реальную угрозу. Инженеры приватной криптовалюты строят планы действий на случай появления машины, способной просмотреть старые данные блокчейна и раскрыть многолетнюю пользовательскую активность.

Для приватной сети атака типа “Q-Day” с использованием квантового компьютера может ударить по самой сути её устройства. По словам участника проекта и инженера Zcash Шона Боу, успешная атака способна раскрыть прошлую активность, нарушить базовые механизмы защиты и вынудить разработчиков быстро реагировать, пересматривая модель безопасности сети.

«В Bitcoin основной риск — это кража средств, но у Zcash два риска», — сказал Боу изданию Decrypt. «Поскольку это система с акцентом на приватность, есть опасность, что квантовый компьютер взломает криптографию и позволит кому-то подделать монеты. Также существует риск, что квантовая машина сможет раскрыть приватность пользователей, проследив историю транзакций за многие годы».

Эти опасения повлияли на эволюцию Zcash за прошедшие годы. Криптовалюта была запущена в 2016 году компанией Electric Coin Company и Зуко Вилкокс-О’Херном, основываясь на научных исследованиях университетов Джонса Хопкинса, MIT и Тель-Авива.

Zcash наследует фиксированную эмиссию в 21 миллион монет, алгоритм proof-of-work и четырехлетний цикл халвинга от Bitcoin, но обновления требуют одобрения сообщества, что сохраняет управление распределённым между независимыми организациями. Такая структура и фокус сообщества на общей безопасности сети, по словам Боу, упрощают координацию решений по безопасности при изменении модели угроз.

«О приватности и квантовой устойчивости мы думаем уже давно», — отметил он. «Мы готовы вносить крупные изменения в протокол в течение года или двух, если потребуется, и можем заручиться поддержкой всех участников, даже из разных организаций внутри сообщества».

Интерес к угрозе со стороны квантовых компьютеров в индустрии продолжает расти. Соучредитель Ethereum Виталик Бутерин недавно предупредил, что при помощи алгоритма Шора мощный квантовый компьютер сможет взломать эллиптическую криптографию, используемую в Bitcoin и Ethereum, уже к 2028 году. Его заявление вновь активизировало споры о том, как быстро основные сети должны готовиться к этому.

Одним из наиболее проработанных ответов Zcash стала концепция квантовой восстанавливаемости (quantum recoverability). Вместо ожидания полного набора квантово-устойчивых криптографических инструментов, предлагается создать систему, способную выдержать квантовую атаку достаточно долго, чтобы разработчики смогли обновить сеть.

«Квантовая восстанавливаемость, иногда называемая квантовой устойчивостью, — это идея спроектировать систему, которая сможет противостоять будущей квантовой атаке, даже если сегодня она ещё не защищена от квантовых угроз», — пояснил Боу. «Цель — структурировать протокол так, чтобы, если когда-либо появятся мощные квантовые компьютеры, сеть можно было приостановить, обновить, а пользователи всё ещё могли бы получить доступ к своим средствам и потратить их».

Без такого механизма, по словам Боу, квантовый злоумышленник смог бы захватить приватные ключи и обнулить счета до того, как обновление вступит в силу. С внедрением квантовой восстанавливаемости пользователи сохранят возможность контролировать свои средства даже при взломе эллиптической криптографии.

Zcash, который вновь оказался в центре внимания после примерно 15-кратного роста цены с 1 сентября, сегодня ещё не защищён от квантовых атак, признаёт Боу, но большая часть протокольных изменений для квантовой восстанавливаемости уже реализована. Оставшиеся шаги касаются программного обеспечения кошельков, а не изменений в правилах консенсуса.

«Мы должны смочь добавить поддержку квантовой восстанавливаемости в наши кошельки уже в следующем году», — сказал Боу. «Это больше не требует изменения протокола. Сейчас речь идёт о доработке кошельков, а это делается значительно проще».

Смотря в будущее, Боу считает, что квантовые компьютеры, способные взломать эллиптическую криптографию, появятся позже, чем предполагают некоторые прогнозы. Он добавил, что настоящей проверкой станет то, насколько хорошо сеть сможет организовать ответ, когда угроза станет реальной.

«В Bitcoin, даже если риск квантовой атаки низок, способность к реагированию очень слабая. Начать беспокоиться заранее — это, пожалуй, правильно, ведь внедрение необходимых изменений будет медленным и сложным», — отметил он. «В Zcash мы думаем об этом так долго и постепенно решаем эти вопросы, что оставшиеся изменения не выглядят пугающими. Мы можем их реализовать и внедрить без особых проблем».

Он подчеркнул, что обеим сообществам угрожает одна и та же экзистенциальная опасность, но уровень готовности разный.

«Мы находимся в другой ситуации и не видим причин для паники», — резюмировал он. «Всё упирается в точку зрения».