Будущее блокчейна. Как пережить Q-day и остаться на плаву?
lang button icon RU
Назад

Q-day и блокчейн: как подготовиться к квантовой угрозе

Category: О проекте

Title image, read title

Квантовые технологии развиваются стремительно. Как известно, потенциально они представляют серьезную угрозу для блокчейн-проектов, однако крупные игроки крипторынка долгое время не уделяли внимание этому вопросу. В последнее время на фоне новостей об успехах квантовых компьютеров ситуация меняется. Корпорации инициируют собственные исследования и разработки, чтобы найти способ обезопасить существующие блокчейн-проекты. Но так ли хороши и надежны предлагаемые варианты? И есть ли какие-то другие пути? Давайте разбираться.

Монолитная архитектура legacy-блокчейнов: почему быстрое обновление невозможно

Очевидное решение для повышения квантовой устойчивости блокчейнов — это внедрение квантово-устойчивой или постквантовой криптографии. Но это очевидно лишь в теории. На практике же все не так просто, особенно если речь идет о блокчейнах 1-2 поколения, которые имеют монолитную архитектуру и единственную цепочку блоков. Быстро и безболезненно перевести такие проекты на постквантовую криптографию фактически невозможно, и вот почему. Такие алгоритмы намного больше и тяжелее традиционных. Внедрив их, мы получим рост размера транзакций, а с ним — увеличение нагрузки на сеть, уменьшение скорости прохождения транзакций и большие затраты на хранение данных в блокчейне.

Постквантовые алгоритмы требуют больших ресурсов для генерации и проверки подписей. Для крупных блокчейн-проектов с высокой загрузкой, которые уже сейчас сталкиваются с проблемами пропускной способности и высоких комиссий, такое обновление может стать фатальным и приведет фактически к остановке сети.

Решения второго уровня: частичная мера

Понимая, что обновление сети на уровне инфраструктуры будет слишком сложным и резким, некоторые разработчики предлагают более щадящие варианты, когда переход на постквантовую защиту происходит на уровне L2-настроек.

Здесь мы говорим, например, о работе команды Zknox, которая оптимизировала механизм преобразования числовой теории NTT (используется в постквантовом алгоритме FALCON и других). По данным авторов такая реализация NTT позволяет сократить затраты на обработку подписи FALCON в 12 раз. Уже в таком сжатом виде они предлагают внедрить подпись в Ethereum, но не в основную цепочку, а в формате L2-решения.

Таким образом решается проблема уменьшения нагрузки на основную сеть и снижения стоимости транзакций, для чего такие надстройки в принципе и создаются, но решается ли проблема квантовой защиты — это вопрос открытый. Почему? Потому что здесь возникает определенный парадокс: да, внутри L2 транзакции будут защищены постквантовой криптографией, но блок с данными в итоге все равно попадает в цепочку L1 с классической криптографией. А если уровень L1 уязвим для квантовой атаки, то данные уровня L2 в любом случае находятся под угрозой.

Другие инициативы и их ограничения

Аналогичная проблема актуальна и для другого квантово-устойчивого решения, разработку которого также финансирует Ethereum Foundation. Речь идет о первой в своем роде постквантовой агрегированной подписи Chipmunk. Здесь нужно сразу оговориться, что сама по себе такая подпись — это огромное достижение и большой шаг вперед в развитии криптографии, более того, мы рассматриваем вариант внедрения этого алгоритма в механизм блочного консенсуса Cellframe, но создатели опять же рассматривают ее только в контексте L2-роллапов.

С другой стороны, команда BIP-360, которая занимается вопросом квантовой безопасности биткоина, тоже фактически предлагает только первый шаг — миграцию пользователей на квантово-безопасные адреса (технология P2MR). Это позволит защитить средства пользователей в момент квантовой атаки, но не решает проблему полноценного внедрения постквантовой криптографии в биткоин и других вопросов «жизни после Q-day» — масштабирование, высокие комиссии, низкие показатели TPS…

О чем все это говорит? Так разработчики этих решений фактически признают технологическую несостоятельность блокчейнов 1-2 поколения в контексте квантовой угрозы. Постквантовые обновления на уровне L2 или квантово-безопасные адреса — это лишь временные меры, которые, возможно, помогут защитить средства пользователей в моменте, но на фундаментальном уровне они проблему не решат. Мало того, что для основной сети все равно сохраняется опасность взлома, так еще и не решается вопрос с пропускной способностью и высокими комиссиями.

Рецепт настоящей квантовой устойчивости

Квантовая безопасность — это комплексная задача и решать ее нужно на уровне инфраструктуры и архитектуры блокчейна. Другого выхода нет. При этом, важно понимать, что в случае с квантовой угрозой недостаточно будет один раз и навсегда внедрить постквантовые подписи и прописать строго определенный алгоритм консенсуса. Обязательно нужно предусмотреть механизмы, которые позволяют быстро и безболезненно адаптировать к меняющимся внешним условиям. Очевидно, что блокчейны 1-го и 2-го поколения с монолитной архитектурой и единственной цепочкой, в которых серьезные изменения в коде возможны только через форк, для этого не подходят.

Квантово-устойчивый блокчейн должен быть гибким: модульная архитектура, множество независимых друг от друга цепочек, объединенных на уровне инфраструктуры, механизмы для оптимизации нагрузки на сети, комбинированные подписи и возможности для быстрого апдейта консенсуса и криптографии.

Все это так или иначе есть у блокчейнов 3-го поколения (Polkadot, Solana, Cosmos и др) — остается добавить только постквантовую криптографию. Да, сделать это будет непросто, даже самым гибким и продвинутым блокчейнам понадобятся серьезные изменения на уровне инфраструктуры, но это вполне реально! И сделать это нужно как можно скорее.

Подход Cellframe: строим для квантового будущего

Мы, команда блокчейна Cellframe, продумывали вопрос квантовой безопасности еще на этапе проектирования архитектуры нашей блокчейн-платформы.

• Основной код платформы написан на низкоуровневом языке C и этот выбор не случаен. Так мы получаем не только высокую производительность, но и максимальную портируемость под разные операционные системы.

• Для решения вопроса производительности и оптимизации нагрузки на сеть, мы продумали специальный механизм двухуровневого шардинга, то есть сегментирования сети. Он позволит нашей сети быстро обрабатывать большое количество транзакций с постквантовыми подписями, которые, как известно, большие и тяжелые.

• Для того, чтобы сделать блокчейн максимально адаптивным, мы реализовали функционал, который позволяет быстро и без необходимости хардфорков обновлять криптографию и вносить изменения в консенсус сети. А еще мы реализовали так называемые «мультиподписи», в которых используется не один алгоритм, а сразу несколько. Это значит, что в случае взлома одной из подписей, остальные, входящие в цепочку, всё еще будут гарантировать защиту шифрованием.

На фоне новостей о стремительном развитии квантовых компьютеров такая предусмотрительность уже не выглядит преждевременной. Мы призываем криптосообщество последовать нашему примеру и готовиться к квантовым рискам заранее, пока время еще есть.

Последние записи

Настройки файлов cookie

Мы используем файлы cookie для безопасной и персонализированной работы сайта. Подробнее — в нашей Политике использования cookie.

Основные cookie

Обеспечивают безопасность и базовую функциональность сайта.

Всегда включено

Аналитические cookie

Помогают улучшать сайт, анализируя поведение пользователей (анонимные данные).