IOSG: Зворотний відлік до Q-Day, чи закінчить квантове обчислення криптовалюту?

By: rootdata|2026/07/07 08:16:59
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Оригінальна назва: "IOSG Weekly Brief | Зворотний відлік до Q-Day: Чи закінчить квантове обчислення криптовалюту? #335"
Оригінальний автор: 0xjacobzhao. IOSG Ventures


Уявіть собі певний ранок у 203X році, коли сигналізація моніторингу в блокчейні раптово руйнує спокій: партія ранніх BTC-адрес, які спали понад десять років, починає таємничо передавати активи. Жодного вторгнення хакерів, жодного витоку приватних ключів, лише "легітимний" підпис, згенерований з нічого. Коли високовартісні сплячі UTXO постійно очищуються, ринок нарешті прокидається від свого сну: невідома квантова обчислювальна сутність може безпосередньо зворотньо інженерити приватні ключі з історично відкритих публічних ключів. Паніка миттєво обрушує ринок, а в темному вебі десятиліття "збирати спочатку, розшифровувати пізніше" бази даних публічних ключів шалено аукціонуються, чекаючи на обчислювальну потужність, щоб перетворитися на багатство.


Тим часом спільнота Bitcoin опиняється в безпрецедентній кризі віри: стикаючись з крадіжкою сплячих монет квантовими обчисленнями, чи повинні вони рішуче захищати незмінну межу "код є законом" або примусово заморожувати старі активи через м'який форк? Столкнення наративів власності та законів виживання запалює управлінський глухий кут. У той день блоки продовжують вироблятися в порядку, мережа не зупиняється ні на секунду, а квантове обчислення не стирає все своїм апокаліптичним магією, а скоріше штовхає всю екосистему Web 3 у довгу гру криптографічної реконструкції та безодню консенсусу.


Квантове обчислення часто інтерпретується як "меч Дамокла", що висить над блокчейном. Воно спонукає до повторного розгляду найбільшої "боргової безпеки", з якою світ Web 3 незабаром зіткнеться. Ми виявляємо, що квантова загроза для блокчейну є по суті екстремальним стрес-тестом його трьох основних архітектур: "публічний реєстр, незворотні активи та самостійно керовані приватні ключі". Оскільки світанок стійких до помилок квантових комп'ютерів (CRQC) починає з'являтися, індустрія стикається з викликом, як орієнтуватися в надзвичайно складній соціальній консенсусній та управлінській грі протягом залишених 5-8 років "інженерного комфортного вікна" до прибуття Q-Day.


Квантове обчислення: Технічні принципи, цінність та загрози


Квантове обчислення є новою обчислювальною парадигмою, заснованою на принципах квантової механіки. Воно використовує квантові біти (кубіти) як носії інформації, долаючи бінарні обмеження класичних бітів, які можуть представляти лише 0 або 1, і досягаючи обчислювальної ефективності, яку класичне обчислення не може досягти завдяки квантовим властивостям, таким як суперпозиція, заплутаність, інтерференція та вимірювання:


· Суперпозиція ------ Розширення простору станів: Кубіти можуть існувати в лінійній комбінації 0 і 1.


· Квантова заплутаність ------ Встановлення глобальних кореляцій: Нелокальні сильні кореляції, що виникають між кількома кубітами.


· Квантова інтерференція ------ Маніпулювання ймовірнісними амплітудами: Основний механізм прискорення квантових алгоритмів, де ймовірнісні амплітуди неправильних відповідей взаємно скасовуються (руйнівна інтерференція), в той час як ймовірнісні амплітуди правильних відповідей підсилюються (конструктивна інтерференція).


· Квантове вимірювання ------ Зведення квантових станів до класичного результату, суть квантових алгоритмів полягає не в тому, щоб "зчитувати всі відповіді", а в тому, щоб підвищити ймовірність появи правильної відповіді під час вимірювання.


Рисунок 1: Чотири стовпи квантового обчислення


(①) Суперпозиція розширює простір станів ------ Кубіти існують у безперервній суміші
|0⟩ та |1⟩ на сфері Блоха.

(②) Заплутаність створює нелокальні кореляції; вимірювання одного кубіта миттєво визначить його партнера.

(③) Інтерференція є двигуном прискорення: амплітуди неправильних відповідей скасовуються, в той час як амплітуди правильних відповідей підсилюються.

(④) Вимірювання зводить квантові стани до єдиного класичного результату ------ завдання алгоритму полягає в тому, щоб забезпечити, щоб правильний результат з'являвся з переважною ймовірністю заздалегідь.


Два основні алгоритми квантового обчислення: Алгоритм Шора "Зменшення вимірності" та Алгоритм Гровера "Прискорення грубої сили"


· Алгоритм Шора (1994): "Зменшення вимірності" публічної ключової криптографії: Алгоритм Шора може безпосередньо "проглядати" математичні закони великої факторизації цілих чисел та дискретних логарифмів, використовуючи квантові властивості, тим самим повністю знищуючи основи довіри сучасних інтернет-систем та блокчейн-систем, таких як RSA та криптографія еліптичних кривих (ECC); однак, через практичні витрати на квантову корекцію помилок, зламати основну криптографію все ще вимагає мільйонів фізичних кубітів, а поріг може бути значно знижений за більш агресивної оптимізації алгоритмів.


· Алгоритм Гровера (1996): "Прискорення грубої сили" для симетричного шифрування: Алгоритм Гровера не може безпосередньо зламати структуру криптографії, але дозволяє швидкості комп'ютера "вгадувати паролі" зростати на рівні квадратного кореня (наприклад, зменшуючи міцність безпеки 128-бітного шифрування безпосередньо до 64 біт); його загроза значно менша, ніж у Шора, а контрзаходи прості та зрозумілі ------ зазвичай досягається шляхом використання довших ключів, довших хеш-виходів або вищих параметрів безпеки для відновлення запасів безпеки (наприклад, оновлення до AES-256 або SHA-512).


Рисунок 2: Два основні алгоритми квантового обчислення: Алгоритм Шора та Алгоритм Гровера


Шлях комерціалізації квантового обчислення: "Згуртування п'яти основних технологічних таборів"


Жодна технологія кубітів не встановила чітку інженерну перевагу. Наразі п'ять маршрутів переслідуються для комерціалізації, кожен з яких має свої переваги та недоліки.



Позитивна цінність та негативна загроза квантового обчислення


Основна цінність квантового обчислення полягає в подоланні меж можливостей класичного обчислення в конкретних складних проблемах, що сприяє парадигмальним стрибкам у фундаментальних науках та інженерних галузях. Його позитивна цінність зосереджується на двох напрямках: по-перше, моделювання складних квантових систем, включаючи квантову хімію, розробку ліків, нові матеріали та енергетичні технології; по-друге, вирішення високоскладних оптимізаційних проблем, включаючи логістику, фінанси, ланцюги постачання, проектування чіпів та промислове планування. Серед них квантове моделювання широко вважається довгостроковим сценарієм застосування з вищим детермінізмом, тоді як складна оптимізація все ще перебуває на стадії дослідження та верифікації. Наразі квантове обчислення перебуває на критичній стадії переходу від лабораторних прототипів до інженерних застосувань, з декогеренцією, фізичним шумом, витратами на корекцію помилок та масштабованістю системи, що залишаються основними бар'єрами для подолання промислового розриву.


Квантова загроза по суті націлена на основу сучасної публічної ключової криптографії та поширюється по шарам уздовж логіки "термін служби даних × складність міграції × вигоди від атаки": національна безпека, військові та розвідувальні системи першими стикаються зі стратегічним ризиком "збирати зараз, розшифровувати пізніше" (HNDL); фінансові та платіжні інфраструктури, через їх глибоку залежність від TLS, HSM та систем аутентифікації особи, першими увійдуть у трек міграції відповідності; коріння довіри в інтернеті та екосистема блокчейну/Web 3 стикаються з численними системними ризиками, такими як підписання коду, управління ключами в хмарі (KMS), незворотність активів в блокчейні та міграція управління; в той час як медичні, енергетичні, промислові контролі та IoT-галузі, через довгі життєві цикли пристроїв та вузькі вікна оновлення, сформують довгострокові та важко усунені ризики.



Ціна --

--

Часові вікна та закони планування: Q-Day та нерівність Моска

Q-Day відноситься до моменту, коли квантові комп'ютери вперше матимуть практичну здатність зламати основну публічну ключову криптографію. Це не конкретна дата, а ймовірнісний діапазон, на який впливають вдосконалення апаратного забезпечення, можливості корекції помилок, оптимізації алгоритмів та конфіденційність національних проектів. Поточні основні очікування приблизно зосереджені між 2035 та 2045 роками, з швидкими сценаріями, які можуть просунутися до 2030-2035 років, в той час як до 2030 року вважається малоймовірним ризиком.


Нерівність Моска X + Y > Z пояснює, чому навіть якщо Q-Day ще не близько, постквантова міграція все ще має реальну терміновість. Тут X - це час, протягом якого дані повинні залишатися конфіденційними, Y - це час, необхідний для завершення криптографічної міграції, а Z - це залишений час до Q-Day. Якщо сума терміну служби даних та періоду міграції перевищує залишений час до Q-Day, система вже увійшла в зону затримки міграції: дані, зібрані сьогодні, можуть бути розшифровані квантовими обчисленнями в майбутньому. Тому безпека, стійка до квантових загроз, не є терміновим проектом після прибуття Q-Day, а довгостроковою міграцією інфраструктури, яку потрібно ініціювати заздалегідь.


Рисунок 3: Прогноз розподілу Q-Day експертів на 2026 рік. Кожен стовпчик показує розумне вікно з одного джерела; крапки позначають центральні оцінки.
Кодування кольору представляє категорії доповідачів: червоний = радикальна індустрія; помаранчевий = еталонне опитування/консенсус; синій = дорожня карта апаратного забезпечення; зелений = скептики.


Постквантова криптографія (PQC): Технічні маршрути, стандартизація та панорама міграції індустрії


Постквантова криптографія (PQC), також відома як стійка до квантових загроз або безпечна від квантових загроз криптографія, є новим поколінням систем криптографічних алгоритмів, розроблених для витримування атак майбутніх квантових комп'ютерів. Її основна особливість полягає в тому, що вона все ще працює на існуючих архітектурах класичного обчислення, але її безпека базується на математичних проблемах, які також важко вирішити для квантових комп'ютерів. PQC стала найбільш реалістичним та масштабованим потенціалом для міграції, стійкої до квантових загроз, у глобальній цифровій інфраструктурі.


Основні технічні маршрути: Подвійна домінування решіткової криптографії та хеш-підписів


Поточні дослідження та впровадження PQC в основному зосереджені на наступних основних математичних таборах:


· Решіткова криптографія: Безпека базується на високорозмірних решіткових проблемах (таких як Module-LWE), поєднуючи ефективність та безпеку, і є основним напрямком для поточної стандартизації та інженерного впровадження, представленого алгоритмами ML-KEM та ML-DSA.


· Хеш-підписи: Підписи, які покладаються виключно на стійкість до колізій хеш-функцій, з дуже мінімальними та консервативними математичними припущеннями, представленими стандартом SLH-DSA.


· Інші підходи: Кодова криптографія (HQC) була обрана NIST у березні 2025 року як п'ятий алгоритм PQC, слугуючи не решітковою резервною копією для ML-KEM, з проектними стандартами, які очікуються на випуск у 2026 році, а формальні стандарти - у 2027 році; тим часом, багатозначна та криптографія ізогенії ще не увійшли до першої партії стандартизації NIST через проблеми безпеки або ефективності, при цьому маршрут ізогенії зазнав значних невдач через компрометацію алгоритму SIKE.


Віхи стандартизації: NIST встановлює структуру "Одна упаковка, два підписи"


Процес стандартизації FIPS, очолюваний Національним інститутом стандартів і технологій (NIST), є ключовою точкою повороту в просуванні переходу PQC з теорії в застосування. У серпні 2024 року NIST офіційно випустив три основні стандарти, встановивши основний розподіл праці для міграції PQC:


· FIPS 203 (ML-KEM): Механізм укриття ключів (KEM), заснований на решіткових проблемах, відповідальний за обмін ключами;


· FIPS 204 (ML-DSA): Алгоритм цифрового підпису, заснований на решітковій криптографії, відповідальний за загальні цифрові підписи;


· FIPS 205 (SLH-DSA): Алгоритм цифрового підпису, заснований на безстатевих хеш-функціях, що слугує альтернативою для підписів з високою безпекою.


Екосистема впровадження в індустрії: Три рівневі архітектури основного, перехідного та допоміжного


Окрім основних алгоритмів, побудова системи безпеки, стійкої до квантових загроз, також залежить від багаторівневих інженерних стратегій:


· Гібридне впровадження: Паралельна модель підписання/шифрування, що використовує "традиційні алгоритми (такі як ECC/RSA) + PQC" як захід хеджування ризиків на ранніх етапах міграції, забезпечуючи, що навіть якщо нові алгоритми мають невідомі вразливості, традиційні алгоритми все ще можуть забезпечити базову безпеку.


· Крипто-гнучкість: Архітектура системи, розроблена для забезпечення швидкої заміни, оновлення або відкату алгоритмів для вирішення потенційних майбутніх вразливостей алгоритмів.


· Технології допоміжного підвищення: Включаючи Квантове розподілення ключів (QKD) (підходить для урядових/військових приватних мереж, але не може замінити перевірку підписів в інтернеті), Квантове генерація випадкових чисел (QRNG) та Модулі апаратної безпеки (HSM/Безпечна область), які використовуються для підвищення якості випадкових чисел та безпеки зберігання ключів.


Рисунок 4: Огляд маршрутів, стійких до квантових загроз


Квантові ризики та практики в індустрії блокчейну


Блокчейн не є основною мішенню квантових загроз, але є найбільш цінним сценарієм "стрес-тесту" для досліджень. У порівнянні з традиційним Web 2, який покладається на централізовані механізми (такі як ротація сертифікатів та заморожування облікових записів) для пом'якшення ризиків витоку даних, блокчейн безпосередньо та миттєво перетворює основні криптографічні кризи на втрату активів та управлінський глухий кут. "Трійна незворотність" його основної архітектури - постійний публічний реєстр, незворотний переказ активів та самостійно керовані приватні ключі - піддає публічні ключові активи потенційній відновленню приватних ключів та підробці підписів, без жодної централізованої страхової мережі. Ще критичніше, системи підписів еліптичних кривих та BLS, на які сильно покладаються основні публічні ланцюги, стикаються зі структурним крахом перед алгоритмом Шора; як тільки будуть розроблені стійкі до помилок квантові комп'ютери (CRQC), зловмисники можуть отримати приватні ключі з відкритих публічних ключів на ланцюзі та підробити підписи, що фундаментально підриває основу довіри блокчейну.


Карта загроз криптографічних компонентів у системах блокчейну


Для індустрії блокчейну основне питання полягає не в тому, щоб реагувати на поточних хакерів, а в тому, щоб ініціювати "зворотний відлік міграції" проти часу. Квантове обчислення не знищить блокчейн миттєво, але змусить індустрію пройти більш складну реконструкцію основної криптографії, ніж Web 2. Реальний ризик полягає не в нестачі стандартизованих постквантових алгоритмів, а в тому, чи зможе вся екосистема завершити повну координовану міграцію від основних протоколів до існуючих активів до Q-Day (критичної точки часу, коли стійкі до помилок квантові комп'ютери матимуть практичні можливості зламу).


У цьому процесі квантові загрози не приходять рівномірно, а передаються по шарам уздовж п'ятишарової архітектури "активи, протоколи, інфраструктура, додатки, управління". Найважливіше усвідомлення полягає в тому, що високовартісні інфраструктурні шари (такі як торгові платформи, кастодіани, крос-ланцюгові мости) зазнають тиску раніше, ніж протоколи основної мережі L1; остаточна вузька ланка, що визначає успіх або невдачу цієї повної міграції, не є заміною криптографічних технологій, а надзвичайно складною соціальною консенсусною та управлінською грою.



Квантові практики Bitcoin та Ethereum


Квантові ризики Bitcoin: Відкриття публічних ключів, інфляція підписів та управлінський тертя

Квантові ризики Bitcoin не розподілені рівномірно по всіх BTC, а сильно залежать від того, чи був публічний ключ вже відкритий на ланцюзі. Реальний високий ризик не полягає у всіх UTXO по мережі, а зосереджений на ранніх спадкових виходах, адресах з відкритими публічними ключами, які все ще мають залишки, та довгосплячих високовартісних UTXO. Компоненти хешу Bitcoin (SHA-256, SHA 256d та RIPEMD-160) в основному стикаються зі зменшенням запасів безпеки через алгоритм Гровера, а не зазнають структурних компрометацій, як ECDSA/Schnorr через алгоритм Шора.


· Високий ризик: UTXO з статистично відкритими публічними ключами: Ранні виходи P2PK, Taproot (P2TR) та адреси P2PKH/P2WPKH, які були витрачені та повторно використані, але все ще мають залишки. Їхні повні публічні ключі були назавжди записані на ланцюзі і стануть першими, хто буде безпосередньо скомпрометованими алгоритмом Шора, як тільки буде розроблено CRQC.


· Середній ризик: UTXO з публічними ключами, які ще не були відкриті, але будуть у майбутньому: Невитрачені та невикористані адреси P2PKH/P2WPKH. Лише хеш публічного ключа відкритий на ланцюзі, а ризик існує лише в короткий "квантовий спринт" від майбутнього трансакційного мовлення до підтвердження.


· Низький ризик: Активи, які будуть мігрувати до квантово-безпечних адрес: Активи, які будуть мігрувати до квантово-стійких (PQ) адрес через м'які форки в майбутньому, значно зменшать ризик, але це сильно залежить від довгострокових спільних оновлень по всій екосистемі.


Інженерні виклики: Інфляція підписів та шлях "пріоритету м'якого форка"

У структурі управління Bitcoin політична вартість одноразового хард-форка для усунення ECDSA/Schnorr є надзвичайно високою. Введення нових типів виходу, стійких до квантових загроз, через м'які форки є одним із більш реалістичних поступових шляхів. Поточні обговорення включають проектні напрямки, такі як BIP-360 / P2MR (Pay-to-Merkle-Root), але ще далеко до досягнення консенсусу та активації по всій мережі.


Цей крок повинен сплатити високу "інженерну податку": поточні підписи ECDSA/Schnorr становлять лише близько 64-72 байтів, тоді як кандидати ML-DSA (2.4-4.6 КБ) та SLH-DSA (7-49 КБ) збільшилися в розмірі в десятки разів. Ця величина інфляції викличе системні ланцюгові реакції: безпосередньо підвищуючи вагу блоку та комісії за транзакції, погіршуючи навантаження на зберігання вузлів та пропускну здатність, що призведе до значного погіршення наборів UTXO та UX гаманців, врешті-решт формуючи негативний зворотний зв'язок, що збільшує опір квантовій міграції по всій мережі.


Більш важливо, Bitcoin не має можливості швидко переключати алгоритми. На відміну від централізованих систем, які можуть оновлювати сертифікати або замінювати алгоритми однією сутністю, це вимагає правил консенсусу, форматів адрес, гаманців, майнінгових пулів, торгових платформ, кастодіанів та апаратних гаманців для синхронізації адаптацій. Тому квантова міграція не є одноразовим технічним оновленням, а довгостроковими координованими інженерними зусиллями по всій екосистемі.


Гра управління: "Ціннісна дилема" спадкових UTXO

Навіть якщо PQ адреси успішно запущені, як впоратися з довгостроковими не мігруючими спадковими UTXO, включаючи BTC, які зазвичай вважаються такими, що належать епосі Сатоші та були сплячими протягом тривалого часу, залишається остаточним викликом. Обидва крайні рішення конфліктують з основними цінностями Bitcoin:

· Бездіяльність: Спадкові монети стануть "безкоштовним обідом" для першого нападника з можливостями CRQC, викликавши паніку на ринку.

· Примусове заморожування/недійсність: Безпосередньо суперечить принципу власності "Не ваші ключі, не ваші монети" та наративу незмінності, що може легко розірвати консенсус спільноти та навіть призвести до розгалуження ланцюга.


Практичний компромісний шлях полягає в реалізації довгострокового механізму "Захід спадщини": через довгострокові попередження про відмову, поступове збільшення тертя у витрачанні старих виходів, врешті-решт накладаючи обмеження через м'які форки з багатосторонньою координацією. Обговорення, такі як BIP-361 щодо захисту підписів спадщини, по суті досліджують цей шлях.


Таким чином, міграція Bitcoin по суті не є криптографічною проблемою. PQ алгоритми вже існують і можуть бути інтегровані; реальна вузька ланка полягає в соціальному консенсусі навколо незмінності, прав власності та легітимності "оголошення активів як квантово небезпечних". Іншими словами, квантовий ризик Bitcoin не є апокаліптичним сценарієм, який раптово знижується до нуля одного дня, а поступовим процесом від теоретично здійсненного та економічно дорогого до практично здійснювального; те, до чого індустрія насправді повинна прагнути, - це завершити координацію міграції до того, як економічна доцільність атак буде встановлена.


Рисунок 5: Квантова міграція Bitcoin: Довгостроковий процес управління


Ethereum активно вирішує квантові загрози. Очолюваний командою Post-Quantum Фонду Ethereum (EF), дослідження поступово просувається через відкриті процеси управління, такі як All Core Devs. Основна стратегія полягає не в тому, щоб "ставити на один постквантовий (PQ) алгоритм", а в тому, щоб всебічно підвищити криптографічну гнучкість мережі - забезпечуючи, щоб аутентифікація облікових записів, підписи консенсусу, системи доказів та зобов'язання на рівні даних мали довгострокові можливості заміни, оновлення та перевірки.


Квантовий ризик для Ethereum сильно зосереджений на чотирьох основних криптографічних компонентах: облікові записи EOA (ECDSA/secp256k1), консенсус валідаторів (підписи BLS), доступність даних (зобов'язання KZG) та певні системи ZK-доказів. Щоб вирішити це, EF розробив "Легкий" дорожню карту, яка просувається трьома паралельними шляхами: виконання, консенсус та дані.


· Шар виконання (облікові записи користувачів): Буфер AA та тестова платформа L2


Стикаючись з величезною кількістю EOA, прямі хард-форки стикаються з значним опором. Ethereum використовує абстракцію облікових записів (таку як ERC-4337 та EIP-7702), щоб надати гаманцям смарт-контрактів "гнучкість підпису", підтримуючи змішані підписи та прогресивну міграцію, уникаючи обов'язкової координації по всій мережі. Тим часом, L2, з його гнучким управлінням, стає природною тестовою платформою для впровадження PQ;


· Шар консенсусу (підписи валідаторів): "Комбінований удар" leanXMSS та leanVM


Це має на меті повністю замінити підписи BLS, які покладаються на парування еліптичних кривих. Основна стратегія полягає в тому, щоб прийняти підпис на основі хешу leanXMSS, в поєднанні з мінімалістичним zkVM (leanVM) для агрегації SNARK. Ключове інженерне досягнення: leanVM, як очікується, зможе стиснути величезні дані підпису хешу приблизно в 250 разів, компенсуючи розширення обсягу PQ підписів, зберігаючи при цьому перевагу масштабованості "агрегації багатопідписів", коли ми вступаємо в постквантову еру.


· Шар даних (Blob, DA та KZG): Довгострокова реконструкція основних зобов'язань


У умовах CRQC основні припущення безпеки KZG все ще потребують повторної оцінки та довгострокової міграції до більш дружніх до PQ систем зобов'язань або доказів, з остаточним напрямком, що еволюціонує до систем, заснованих на хешах STARK або решіткових схем зобов'язань. Це є багаторічною реконструкцією на рівні протоколу, а не миттєвою невдачею.


Крім того, квантовий ризик Ethereum не розподілений рівномірно. EOA представляють найбільший пул вартості; торгові платформи, мости, кастодіанські гарячі гаманці, ключі управління/оновлення, L2 секвенсори та адміністративні ключі є високовартісними операційними ключами, які можуть піддаватися тиску раніше, ніж сам протокол. Загалом, міграція стійкості до квантових загроз Ethereum не є одноразовою заміною підпису, а багаторічними зусиллями з інженерії повного стеку, що включають облікові записи, консенсус, DA, ZK, L2, мости, кастодіанів та формальну верифікацію.


Рисунок 6: Міграція Ethereum після квантових загроз: Виконання (облікові записи користувачів), консенсус (підписи валідаторів) та дані (зобов'язання та докази).


Панорамне порівняння зображень міграції Ethereum після квантових загроз та Bitcoin.


В теорії всі публічні ланцюги, що покладаються на традиційну публічну ключову криптографію, стикаються з квантовими ризиками. Однак ті, які насправді становлять системну пропозицію міграції після квантових загроз, в основному є Bitcoin та Ethereum: перший включає спадкові UTXO, незмінність та управління власністю, тоді як другий включає повну реконструкцію облікових записів, консенсусу, DA, ZK та L2. Інші публічні ланцюги більше підходять як додаткові посилання для технічних шляхів та сценаріїв ризику.


· Solana представляє інженерні дослідження високопродуктивних ланцюгів щодо витрат на перевірку PQ підписів. Її спільнота обговорила системні викликів Falcon-512 / FN-DSA, але це рішення залишається експериментальним і не замінює існуючий Ed25519, а також не вказує на те, що Solana сформувала офіційну дорожню карту міграції;


· Starknet / STARK представляє більш дружній до PQ маршрут ZK, заснований на системах доказів, що базуються на хешах. У порівнянні з системами SNARK, які покладаються на парування / KZG, основний механізм доказу STARK більш підходить для постквантових напрямків ZK; однак це не означає, що вся мережа Starknet вже є квантово безпечною, оскільки підписи гаманців, параметри хешу, механізми мостів та врегулювання Ethereum L1 все ще потребують синхронізації для міграції.


· QRL, Quantus, Abelian та інші рідні або напіврідні PQ ланцюги надають технічні посилання для чистого постквантового дизайну: QRL представляє ранній шлях підпису на основі хешу, Quantus представляє рідний PQ L1 нового покоління наративу NIST PQC, а Abelian схиляється до решіткової криптографії, що зберігає конфіденційність L1. Вони пропонують здійсненні шляхи для "будівництва квантово-стійких ланцюгів з першого дня", але мережеві ефекти, ліквідність та екосистеми застосувань все ще відстають від BTC / ETH, що робить їх більш придатними як технічні зразки.


Висновок: Зворотний відлік до "Q-Day" та закінчення боргової безпеки


Квантове обчислення не є "зброєю апокаліпсису", яка закінчує блокчейн, а системним скиданням сучасної публічної ключової криптографії. Основна загроза полягає в майбутніх стратегічних можливостях зламу великих масштабів стійких до помилок квантових комп'ютерів (CRQC). Реальний ризик для індустрії полягає не в нестачі постквантових алгоритмів (PQC), а в тому, чи зможе вся екосистема Web 3 завершити повну координовану міграцію до Q-Day (критичної точки зламу квантової криптографії). У короткостроковій та середньостроковій перспективі ризик невдачі існуючих систем підписів та високі витрати на оновлення повного стеку становлять значний "борг безпеки"; у довгостроковій перспективі тиск виживання перетвориться на каталізатор для індустрії, безпосередньо породжуючи нові траєкторії інфраструктури безпеки, такі як PQ гібридні гаманці, квантово-стійке інституційне зберігання, радар квантових ризиків та агрегація PQ підписів.


Хоча макро-підготовчий період може тривати від 5 до 15 років, справжнє комфортне "інженерне комфортне вікно" залишилося лише 5-8 років. Це вимагає високої координації по всьому ланцюгу (від пропозицій BIP/EIP, реалізацій вузлів, адаптацій гаманців до оновлень відповідності для торгових платформ та кастодіанських установ). Що більш важливо, ринкова переоцінка може відбутися ще до самого Q-Day: як тільки оцінки квантових ресурсів продовжують знижуватися, дорожні карти апаратного забезпечення значно просуваються, або регуляторні органи та великі кастодіани першими пропонують вимоги до відповідності PQC, ринок може почати переоцінювати криптографічну модель безпеки активів блокчейну. Протягом цього вікна дві основні екосистеми зіткнуться з різко різними остаточними випробуваннями:


· Bitcoin: Основний виклик полягає не в криптографії, а в глобальному соціальному консенсусі та управлінні власністю. Як впоратися з довгосплячими спадковими UTXO з відкритими публічними ключами - це політична гра, що стосується межі наративу "незмінності".


· Ethereum: Основний виклик полягає в інженерній складності багатошарових протоколів та екосистем повного стеку. Як завершити крос-шарові криптографічні заміни для облікових записів, консенсусу, DA та ZK-шарів без викликання паралічу мережі, одночасно компенсуючи розширення обсягу підписів.


У довгостроковій інвестиційній стратегії, фрикції управління постквантовими загрозами становлять "структурний хвостовий ризик" BTC, але вони зовсім не є причиною для поточної песимістичності. Його крайня консервативна управлінська структура є двосічним мечем: це як найбільший опір до постквантової міграції, так і основна перешкода, що підтримує його наратив зберігання вартості та протистоїть централізованому втручанню, що вимагає від інвесторів відмовитися від статичної віри в те, що "BTC ніколи не потребує великого оновлення". У майбутньому, якщо виникнуть сценарії, коли терміни Q-Day суттєво просунуті, спільнота відмовляється просувати PQ міграцію, в той час як периферійна екосистема вже діяла, або високовартісні відкриті публічні ключі UTXO викликають панічний продаж, або утилізація спадкових активів потрапляє в повну розкол, будь-який з цих сценаріїв призведе до переоцінки моделі безпеки BTC та основного консенсусу.


Оригінальне посилання


Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

Вміст

Нещодавні лістинги монет на WEEX

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com