博链BroadChain узнал, что в 22:30 22 апреля, согласно Bitcoinist, независимый консультативный комитет Coinbase опубликовал позиционный доклад о квантовых вычислениях и блокчейне, в котором четко изложена основная точка зрения: Bitcoin, Ethereum и более широкая блокчейн-индустрия должны немедленно приступить к разработке дорожной карты устойчивости к квантовым вычислениям, а не ждать появления отказоустойчивых квантовых компьютеров. В докладе подчеркивается, что хотя масштабные отказоустойчивые квантовые компьютеры в конечном итоге будут построены, для взлома текущей криптографии с открытым ключом все еще требуется оборудование, значительно превосходящее существующий уровень, и угроза является скорее инженерной проблемой, чем неизбежным рыночным событием.
В докладе отмечается, что защита от квантовых вычислений должна быть реализована как на уровне консенсуса (валидаторы подписывают блоки), так и на уровне исполнения (пользователи подписывают транзакции). Проблема заключается в том, что наиболее идеальные криптографические альтернативы обычно «тяжелее», чем используемые в настоящее время в блокчейне системы эллиптических кривых, особенно с учетом размера подписи, стоимости верификации и агрегации. Для Bitcoin в докладе проводится различие между UTXO, где открытый ключ все еще скрыт в хэше, и выходами, где открытый ключ в открытом виде уже раскрыт в блокчейне; последние, около 6,9 миллионов BTC (включая около 1,7 миллионов более старых выходов P2PK), наиболее уязвимы для а��ак типа «сначала украсть, потом взломать» после появления квантовых компьютеров.
Ethereum сталкивается с более широким спектром квантово-чувствительных аспектов, включая подписи транзакций EOA на уровне исполнения, подписи валидаторов BLS на уровне консенсуса, системы доказательств на основе спаривания в EVM и обязательства KZG на уровне данных. В докладе говорится, что текущее направление Ethereum заключается в переходе как на уровне консенсуса, так и на уровне исполнения к подписям на основе хэшей, с сжатием нагрузки подписи через агрегацию на основе SNARK, при этом размер агрегированной подписи в блокчейне составляет около 128 КБ.
В докладе предлагается стратегия поэтапной миграции, а не внезапной замены. На уровне консенсуса можно установить периодические контрольные точки устойчивости к квантовым вычислениям, а на уровне исполнения использовать схему «выбор из двух», позволяя пользователям подписывать либо текущей схемой на основе эллиптических кривых, либо схемой устойчивости к квантовым вычислениям, чтобы сохранить низкую стоимость при сохранении возможности отключения старых подписей в будущем. Авторы резюмируют: «Мы твердо убеждены, что масштабные отказоустойчивые квантовые компьютеры в конечном итоге будут построены... время начинать подготовку — сейчас».