Биткойн готовится к обновлению для квантовых вычислений

В данный момент это один из самых важных поворотных моментов в глобальной кибербезопасности: постквантовое шифрование (Post-Quantum Cryptography, PQC).
Комментарий Чжао Чанпэна (CZ) в статье «Улучшение алгоритмов шифрования - это просто. Не так уж и сложно» отражает прагматичную точку зрения: в ответ на угрозу, что будущие квантовые компьютеры могут взломать существующие технологии шифрования (такие как RSA или ECC), решение отрасли не в том, чтобы разрушить и перестроить, а в том, чтобы заменить на более мощные алгоритмы.
Вот несколько ключевых стандартов, упомянутых в скриншоте, и их значение для безопасности будущих цифровых активов:
Основной стандартный анализ
NIST（美國國家標準暨技術研究院）已正式選定以下演算法作為對抗量子攻擊的主力：
1. ML-KEM (原名 CRYSTALS-Kyber)
 * Назначение: Упаковка ключей (Key Encapsulation), используется для создания зашифрованных соединений (например, TLS рукопожатие).
 * Технический принцип: Основан на задаче решёток (Lattice-based), такие математические задачи считаются трудными для квантовых компьютеров даже за эффективное время.
 * Статус: Стандарт FIPS 203, в настоящее время это наиболее приоритетный криптографический стандарт, так как он эффективен и имеет умеренные размеры ключей.
2. ML-DSA (原名 CRYSTALS-Dilithium)
 * Назначение: Цифровые подписи (Digital Signatures), которые жизненно важны для блокчейна, используются для проверки, авторизованы ли транзакции владельцем кошелька.
 * Технический принцип: Также основан на задаче решёток.
 * Статус: Стандарт FIPS 204, который постепенно заменит существующий ECDSA (алгоритм подписи, используемый в биткойне и эфириуме).
3. HQC (Hamming Quasi-Cyclic)
 * Назначение: В качестве резервного варианта для ML-KEM.
 * Особенности: Основан на теории кодирования (Code-based).
 * Значение: Это сделано для предотвращения «яиц в одной корзине». В случае, если в будущем будет обнаружена уязвимость в математике решёток, HQC предоставляет совершенно другой математический путь защиты.
«Не так уж и сложно» технический вызов
Хотя CZ говорит «просто обновите», на практике блокчейн и финансовая система сталкиваются с несколькими вызовами:
 * Совместимость и миграция: Существующие адреса (например, традиционные адреса биткойна) должны быть активно перенесены пользователями на адреса нового стандарта. Это касается вопроса о том, как безопасно перенести «существующие активы».
 * Эффективные затраты: Подписи и размеры ключей алгоритмов PQC обычно значительно больше, чем у существующих ECC. Это означает, что размер транзакций увеличится, что может привести к росту затрат на хранение блокчейна (Gas Fee).
 * Гибридная стратегия (Hybrid Strategy): В настоящее время основное направление заключается в том, чтобы одновременно использовать «классические алгоритмы + квантовыстоические алгоритмы». Даже если квантовые компьютеры еще не появились, это может гарантировать, что существующая безопасность не будет затронута.
В общем, этот график представляет собой план входа криптовалют в «эпоху квантовой безопасности». Для разработчиков это обновление программного обеспечения алгоритмов; для пользователей в будущем может потребоваться обратить внимание на поддержку этих новых стандартов FIPS их кошельками.
Квантовые вычисления для расшифровки и шифрования — это два конца весов, не будет такой глупости, как ожидание, что квантовые вычисления смогут взломать это. Тем, кто постоянно беспокоится о том, что биткойн потеряет свою стоимость из-за этого, не стоит волноваться.