В то время как индустрия цифровых активов наращивает обсуждение приближающегося «Q-Day» — момента, когда квантовые компьютеры смогут взламывать криптографию блокчейнов, — два громких голоса предложили контрастные оценки. Глава инфраструктурной компании Fireblocks Майкл Шаулов на саммите Financial Times Digital Asset заявил, что миграция биткоина на постквантовые подписи — это «в первую очередь проблема координации, а не техническая задача». Сооснователь Tezos Артур Брейтман, напротив, раскритиковал часть биткоин-сообщества за «полусырые теории» о квантовой механике и предупредил о реальной угрозе долгосрочной приватности.
Шаулов подчеркнул, что сеть биткоина за свою историю уже меняла схемы подписей, и при согласованном плане разработчиков переход вполне осуществим. Однако время поджимает: аналитики Project Eleven, специализирующейся на квантовой безопасности, сдвинули прогноз наступления Q-Day на 2030 год — на два года раньше оценок Google. Недавно та же фирма выплатила 1 BTC исследователю, который с помощью публичного квантового компьютера взломал 15-битный ключ на эллиптической кривой, что стало конкретным шагом вперёд в этой области. Тем не менее Шаулов назвал более насущными угрозами атаки северокорейских хакеров, такие как эксплойт Kelp DAO на $292 млн, который, по его мнению, сильнее отпугивает институциональных инвесторов, чем волатильность. Ключевой же нерешённой задачей для компаний из списка Fortune 500 он считает приватность, вспоминая случай Walmart: все криптоплатежи ритейлера через OnePay видны в открытом блокчейне, позволяя анализировать доходы и коммерческие паттерны.
Tezos действует с «чувством срочности», запустив тестовую сеть TzEL — систему постквантовой приватности для блокчейн-платежей. Она призвана защитить зашифрованные данные транзакций от атак типа «собрать сейчас — расшифровать потом». Брейтман пояснил: поскольку данные блокчейна хранятся вечно, злоумышленники могут накапливать публичные ключи и ждать, пока квантовые компьютеры станут достаточно мощными. Он добавил, что Tezos уже внедряет постквантовую поддержку подписей для пользовательских аккаунтов, а имеющийся уровень доступности данных позволяет обрабатывать громоздкие квантово-устойчивые zk-STARK-доказательства, не перегружая ноды консенсуса. «Подписи на эллиптической кривой не взломают через несколько месяцев, но вполне вероятно — через несколько лет. Этого времени достаточно для обновления, но не для пререканий», — резюмировал Брейтман.
