Квантовый день Х близко. Zcash строит план спасения приватных кошельков

Разработчики приватной криптовалюты Zcash уже несколько лет готовятся к моменту, когда достаточно мощный квантовый компьютер сможет взломать распространенную криптографию и пройтись по старым данным блокчейна. Для сети, которая обещает пользователям финансовую анонимность, такой гипотетический Q-Day означает не просто технический инцидент, а удар по самой идее приватности.

Инженер и участник проекта Zcash Шон Боув объясняет, что для классического биткоина главный риск квантовой эры - кража средств через взлом криптографических ключей. У Zcash рисков сразу два. Помимо возможного подделывания монет, квантовый компьютер теоретически способен восстановить историю транзакций и раскрыть данные пользователей за годы работы сети.

Эти опасения влияют на развитие Zcash с момента запуска. Криптовалюта стартовала в 2016 году под управлением Electric Coin Company и Зуко Уилкокса, опираясь на исследования криптографов из университетов Джонса Хопкинса, Массачусетского технологического и Тель Авивского. По базовым параметрам Zcash похож на биткоин: фиксированный лимит в 21 миллион монет, механизм подтверждения работы и четырехлетний цикл халвингов. При этом обновления протокола проходят через сообщество, что распределяет влияние между независимыми организациями и упрощает согласование сложных решений по безопасности.

Интерес к квантовой угрозе усилился во всей индустрии после недавнего предупреждения сооснователя Ethereum Виталика Бутерина. Он заявил, что с помощью алгоритма Шора достаточно мощный квантовый компьютер сможет взломать эллиптическую криптографию, на которой строятся биткоин и эфириум, уже к 2028 году. Это снова запустило спор о том, сколько времени есть у крупных сетей на подготовку и что именно нужно менять.

В Zcash ставку делают на подход под названием «квантовая восстанавливаемость». Речь идет не о том, чтобы немедленно перевести сеть на полностью квантовоустойчивые алгоритмы, а о создании режима, который позволит пережить первый квантовый удар. Идея в том, чтобы встроить в протокол возможность при появлении реальной угрозы остановить сеть, обновить правила, а затем дать пользователям безопасно восстановить доступ к средствам.

Без такого механизма атака квантового компьютера может развиваться слишком быстро: злоумышленник получает приватные ключи, выводит монеты, а разработчики не успевают развернуть обновление. При наличии квантовой восстанавливаемости у владельцев средств остается окно для безопасного перехода на новые схемы защиты, даже если старая криптография уже формально скомпрометирована.

По словам Боува, существенная часть работы по внедрению квантовой восстанавливаемости в Zcash уже сделана на уровне протокола. Оставшиеся шаги касаются в основном кошельков и пользовательского софта. Поддержку нового режима планируют добавить в приложения в течение следующего года, без изменения базовых правил консенсуса в сети.

Дополнительное внимание к Zcash привлек и рынок. С сентября курс криптовалюты, по данным разработчиков, вырос примерно в 15 раз. Отдельно интерес к активу отражают прогнозные платформы, например рынок на Myriad, где участники спорят о будущем положения монеты среди других криптовалют.

Оценивая сроки появления действительно опасных квантовых машин, Боув все же настроен сдержаннее, чем самые мрачные прогнозы. По его мнению, экосистемы биткоина и Zcash сталкиваются с одной и той же угрозой, но отличаются готовностью к ответу. У биткоина очень консервативная модель управления, и даже при низкой вероятности квантового прорыва ему будет трудно быстро договориться о радикальных изменениях. В Zcash, утверждает инженер, тема приватности и квантовой устойчивости давно встроена в повестку, а сообщество уже привыкло к крупным обновлениям. Поэтому здесь смотрят на квантовое будущее не с паникой, а как на очередную задачу, к которой можно подготовиться заранее.