Сбор контента: Peter_Techub News
Квантовые угрозы могут возникнуть в течение 15 лет, и потребуется 20 лет, чтобы квантовые адреса были перенесены без изменения размера блока Биткоина
——Интервью Techub News с профессором Дин Цзинтаем, деканом Школы математической физики Сианьского университета Цзяотун-Ливерпуль, мировым пионером квантовой криптографии
К концу 2025 года технологии квантовых вычислений будут быстро развиваться, и последний отчет Федерального агентства по информационной безопасности Германии (BSI) показывает, что в 2024 году будет достигнут значительный прорыв в коррекции квантовых ошибок, и консервативно оценивается, что квантовые компьютеры, связанные с криптографией, могут появиться в течение 15 лет. Это изменило «квантовую угрозу», стоящую перед Биткоином и всей цифровой финансовой системой, с далёкой гипотезы в настоящую реальную проблему: когда крупномасштабные квантовые компьютеры созреват, существующая криптографическая система с открытым ключом будет взломана, и все криптоактивы столкнутся с риском «обнажённых».
В этом интервью Альма, основатель Techub News, провёл глубокий разговор с профессором Дин Цзинтай, международным авторитетом в области постквантовой криптографии и деканом Школы математической физики Сианьского университета Цзяотун-Ливерпуль. Профессор Дин проанализировал влияние квантовых угроз на Биткоин с основополагающих принципов, подчеркнул срочность и сложность миграции и поделился текущей ситуацией с глобальной финансовой системой.
Профиль профессора Дин Цзинтай
Профессор Дин — международный авторитетный эксперт по постквантовой криптографии (PQC), и его работы публиковались в ведущих журналах и на конференциях, таких как Crypto и Eurocrypt. В 1995 году он получил степень доктора философии по математике в Йельском университете, затем работал в Институте математического анализа Киотского университета и преподавал в Университете Цинциннати и Университете Цинхуа. С 2024 года он занимает должность декана Школы математики и физики в Сианьском Цзяотун-Ливерпульском университете. Профессор Дин занимается исследованиями в области постквантовой криптографии с 2000 года и стал одним из пионеров мира.
Профессор Дин изобрёл алгоритм обмена ключами Ding (2011), который повлиял на алгоритм NewHope от Google, и является одним из разработчиков и обладателей патентов единственного квантово-устойчивого стандарта обмена ключами NIST — ML-KEM (ранее Kyber). «Процесс взлома кода полон неопределённости, но есть только два исхода: успех или провал. Это мне очень понравилось. — сказал профессор Дин. Он основал Лабораторию постквантового миграционного пересечения в XJTLU-Ливерпульском университете для продвижения исследований и индустриализации, одновременно выступая за интеграцию математического образования с промышленными приложениями. Алгоритм команды D Rainbow был выбран финалистом третьего раунда NIST, а его команда получила почётную награду за лучшую статью на US-Michigan Craypto 2025 за прохождение третьего раунда NIST и подписание GeMMS.
Диалог интервью
Альма: Здравствуйте, профессор Дин. В последнее время сообщество Биткоина обсуждает квантовую угрозу, некоторые прогнозируют, что период 2030–2035 годов может представлять реальный риск. Как ты думаешь?
Профессор Дин Цзиньтай: Это большая тема, и мы анализируем её с основных принципов. Многие называют Биткоин «криптовалютой», но на самом деле Биткоин вовсе не использует алгоритмы шифрования, а использует алгоритмы подписи. В своей основе биткоин — это цифровой актив, и самый важный вопрос — это подтверждение: Биткоин принадлежит не вам или мне, а является публичным ключом. Адрес — это хеш-значение публичного ключа, а актив напрямую связан с открытым ключом. Право собственности определяется публичным ключом, а право на использование — приватным ключом. Если приватный ключ потерян, монета остаётся в реестре, но вы никогда не сможете её использовать — такое случалось много раз.
Биткоин может работать благодаря современной криптографии с открытым ключом. Публичный ключ открыт для мира, а приватный ключ принадлежит только вам. Только приватный ключ может подписывать, но любой может подтвердить, что подпись действительна с помощью публичного ключа, и подписчик не может это отрицать. Это механизм «один к многим»: публичный ключ, который могут проверить люди по всему миру. Это также лежит в основе децентрализации Биткоина.
Безопасность криптографии с открытым ключом опирается на математическую задачу, например, RSA — это «задача разложения больших чисел», а эллиптические кривые — «дискретная логарифмическая задача». На решение классических компьютерных решений уходят сотни, а то и тысячи лет, поэтому мы чувствуем себя в безопасности. Но в 1994–1995 годах Питер Шор изобрёл квантовые алгоритмы, которые могли эффективно решать эти задачи на квантовых компьютерах. В 2001 году кто-то потратил 15 миллионов долларов на создание 7-кубитной машины, доказав осуществимость теории, но масштаб всё ещё был слишком мал.
Поскольку я увидел этот риск, я начал изучать постквантовую криптографию в 2000 году. Постквантовая криптография — это новое поколение криптографии с открытым ключом, специально разработанной для сопротивления квантовым атакам. Она основана на совершенно новых математических задачах, таких как задача с самым коротким вектором на решётке. Известно, что квантовые алгоритмы невозможно эффективно взломать, по крайней мере в рамках существующих знаний.
США начали разрабатывать постквантовые стандарты в 2016 году, а в 2022 году были анонсированы четыре алгоритма: Kyber (обмен ключами, позже переименованный в ML-KEM), Dilithium, Falcon (подпись) и SPHINCS+ (на основе хеша). Первые три — это Geji, а SPHINCS+ имеет самый длинный сигнатур — 48 КБ, который почти никто не будет использовать, потому что это снизит TPS биткоина до невыносимого уровня. В настоящее время правительство США продвигает дилитий, хотя длина подписи и публичного ключа всё ещё примерно в 10 раз больше, чем текущая эллиптическая кривая.
Альма: Теперь безопасен ли биткоин?
Профессор Дин Цзинтай: Если ваш публичный ключ никогда не будет открыт и отображается только адрес, классические компьютеры и известные квантовые алгоритмы не смогут атаковать их. Но если вы инициируете передачу, публичный ключ должен быть публично доступен для проверки всей сети. Когда квантовый компьютер появится и у вас будет большая сумма биткоина для перевода, я могу полностью «сжать» вашу транзакцию после её просмотра: в течение 10 минут окна упаковки используйте квантовый компьютер для расчёта приватного ключа, затем отправьте транзакцию с высокой комиссией для перевода монет, и майнер точно сначала сделает майнинг. Нельзя определить, какая сделка действительна.
Кроме того, существует большое количество «мёртвых монет» — приватные ключи теряются, но адреса публичны. Если квантовые компьютеры смогут откачивать приватные ключи напрямую с адресов, эти монеты могут быть активированы, вызывая огромные заказы на продажу и юридические споры. Доля активов, открытых с помощью публичных ключей, немала. Более того, если вы не осмелитесь перемещать большие суммы, вся сеть застопорится, и Биткоин будет «мёртв».
Альма: Quantum Menace существует уже много лет, и люди всегда чувствуют, что «волк идёт». Ситуация изменилась сейчас?
Профессор Дин Цзинтай: Раньше каждый год говорили, что «он появится через 10 лет». Но теперь прогресс очевиден. Согласно последнему отчету немецкой BSI, в 2024 году произойдёт прорыв в коррекции ошибок, и консервативно оценивается, что квантовые компьютеры, связанные с криптографией, могут появиться в течение 15 лет. Это уже самая серьёзная оценка чиновников.
Альма: Если у нас действительно есть 10-15 лет, что нам делать сейчас?
Профессор Дин Цзиньтай: Его нужно переместить. Сообществу сначала нужно прийти к консенсусу выбрать новый алгоритм подписи (Дилитий, Фалкон или другие), а затем все переведут монету с адреса старой эллиптической кривой на новый постквантовый адрес. Но проблема в том, что при нынешней пропускной способности блоков и скорости транзакций миграция всей сети оценивается в 15-20 лет, а иногда и 5-10 лет может быть срочно. Слишком поздно, если не увеличить пропускную способность блока. Это может быть очень стрессово.
Я сделал похожую попытку миграции с моим партнёром Энди (Лю Цзин) 10 лет назад и изучал различные вопросы: кто владеет монетами, потерявшими приватный ключ, проблему децентрализованного принятия решений и время, необходимое для миграции. Энди считает, что полностью переехать почти невозможно, я считаю, что это трудный путь, но не мигрировать — это точно тупик. Сообщество должно быть определено.
Альма: Какова ситуация с традиционной финансовой системой?
Профессор Дин Цзинтай: Банки гораздо более тревожны, чем Биткоин. JPMorgan в США уже постепенно его вытесняет, и Европа тоже прогрессирует. Amazon AWS завершил внутреннюю миграцию, и многие ценные клиенты просят сделать её постквантовую. Министерство науки и технологий Китая проектирует, направленные на продвижение миграции банковской отрасли, а также весь интернет, облачные сервисы и верификация входов строятся на основе паролей с открытым ключом. Когда квантовый компьютер созреет, все данные будут «голыми». Что ещё более пугает, так это то, что страны или учреждения с квантовыми компьютерами, скорее всего, будут хранить в секрете, так же как после того, как Тьюринг раскрыл Энигму во Второй мировой войне, Британия долгое время молчала, оставляя другие страны без приватности. Это хуже, чем атомная бомба — можно тихо войти в любой банк, компанию, изменить любые данные.
Альма: Что произойдёт, если стандарты не будут одинаковыми между странами?
Профессор Дин Цзинтай: Тогда нет никакой коммуникации, так же как люди, говорящие на разных языках, не могут разговаривать. В настоящее время Европа и США в основном используют американский стандарт NIST, а Китай также продвигает внутренние стандарты, но международные обмены всё равно должны быть совместимы. Если следующее поколение не пойдёт на компромисс, интернет может быть полностью отключён.
Альма: Что вы думаете о том, что у сообщества биткоинов сейчас консервативная и радикальная вражда?
Профессор Дин Цзинтай: Консерваторы считают Биткоин «цифровым золотом» и неохотно часто меняют основные правила, опасаясь, что это поколебает их веру. Радикалы считают, что существует угроза жизни и смерти, и должны усилить ситуацию. Моё мнение ясно: миграция необходима, и если вы этого не сделаете, вы умрёте. Это базовый контроль рисков. Если вы готовы рисковать, вы не сможете двигаться, но как только появится квантовый компьютер и вы не будете готовы, вы понесёте последствия.
Альма: После того, как я тебя послушала, раньше думала, что квантовая угроза далеко, но теперь она вдруг кажется очень близкой.
Профессор Дин Цзинтай: Многие люди не понимают дна и думают, что просто нажмите для апгрейда. На самом деле, каждому приходится лично переводить монеты на новый адрес и выстраиваться в очередь для транзакций, что занимает очень много времени. Существует большая разница между восприятием обычных людей и экспертов. Это также огромная бизнес-возможность: помогать людям мигрировать, разрабатывать новые кошельки, новые публичные цепочки и даже создавать постквантовый нативный актив для замены Bitcoin в случае провала миграции.
Я владею Биткоином и считаю эту систему ценной — главным образом потому, что правительства чрезмерно выпускают деньги. Если бы правительство могло управлять собой, спрос на биткоин был бы не так уж большим. Но реальности этой проблемы не существует.
Альма: Наконец, какой совет вы бы дали обычным владельцам и правительствам?
Профессор Дин Цзиньтай: Прежде всего, мы должны внимательно следить. Когда и как действовать — решать каждому. Но хотя бы обсудите открыто и четко объясните проблему. Ядром Биткоина является консенсус, и миграция также должна опираться на консенсус.
Я всегда готов участвовать в открытых обсуждениях и отвечать на все вопросы с технической точки зрения. Путь миграции ясен: выбирается алгоритм→ сообщество соглашается менять код→ → а вся сеть будет переадресована по одному. Но у меня нет ответа, как это реализовать — это должно решать всё сообщество.
Альма: Большое спасибо, профессор Дин, сегодня большое достижение.
Возможности и вызовы в условиях квантового кризиса
Как медиа, сосредоточенное на пересечении технологий и финансов, Techub News считает, что взгляды профессора Дин Цзинтая полностью соответствуют последним глобальным достижениям 2025 года. Последний отчёт BSI (обновленный в январе 2025 года) подтверждает прорыв в области квантовой коррекции ошибок в 2024 году, значительно сокращая срок до 15 лет, подчёркивая срочность атак «сначала украсть, потом расшифровать». NIST в США выпустил стандарты, такие как ML-KEM, и JPMorgan, AWS и другие учреждения активно мигрируют; Гонконгское денежное управление (HKMA) явно продвигает постквантовую криптографию (PQC) и инфраструктуру квантовой безопасности в своей стратегии «Финтех 2030». Китай запустил набор внутренних стандартов, что свидетельствует о усилении игры великих держав.
Сообщество биткоина будет горячо обсуждаться в 2025 году: разработчики, такие как Джеймсон Лопп, предупреждают, что миграция займет 5-10 лет, и появляются предложения по BIP, но консерваторы испытывают сильное сопротивление, а децентрализованный характер усугубляет сложность достижения консенсуса. Если не действовать вовремя, активы с открытым ключом (которые составляют огромную часть) и активация «мёртвых монет» вызовут рыночные потрясения и даже сбой системы.
Этот «квантовый кризис» — не только угроза, но и возможность для трансформации: постквантовые кошельки, миграционные сервисы и развитие новых публичных цепей приведут к появлению рынка уровня триллион. Преимущества традиционной финансовой централизации очевидны, и она взяла на себя лидерство; Блокчейн должен учиться на этом, чтобы ускорить консенсус и технологическую итерацию. Мы призываем отрасль открыть диалог и трансграничное сотрудничество, чтобы избежать стандартной фрагментации и обеспечить безопасность цифровой экономики в квантовую эпоху. Techub News продолжит следить за обсуждением и привлекать больше экспертов к участию в обсуждении.
