⚛️ Что Виталик Бутерин думает о квантовых компьютерах и защите Ethereum
И почему тебе, обычному человеку, стоит перестать паниковать — но не переставать обновляться
Если ты хоть раз открывал Reddit в 3 часа ночи и случайно наткнулся на обсуждение «квантовые компьютеры взломают биткоин и убьют крипту», то наверняка видел эти прекрасные мемы:
- «Квантовый компьютер съест твой seed phrase на завтрак».
- «2030 год: Google объявляет о квантовом апокалипсисе; Ethereum падает до нуля».
- «NSA уже всё взломала, просто молчит».
Да, звучит смешно. Но где шутка, там и правда. И тут появляется Виталик Бутерин — человек, который берет те же страшилки, разворачивает на 180 градусов и спокойно объясняет: «Ребята, расслабьтесь. Но готовиться нужно».
Сегодня поговорим именно об этом: — насколько реально квантовые компьютеры угрожают Ethereum; — как именно планируют защищаться (не абстрактно, а по-настоящему, с алгоритмами и протоколами); — что может сделать обычный пользователь уже сегодня; — и как вообще работают эти странные машины, которые живут в суперпозиции, а охлаждаются до температуры близкой к абсолютному нулю.
Готов? Тогда открывай пиво или чай — рассказываю.
🤯 Квантовые компьютеры: страшные истории или реальная угроза?
Давай сразу по чесноку: да, квантовые компьютеры действительно угрожают криптографии.
Но! Не сегодня. Не завтра. И, скорее всего, не в ближайшие 5–10 лет.
Почему? Потому что чтобы взломать Ethereum, нужен не просто квантовый компьютер. Нужен функциональный, масштабируемый, устойчивый к ошибкам квантовый компьютер с миллионами логических кубитов.
А сейчас у Google, IBM, IonQ и других — десятки, ну ладно, сотни физических кубитов, из которых большинство занято коррекцией ошибок. До «квантовой реальности Marvel» нам как до Марса пешком.
Но угрозу никто не отменял. И Виталик об этом говорит прямо.
🧨 За что квантовый компьютер может ударить Ethereum?
Виталик много раз поднимал этот вопрос в блогах и твитах. Суть простая:
🎯 Главная цель — ECDSA
Подписи Ethereum основаны на эллиптических кривых secp256k1. А квантовые компьютеры умеют взламывать их с помощью алгоритма Шора.
Расклад простой:
- если у злоумышленника есть твой публичный ключ,
- и если у него есть большой квантовый компьютер,
- он может вычислить твой приватный ключ.
И всё. ГГ ВП.
Но есть нюанс.
🛡 Почему Виталик говорит, что ситуация контролируемая?
Потому что публичные ключи не всегда видны в Ethereum.
За исключением одноразовых адресов, большинство кошельков показывают только хэш публичного ключа — и реальный ключ раскрывается только когда ты делаешь транзакцию.
Другими словами: Если ты давно не трогал кошелек, твой ключ даже теоретически нельзя взломать — его просто нет в публичном пространстве.
Но Виталик честно признаёт:
«Когда квантовые компьютеры станут реальностью, все пользователи с уже раскрытыми ключами будут в зоне риска».
Поэтому — заранее готовится.
🛠 Как Ethereum собирается защищаться от квантовых атак
Вот здесь начинается самое вкусное.
Ethereum уже рассматривает переход на постквантовые подписи. Их несколько видов, но Виталик выделяет две группы:
1) Алгоритмы на основе решёток (lattice-based crypto)
Например:
- CRYSTALS-Dilithium
- Falcon
Это часть стандарта NIST PQC (постквантовая криптография). И что удивительно — многие из них уже поддерживаются в библиотеках OpenSSL.
2) Меркловские подписи (Merkle Signature Schemes)
Виталик очень любит их за простоту и устойчивость:
- XMSS
- SPHINCS+
Они медленнее, но надёжнее.
🔧 А теперь — конкретика. Как будет выглядеть защита в Ethereum?
1. Переход на новые подписи на уровне протокола
Поставят возможность использовать постквантовые алгоритмы для новых адресов.
2. Миграция старых адресов
Будет механизм, позволяющий:
- перемещать ассеты со старых ECDSA-адресов на новые PQ-адреса,
- даже если пользователь давно потерял доступ,
- или давно не трогал свой кошелёк.
Как? Через 🧵 социальное восстановление, 🪢 мультисиг, 🔐 временные «безопасные режимы» для адресов.
3. Смешанные подписи
Некоторое время будут работать оба вида подписей — старые и постквантовые.
4. Переход без хардфорка
Да-да, Ethereum может внедрить постквантовую криптографию без «вечной войны» за EIP.
🔍 Но что делать обычному человеку уже сегодня?
Чтобы потом не бегать с круглыми глазами:
✔ 1. Используй кошельки, которые не раскрывают публичный ключ заранее
Ledger, Trezor, Argent — все нормальные кошельки хранят ключи правильно.
✔ 2. Не храни миллион монет на старом MetaMask, который ты использовал 3 года назад
Если ключ был раскрыт — считай, что он потенциально уязвим.
✔ 3. Используй мультисиг
Квантовый компьютер может взломать один ключ. Но три? Даже в 2035 вряд ли.
✔ 4. Следи за обновлениями сети
Ethereum будет заранее предупреждать о переходе на постквантовые алгоритмы.
✔ 5. И главное — не делай свой seed phrase «123456»
Даже квантовый компьютер этого не простит.
🧬 Как вообще работают квантовые компьютеры? Без мистики, но по делу
Если объяснить квантовые компьютеры в стиле «как будто рассказываю другу за пивом», то это выглядит так:
🎲 1. Кубит — это монетка в суперпозиции
Она не только орёл или решка. Она одновременно орёл и решка — пока не посмотришь.
🧩 2. Кубиты можно спутывать
Связать два кубита так, что изменение одного влияет на второй мгновенно. Не магия — просто квантовая механика, детка.
🧨 3. Квантовые алгоритмы позволяют сокращать вычисления
Например:
- Алгоритм Шора ломает эллиптические кривые за полиномиальное время (ужас для крипты).
- Алгоритм Гровера ускоряет поиск в два раза (опасно, но не смертельно).
❄ 4. Они работают при температуре около −273°C
Это не гипербола. Они реально охлаждаются до почти абсолютного нуля.
⚙ 5. Они дико нестабильны
Одна вибрация — и всё полетело. Поэтому разработчики квантовых машин на самом деле похожи на шаманов, которые танцуют вокруг кубитов, чтобы те не развалились.
- IBM 433 Кубитов Superconducting Прорывной, но нестабильный
- Google 70+ Кубитов Superconducting Делает огромное шоу вокруг «квантового превосходства»
- IonQ 32 Кубитов Trapped Ion Стабильнее, но медленнее
- Rigetti 84 Кубитов Superconducting Много шума, мало стабильности
Чтобы взломать Ethereum, нужно не 100 кубитов. Не 1000.
Нужны миллионы логических кубитов — а это десятки миллионов физических кубитов.
Мы пока даже близко не там.
🧠 Что говорит Виталик, если совсем коротко?
Его позиция можно уместить в четыре пункта:
- Квантовая угроза реальна. Но не завтра.
- У Ethereum есть план — чёткий и заранее продуманный.
- Постквантовые подписи будут внедрены постепенно и аккуратно.
- Пользователям нужно просто быть в курсе и следить за обновлениями.
И да — он сам проводил исследования по квантовой угрозе, общался с криптографами и участвовал в анализе PQC NIST. То есть это не просто мнение, а мнение человека, который читает математические статьи как комиксы.
🔗 Ссылки на реальные источники
Чтобы ты не думал, что я всё это придумал на ходу:
✍ Виталик о квантовых атаках
- Post-Quantum and Ethereum — https://vitalik.ca/general/2022/03/14/quantum.html
- Thoughts on quantum security — https://vitalik.ca/general/2023/07/18/quantum2.html
📘 Документация по постквантовой криптографии
- NIST PQC Project — https://csrc.nist.gov/projects/post-quantum-cryptography
- SPHINCS+ — https://sphincs.org
- CRYSTALS-Dilithium — https://pq-crystals.org/dilithium/
🧪 Репозитории и исследования
- PQClean (референс-реализации PQC): https://github.com/PQClean/PQClean
- Open Quantum Safe: https://github.com/open-quantum-safe
- XMSS Reference: https://github.com/XMSS/xmss-reference
🙌 Если статья была полезной…
Буду рад лайку или комментарию — это помогает продвигать материалы и подсказывает, о чём писать дальше.
И пиши: как думаешь, квантовые компы — реально угрозa для крипты? Или это новый «страшный ИИ с 2012 года», который всё обещают, но никак не появится?