Почему люди боятся, что квантовые компьютеры убьют криптовалюту?

Заголовок оригинала: Квантовые вычисления — не угроза Web3, а обновление.
Автор оригинала: Дэвид Аттерман
Перевод: Пегги, BlockBeats

Автор оригинала: BlockBeats

Источник оригинала:

Репост: Mars Finance

Редакторский комментарий: В обсуждениях о том, «уничтожат ли квантовые технологии Web3», зачастую игнорируют истинное направление изменений. В этой статье говорится, что квантовые вычисления — это не угроза, а миграция в области безопасности: сильная криптография, коммуникации с обнаружением искажений, физический уровень случайности и аутентификация — постепенно становятся базовыми возможностями. В этом процессе блокчейн больше не нуждается в постоянных «компенсациях» недоверчивой сетевой среды на программном уровне, а может сосредоточиться на управлении, мотивации и междоменном сотрудничестве — нерушимых задач.

Более того, приход квантовых технологий происходит синхронно с внедрением автономных систем ИИ в реальный мир. Когда безопасность становится инфраструктурой, Web3 действительно переходит в зрелую стадию, ориентированную на «автономию, обещания и координацию».

Ниже — оригинальный текст:

Главная дискуссия вокруг вопроса «убьют ли квантовые вычисления Web3» — это неправильный фокус. Такой подход — искажение. Квантовые вычисления не сделают цифровые системы менее безопасными; напротив, они перенесут безопасность в более низкий уровень инфраструктуры. По мере внедрения новых стандартов криптографии и появления новых способов безопасной коммуникации, базовые возможности безопасности станут дешевле и стандартизированы по всему интернету.

Одновременно системы ИИ начинают переходить от «мышления» к «действию». Когда интеллектуальные помощники перестанут просто отвечать на вопросы и смогут бронировать билеты, переводить деньги, управлять ресурсами, — вызовы сместятся. Вопрос уже не в том, сможет ли ИИ генерировать хорошие ответы, а в том, сможет ли программное обеспечение безопасно действовать между системами и организациями, не доверяющими друг другу. Как доказать, что ИИ сделал что-то, откуда взялись данные и что ему разрешено делать — это становится ключевым ограничением.

Это именно та проблема, которая тормозит реализацию подобных систем, как JARVIS. Основной барьер — не уровень интеллекта, а доверие. Помощник, который требует постоянного одобрения человека при расходовании средств, доступе к чувствительным данным или распределении ресурсов, — не является по-настоящему автономным. Если речь идет о реальных разрешениях, и отсутствует способ машинного подтверждения личности, прав и соответствия, — «автономность» тут же исчезает.

И именно в этот момент, когда вопрос доверия и сотрудничества становится неизбежным, квантовые технологии снижают стоимость обеспечения безопасности.

1. Что действительно меняет квантовые технологии (и что не меняет)

Когда говорят о «квантовых технологиях», обычно имеют в виду квантовые компьютеры. Они не просто «ускоренные GPU», а специализированные устройства, использующие свойства квантовой механики, превосходящие классические машины по скорости решения определенных задач.

Они хорошо справляются с:

• факторизацией больших чисел,
• решением дискретных логарифмов,
• некоторыми задачами оптимизации и моделирования.

Они плохо справляются с:

• универсальными вычислениями,
• запуском крупных программных систем,
• заменой облачных инфраструктур,
• обучением ИИ.

Так что же именно может разрушить квантовая вычислительная мощь?

Ответ — часть современной асимметричной криптографии. RSA и эллиптические кривые (ECC) основаны на математических задачах, которые квантовые компьютеры решают лучше всего. Это важно, потому что криптография — не только базовые примитивы блокчейна, но и основа доверия всему интернету: механизмы входа, цифровые сертификаты, подписи, обмен ключами, системы идентификации — всё зависит от нее.

Истинная неопределенность — во временных рамках, а не в направлении. Большинство экспертов считают, что квантовые компьютеры, способные разрушить криптографию, появятся через 10–20 лет, но никто не исключает более быстрого прогресса или «скачка» в развитии.

Наиболее актуальный риск сейчас — сбор данных сейчас, а расшифровка — позже (Harvest Now, Decrypt Later).

Самая острая угроза — не внезапный крах глобальной системы безопасности, а так называемый HNDL (сбор данных сейчас — расшифровка позже).
Злоумышленники могут уже сегодня записывать зашифрованные коммуникации и данные, чтобы в будущем, когда квантовые вычисления станут доступны, расшифровать их.

Это создает долгосрочные риски утечки информации: государственные и военные коммуникации, корпоративные интеллектуальные собственности и коммерческая тайна, медицинские данные и личная информация, юридические и финансовые архивы.

Именно поэтому постквантовая криптография (Post-Quantum Cryptography) уже сегодня активно внедряется правительствами, облачными провайдерами и регулируемыми отраслями. Передаваемые сегодня данные должны оставаться конфиденциальными десятилетия. Если предположить, что в будущем их можно будет расшифровать, — текущие гарантии безопасности теряют смысл.

Это — миграция безопасности, а не системный коллапс.

Постквантовая криптография не требует квантового оборудования. Это в основном обновление программного обеспечения и протоколов — TLS, VPN, кошельки, системы идентификации и подписи. Это не произойдет в один «день переключения», а будет постепенной миграцией инфраструктуры, аналогичной IPv6 — медленной, неравномерной, но неизбежной.

Эти изменения повлияют больше на корпоративные и государственные системы, чем на сам блокчейн. Блокчейн — по своей природе открытая система, и наиболее важные секреты — это приватные ключи, а не история транзакций. Для Web3, квантовые вычисления — не угроза выживанию, а вопрос обновления криптографических алгоритмов, а не полного разрушения системы.

Эта тенденция уже проявляется в ведущих экосистемах. Например, Ethereum Foundation недавно сделала приоритетом развитие постквантовой безопасности, запустив исследования и тестовые среды по антиквантным подписям, моделям аккаунтов и транзакциям. Это свидетельство того, что риск воспринимается как текущий инфраструктурный вызов, а не только как проблема будущего, несмотря на отсутствие крупных квантовых устройств.

2. Самое недооцененное изменение: сетевой уровень

Если квантовые вычисления сосредоточены на математической основе защиты ключей, то квантовая коммуникация — это доверие в самой сети.

Квантовая связь не означает передачу данных через квантовые компьютеры. Хотя существует множество реализаций (подробнее ниже), в реальности основное применение — квантовое распределение ключей (QKD): использование квантовых состояний для создания канала связи с обнаружением искажений. Передаваемые сообщения — классические данные, шифрование сохраняется, а главное — любые пассивные прослушки на физическом уровне будут обнаружены.

Это не более быстрая сеть, а механизм доверия, который невозможно скрытно взломать.

Некоторые свойства квантовых систем не могут быть скопированы и не могут быть наблюдаемы без воздействия (природное свойство). Когда эти свойства используются для генерации ключей или проверки каналов, перехват становится обнаружимым.

Почему это меняет дизайн систем?

Потому что большая часть защиты Web3 построена на предположении: сетевой канал — враждебен и недоступен.
Трафик можно тайно перехватывать; атаки типа «человек посередине» трудно обнаружить; доверие к сетевому уровню очень слабое.

Поэтому верхние уровни вынуждены компенсировать это через репликацию, проверку и экономические механизмы.

Если инфраструктура сама обеспечивает целостность канала, квантовая связь снижает издержки на его поддержку. В этом кроется потенциал, который часто игнорируется в популярной «теории квантового апокалипсиса».

Она действительно станет масштабируемой?

Как и квантовые компьютеры, квантовое распределение ключей (QKD) в полном масштабе, вероятно, потребует еще 10–20 лет. Но нельзя исключать возможность ускорения — например, при прорывах в квантовых ретрансляторах, спутниковых сетях или интегрированных фотонных технологиях.

3. Проблема доверия в автономных системах

Квантовые технологии инициируют масштабную миграцию безопасности в интернете. Со временем сильная криптография и обнаружение искажений станут инфраструктурными возможностями, а не дифференцирующими преимуществами.

Но настоящая проблема — рост автономных ИИ-агентов.

Автономные системы не могут полагаться на неформальное доверие или институциональные обходные пути, как люди. Они требуют:

• проверяемого исполнения: нельзя просто поверить, что агент что-то сделал, — нужны доказательства;
• механизмов координации: рабочие процессы нескольких агентов требуют общего нейтрального состояния;
• прослеживаемости данных: при распространении синтетических и противоречивых данных важно подтверждение источника;
• обещаний: агенты должны давать обязательные для доверия и исполнения обещания.

Квантовая сеть не решит напрямую проблему координации, но она закладывает базовые «товарные» возможности безопасности. Когда безопасность становится частью инфраструктуры, больше координации можно осуществлять вне цепочки, с большей надежностью. Идентификация и членство будут более связаны с низкоуровневой сетью. Для некоторых рабочих процессов глобальное распространение данных станет излишним. Блокчейн начнет переходить от «чисто вещательной системы» к платформе для координации автономных систем.

4. Передовые квантовые примитивы

Эти идеи — долгосрочные перспективы, при условии, что квантовые сети выйдут за рамки нишевых приложений и достигнут масштабирования. Внедрение таких примитивов усилит базовые гарантии безопасности и откроет новые возможности проектирования протоколов. Аналогично QKD, смысл этих примитивов — высвободить ресурсы для «узких мест» в координации.

Некоторые из них ближе к реальной практике, другие — сигналы развития доверия в будущем.

Первый уровень (0–10 лет)

• Физическая принудительная случайность: генерация случайных чисел, основанная на физических процессах, трудно предсказать или контролировать.
• Не клонируемые идентификации и доказательства: основанные на физических свойствах, предотвращают копирование и подделку.

Второй уровень (более 10 лет)

• Временная синхронизация как первичный примитив: время перестает быть лишь параметром, становится проверяемой возможностью.
• Проверяемое состояние: изменение состояния между системами можно доказать напрямую.

Третий уровень (на грани исследований, с высокой неопределенностью)

• Координация на основе запутанности: использование квантовой запутанности для создания новых структур взаимодействия.
• Полностью минимальное доверие междоменной коммуникации: передача сообщений между разными доверительными зонами без необходимости дополнительных доверительных предположений.

Общий вывод: квантовые технологии — не «разрушитель» Web3, а драйвер обновления базовых возможностей безопасности. Когда издержки снижаются, основная проблема — не криптография, а обеспечение надежной автономной работы в недоверчивых средах.

1. Проверяемое изменение состояния

От «программной» ограниченности к «физической» невозможности копирования.

В современных блокчейнах владение — это согласованный факт. Ограниченность — это правило, закрепленное протоколом и поддерживаемое множеством узлов. Листинг существует, чтобы гарантировать, что одна и та же позиция не может быть скопирована или потрачена дважды.

Квантовая телепортация вводит совершенно другой примитив: состояние можно перенести, но при этом оно не может быть скопировано и исчезает в процессе передачи. Иными словами, невозможность копирования больше не зависит только от программных правил, а — от физических свойств.

Почему это важно? Как это изменит дизайн систем?

• Аппаратное подтверждение владения: управляемые анонимные инструменты, суверенные сертификаты или реальные активы могут связываться с неповторимым физическим состоянием, подтвержденным аппаратными средствами.
• Меньше доверия к активам: некоторые механизмы связывания активов с физическими свойствами позволяют обходиться без доверия к комитетам или мультиподписям.
• Упрощение протоколов: часть гарантий ограниченности переносится на более низкий уровень, уменьшая сложность логики.

2. Запутанность как доверительный примитив

Блокчейн достигает согласия через глобальную репликацию состояния и механизмы консенсуса. Междоменное взаимодействие — через тяжелую проверку или доверенные ретрансляторы; порядок событий — через блоки и финальность.

Квантовая запутанность вводит другой примитив: без централизованного координатора достигается совместное связывание. Это позволяет участникам на ранних этапах установить согласованность или согласовать свойства, не раскрывая исходных данных.

Это не «более быстрый консенсус», а механизм установления доверия на этапе передачи, открывающий новые возможности межсистемной и междоменной координации.

Почему это важно и как изменит дизайн систем:

• Более ранняя синхронизация: упорядочиватели (sequencers) могут формировать согласованный «обещание порядка» еще до окончательного подтверждения.
• Более чистое междоменное согласование: несколько доменов могут подтвердить, что наблюдали один и тот же поток событий, без необходимости доверять одному ретранслятору.
• Снижение избыточных компенсирующих мер: некоторые «согласования» могут быть достигнуты раньше, чем потребуется глобальное решение, что снизит издержки на защиту против враждебных сетей.

4. Физическая принудительная случайность

От «играбельных» случайных маяков к непредсказуемой, аппаратно подтвержденной случайности.
Случайность — важнейший элемент выбора валидаторов, выбора блоков, выборки комитетов, аукционов и мотивационных схем. Сегодня большинство генераторов случайных чисел — программные, и в крайних случаях возможна манипуляция.

Квантовые процессы могут генерировать случайность, которая невозможна предсказать или предвзято использовать, исходя из физических предпосылок.

Почему это важно и как это изменит дизайн систем:

• Более честный выбор комитетов и предложителей: снижение риска манипуляций.
• Более справедливое ранжирование и аукционы: уменьшение выгод от временных игр, снижение чувствительности к таймингу.
• Более надежные механизмы: мотивационные схемы станут труднее обойти через случайность.

4. Не клонируемые идентификации и доказательства

От «ключ — это идентификатор» к «устройство — это идентификатор».
Сегодня идентификация в Web3 — это почти всегда владение ключом. Защита от «сириллы» (Sybil) — через экономические издержки или социальные правила. Узлы — это просто программные объекты, слабо связаны с физическими устройствами.

Квантовые состояния не могут быть скопированы. В сочетании с аппаратными доказательствами (hardware attestation) это позволяет реализовать неповторимые устройства и более надежные удаленные доказательства: подтверждение, что сообщение или вычисление действительно исходят из конкретного физического устройства.

Почему это важно и как это изменит дизайн систем:

• Более надежная привязка к физической среде: сообщения и действия можно связывать с конкретным физическим окружением.
• Меньше доверия к посредникам и оракулов: доказательства будут ближе к аппаратным средствам, а не только программным идентификаторам.
• Более надежное подтверждение вычислений: трудно подделать происхождение.

5. Время как первичный примитив

От «мягких часов» к «протокольному времени».
В текущих блокчейнах время — это скорее гипотеза. Временные слоты и порядок — подвержены манипуляциям, что влияет на эффективность и безопасность (например, MEV).
Квантовая синхронизация часов позволяет более точно согласовывать время на больших расстояниях.

Почему это важно и как это изменит дизайн систем:

• Более справедливое окно для блока: снижение преимущества задержек и задержанных стратегий.
• Более чистое междоменное урегулирование: меньшие окна — меньше гонок.
• Более стабильный порядок: уменьшение чувствительности к сетевым колебаниям.

6. Минимальное доверие для междоменной координации

От «советов по всему миру» к «сообщениям с физическим подтверждением».
Межцепочечная безопасность — одна из главных проблем Web3. Мосты, мультиподписи, ретрансляторы и оракулы — все увеличивают доверие и уязвимости.

Когда запутанность и обнаруживаемые искажения каналов станут зрелыми, разные домены смогут подтверждать, что наблюдали одни и те же обещания или события, с меньшим количеством социальных доверий.

Почему это важно и как изменит дизайн систем:

• Меньше доверия к мостам: снижение риска катастрофических сбоев.
• Более чистое междоменное упорядочивание: без централизованных операторов, проще создавать совместные очереди.
• Перенос безопасности на более низкий уровень.

Безопасность и инфраструктура

Сегодня блокчейн вынужден «имитировать» на программном уровне такие primitives, как ограниченность, случайность, идентификация, порядок и междоменные сообщения, потому что базовая сеть и оборудование по умолчанию недоверчивы.
Квантовые сети переводят часть этих возможностей — достоверность, неповторимость, обнаружение искажений, случайность и синхронизацию — в инфраструктурный уровень.

Это похоже на эволюцию прошлых технологий: TLS — криптография в сетевом уровне; TEE — доверие в аппаратуре; secure boot — целостность запуска.
Блокчейн не станет устаревать, он просто избавится от необходимости повторно реализовывать все primitives на программном уровне, сосредоточившись на тех проблемах, которые невозможно устранить: управление, мотивация, сговор и противодействие совместному состоянию.

5. Контраргументы и реальные ограничения

Даже если квантовая безопасность останется в узком сегменте стратегических каналов, это уже кардинально изменит стандарты и проектные гипотезы. Высокое доверие к коммуникациям не обязательно должно быть «всеобщим», чтобы влиять на архитектуру: достаточно, чтобы часть сети по умолчанию обеспечивала обнаружение искажений, и модель угроз сместится вверх по стеку, расширяя базовые предположения.

На практике, квантовая безопасность коммуникаций всё еще дорогая, хрупкая и с ограниченным покрытием. Установка и обслуживание — сложные, трудно интегрируемые с существующей инфраструктурой. Для большинства сценариев, возможно, достаточно постквантовой криптографии.
Ключевые системы — правительственные сети, финансовые инфраструктуры, важнейшие государственные системы — станут приоритетными для таких решений.

В итоге сформируется гибридная карта доверия: часть каналов — с усиленными гарантиями по умолчанию, остальная часть — по-прежнему враждебна.

Это не ослабит архитектурный сдвиг, а лишь сделает его более асимметричным.

Как системы будут адаптироваться со временем

Масштабные инфраструктурные изменения редко происходят «одним махом». Обычно новые стандарты внедряются раньше, чем инфраструктура полностью обновится. Особенно в области безопасности.
Когда новые стандарты принимаются и начинают внедряться, разработчики начинают считать их базовой точкой отсчета, даже если внедрение идет неравномерно.

Реалистичный сценарий развития:

Следующие 5 лет:

• Компоненты безопасности станут товаром.
• Постквантовая криптография начнет распространяться в облачных сервисах, компаниях и регулируемых отраслях.
• «Квантовая безопасность» станет стандартной частью списков безопасности, а не эксклюзивной функцией.
• В высокоценных сценариях появятся первые квантобезопасные цепочки.

Даже при неполном распространении, эти изменения начнут формировать архитектуру систем: команды будут предполагать более сильные сетевые и криптографические базовые уровни, сосредоточатся на взаимодействии и координации, а также на выполнении правил между недоверяющими участниками.

От 5 до 10 лет:

• Стандартные криптографические примитивы станут более мощными.
• Базовые платформы начнут интегрировать инструменты проверки целостности, аппаратные доказательства и верификацию — ранее считавшиеся «продвинутыми».
• Важнее станет не только инфраструктура, но и мышление проектировщиков: они начнут проектировать системы, предполагая «базовую безопасность по умолчанию».
• Вся сложность перейдет в вопросы взаимодействия, управления правами и межсистемной координации.

Более 10 лет:

• Квантовые каналы и обнаружение искажений станут обычным делом в ключевых финансовых, государственных и стратегических инфраструктурах.
• Современные системы уже будут построены на более сильных предположениях безопасности, а инфраструктура — соответствовать этим стандартам.

Квант: движущая сила следующего этапа автономности

Рассматривать квант как угрозу Web3 — ошибочно. На самом деле, квант — это ускоритель: он приходит одновременно с началом внедрения автономных ИИ в реальный мир.

Он переводит primitives безопасности в инфраструктурный уровень. Сильная криптография, обнаружение искажений и целостность исполнения станут дешевле, стандартизированы и не будут являться дифференцирующими преимуществами. Это снизит издержки доверия и откроет новые возможности для построения ИИ-агентов, которым нужны:

• проверяемое исполнение,
• строгие границы прав,
• привязка обещаний к системам, не доверяющим друг другу.

Квант не убьет Web3 — он заставит его расти.

Когда безопасность станет инфраструктурой, останутся только самые сложные задачи — те, что изначально были в центре Web3: создание автономности, обещаний и кооперации в недоверчивых системах.