Cloudflare: до 2029 року перехід на постквантову криптографію в напрямі від майбутнього до минулого, підвищення ризиків уразливостей біткоїна

Глобальний найбільший CDN та одна з мереж інтернет-крайових обчислень Cloudflare оголосила, що до 2029 року завершить повну міграцію на постквантові криптографічні технології; наразі дві третини людського трафіку вже використовують постквантову криптографію, а мета — досягти 100% за три роки. Chaincode Labs оцінює, що для біткоїна повна міграція на постквантову криптографію може зайняти до семи років; установи вважають, що квантові комп’ютери з криптографічним значенням можуть з’явитися протягом трьох років.

Крайній термін Cloudflare у 2029 році: колективне галузеве судження зазнає фундаментального зсуву

Рішення Cloudflare прискорити квантову міграцію зумовлене переоцінкою її власного графіка проривів у обладнанні. Компанія вважає, що темпи прогресу квантових технологій можуть створити суттєву загрозу для нині широко застосовуваного еліптичнокривого шифрування (ECC) та RSA-шифру протягом трьох років, тому вона заздалегідь встановила кінцевий строк міграції на 2029 рік.

Google уже завершив розгортання постквантових захисних заходів у браузері Chrome, Android 17 та на платформі Google Cloud і зобов’язав внутрішні інженерні команди діяти в тому ж напрямі. Узгоджені дії Cloudflare та Google означають колективне галузеве судження найбільшого у світі оператора базової технологічної інфраструктури щодо таймлайну квантових загроз: від «десь у майбутньому» до «до 2029 року».

Прорив у квантових технологіях прискорюється: три ключові дослідження за три місяці

Крайній термін Cloudflare і Google у 2029 році не є надмірною обережністю, а безпосередньою відповіддю на нещодавні проривні досягнення в низці квантових досліджень.

Ключові прориви квантових досліджень у 1-му кварталі 2026 року

30 березня, Google Quantum AI White Paper: теоретично менш ніж 1,200 логічних кубітів достатньо, щоб розв’язати задачу дискретного логарифмування для 256-бітного еліптичнокривого шифрування, від якого залежить біткоїн; за обчислень на надпровідному обладнанні, потрібна кількість фізичних кубітів менша ніж 500 тис., що приблизно в 20 разів скорочує оцінку за 2023 рік близько 9 млн.

30 березня, дослідження Oratomic: квантова стартап-компанія Oratomic, заснована викладачами Каліфорнійського технологічного інституту та Гарвардського університету, пропонує, що алгоритм Шора потребує лише 10,000 реконфігуровуваних нейтральних атомних кубітів, щоб запускатися в криптографічно релевантних масштабах — це проривне вдосконалення для зламу 256-бітної еліптичнокривої криптографії

5 квітня, квантовий комп’ютер IQM та Інститут Фраунгофера FOKUS: вперше алгоритм Шора було покроково скомпільовано під масштаб RSA-2048, створено поетапну збірку з точно визначеним бюджетом кубітів, рухаючись від теоретичного моделювання до практичної інженерної реалізації

Квантова вразливість біткоїна: потенційний ризик на 500k доларів

Квантова загроза для біткоїна є такою, яку можна оцінити кількісно. Наразі близько 1.7 млн біткоїнів публічні ключі назавжди відкриті в ланцюжку, зокрема старі адреси гаманців ранніх власників, таких як Сатоші Накамото (Satoshi Nakamoto). Chaincode Labs оцінює, що перед квантовими комп’ютерами з криптографічним значенням 20%–50% від загальної пропозиції біткоїна матиме підвищений ризик безпеки; за поточної ринкової оцінки сума може сягати 680B доларів.

Енту Дослідник із Ethereum Джастін Дрейк (Justin Drake) — також один із співавторів Google Quantum White Paper — оцінює, що до 2032 року принаймні 10% імовірності того, що квантові комп’ютери зможуть шляхом грубої сили розкодувати приватні ключі біткоїна з відкритих публічних ключів.

Жорсткість гонки часу видно з історичних прецедентів: оновлення Taproot від пропозиції до запуску тривало чотири роки, SegWit — два роки. Chaincode Labs оцінює, що повна постквантова міграція може потребувати семи років, тоді як Cloudflare, Google та IBM, за їхніми таймлайнами квантових загроз, відводять лише три роки.

Поширені запитання

Чому Cloudflare має завершити міграцію на постквантову криптографію до 2029 року?

Оцінка Cloudflare полягає в тому, що прориви в квантовому обладнанні в таких напрямках, як виправлення помилок і факторизація, пришвидшуються, а наявні технології еліптичнокривого шифрування та RSA-шифру можуть зіткнутися з суттєвими загрозами протягом трьох років. З огляду на складність міграційної інженерії, завчасне встановлення дедлайну 2029 року потрібно, щоб гарантувати завершення повного оновлення інфраструктури ще до того, як квантова загроза стане реальністю.

Які конкретні квантові атаки наразі загрожують біткоїну?

Ключова вразливість біткоїна полягає в тому, що він використовує 256-бітний алгоритм цифрового підпису еліптичнокривої криптографії (ECDSA). Публічні ключі приблизно 1.7 млн біткоїнів уже назавжди відкриті в ланцюжку; щойно з’явиться квантовий комп’ютер із криптографічним значенням, приватні ключі цих адрес теоретично можна буде обернено обчислити. Chaincode Labs оцінює, що уражені біткоїни можуть становити 20%–50% від загальної пропозиції, а їхня вартість може сягати 680B доларів.

Чому постквантове оновлення біткоїна складно завершити в короткостроковій перспективі?

Програмне оновлення біткоїна потребує широкого консенсусу у всьому світі серед майнерів, розробників і операторів вузлів; історично Taproot займав чотири роки, а SegWit — два. Chaincode Labs оцінює, що повна постквантова міграція може потребувати семи років, тоді як таймлайни квантових загроз, задані Cloudflare, Google та IBM, мають лише три роки; це формує жорстку гонку часу — одну з найбільших сучасних довго- і середньострокових технічних проблем, що стоять перед спільнотою біткоїна.