Роман Олейников: квантовый компьютер способен пробудить «спящие» биткоины Сатоши

pod-kastovoe-soobshhestvo-cover.webp

В эпоху квантовых вычислений вопросы безопасности блокчейнов приобретают особую актуальность. О квантовой угрозе и особенностях криптовалюты Cardano ForkLog рассказал исследователь IOHK Роман Олейников.

ForkLog (FL): Вы давно работаете над блокчейном Cardano. В чем основные преимущества платформы?

Роман Олейников (Р.О.): Cardano изначально делала ставку на научный подход, и это ее сильная сторона. Мне было интересно участвовать в разработке консенсуса Ouroboros — первого доказуемо безопасного PoS-протокола, на котором запущена Cardano. У этого протокола очень высокие показатели безопасности, недостижимые для многих других: например, вероятность успешной атаки типа двойной траты крайне мала даже при существенных ресурсах у злоумышленника.

В целом платформа развивается через академические исследования и формальную верификацию кода. Да, такой подход требует больше времени, чем быстрый запуск «на коленке», зато на выходе мы получаем строгую математическую доказательность безопасности и надежную реализацию. Это дает пользователям и инвесторам больше уверенности в технологии Cardano.

FL: Сооснователь Cardano Чарльз Хоскинсон в соцсетях прослыл резким и прямолинейным. А какой он в жизни и работе?

Р.О.: В реальном общении Чарльз производит впечатление разностороннего человека и требовательного лидера. Как руководитель Хоскинсон очень высоко поднимает планку: стремится собрать лучших специалистов со всего мира и ожидает от них результатов мирового уровня в сжатые сроки.

При этом у Чарльза широкий круг интересов вне работы. Например, он увлекается старинными часами — как-то на встрече с энтузиазмом показывал мне карманные часы времен Первой мировой войны с царапиной от пули, которая когда-то спасла солдату жизнь.

FL: В чем заключается основная идея биткоина и криптовалют в целом, и что они привносят в финансовую систему?

Р.О: Биткоин — действительно отличная идея Сатоши Накамото. Она привела криптоиндустрию к текущему состоянию. И идея предоставить финансовую свободу, причем даже в странах, где нет нормально развитой банковской системы или она жестко зарегулирована, это просто великолепная идея.

Простая или относительно простая первая реализация, которая описана в white paper. По моему субъективному мнению, этот документ написан аспирантом, хотя он нашел очень удачные идеи, которые сейчас эволюционно развиваются.

FL: Почему вы так считаете?

Р.О.: Об этом говорит стиль изложения. В тексте white paper заметны небольшие огрехи и упрощения, нехарактерные для зрелых академиков. Например, где автор приводит комбинаторные оценки, он на всякий случай подтверждает их численным примером.

Есть даже мелкая ошибка — одну случайную величину он подменяет ее математическим ожиданием. Такой менее формальный подход больше свойственен человеку уровня магистра или аспиранта, а не опытному доктору наук. Поэтому складывается впечатление, что Сатоши Накамото был именно молодым исследователем, возможно, аспирантом.

FL: Насколько реальна квантовая угроза для биткоина?

Р.О.: Я достаточно скептично смотрю на перспективу мгновенного «взлома» биткоина квантовым компьютером в ближайшие годы. Прорыва все еще нет: текущие квантовые машины насчитывают десятки кубитов, а для угрозы ведущим блокчейнам нужны тысячи — колоссальный технологический вызов. Однако быть готовыми к переключению на постквантовую криптографию нужно, чтобы при первых признаках угрозы перевести систему на новые алгоритмы за месяц-другой.

Если же гипотетически представить появление мощного квантового компьютера уже сейчас, то пострадать в первую очередь могут ранние биткоин-адреса старого формата, где публичные ключи не захешированы (например, те самые «спящие» монеты Сатоши). Злоумышленник смог бы вычислить закрытые ключи таких адресов и получить доступ к крупным суммам. Массовый ввод в оборот ранее потерянных биткоинов обрушил бы рынок. Благо современные адреса в биткоине и других цепях уже используют хеширование публичного ключа, и против них даже квантовый взлом не так прост.

FL: Блокчейны на Proof-of-Work более уязвимы для взлома квантовым компьютером, чем на Proof-of-Stake?

Р.О.: Сам по себе механизм консенсуса не является главной причиной уязвимости. Важнее, насколько быстро сообщество и разработчики смогут обновить криптографические алгоритмы и обезопасить уязвимые учетные записи.

У биткоина есть особенности, потенциально усложняющие защиту: долгий интервал между блоками и большое число старых адресов с открытыми ключами. Сети на Proof-of-Stake в этом плане более гибкие — у них обычно короче циклы обновления, да и архитектура изначально предусматривает более быстрый апгрейд. Проактивная позиция и готовность к обновлению важнее всего, и академичный подход Cardano здесь скорее плюс, позволяющий встретить квантовую эпоху во всеоружии.

FL: Какими технологиями будут достигнуты следующие крупные прорывы в блокчейн-индустрии?

Р.О.: Скорее всего, главный скачок даст массовое внедрение доказательств с нулевым разглашением (ZK). Уже сейчас видно, что решения на основе ZK-проверок позволяют масштабировать блокчейны в тысячи раз.

Можно выносить сложные вычисления за пределы сети, а в блокчейн вносить лишь небольшие криптографические доказательства их корректности. Это резко повышает пропускную способность и снимает многие ограничения вроде газа для смарт-контрактов.

В перспективе благодаря ZK-технологиям на блокчейне можно будет выполнять в разы более сложные задачи — вплоть до обучения ИИ-моделей с последующей верификацией результата на цепочке. Когда эти разработки дозреют, нас ждет качественный рывок: децентрализованные системы станут гораздо мощнее и быстрее, чем сегодня.

Подписаться на подкаст:

Apple Podcasts

Spotify

YouTube

Deezer

Яндекс.Музыка

YouTube Music