Давно выдвигалась гипотеза, которая теперь широко признана: как только появятся практические квантовые компьютеры, они смогут взломать традиционные криптографические методы, лежащие в основе современного цифрового мира. Что особенно важно, они могут взломать эллиптическую криптографию (ECC), принцип, используемый сегодня во многих областях. Ранее считалось, что срок до квантового криптокалипсиса наступит после 2030 года, однако новое исследование Google переносит этот срок на 2029 год.
В статье прогнозируются глубокие последствия для инфраструктуры блокчейна и криптовалют, среди прочего. Список блокчейнов, которые, как ожидается, окажутся под ударом квантовой атаки на ECC, — это, по сути, «все они», как показало недавнее исследование Кембриджа.
Хотя потенциал квантовых атак на ECC широк, он особенно проблематичен для приложений на основе блокчейна, поскольку публичные ключи участников и данные транзакций по определению публикуются по всему миру и, следовательно, могут быть сохранены для последующего криптоанализа и атаки. Тот факт, что исторические данные легко доступны, объясняет, почему блокчейны (и, как следствие, криптовалюты) особенно уязвимы для квантовых атак.
На техническом уровне атака на ECC называется алгоритмом Шора, опубликованным в 1994 году, когда квантовые компьютеры были не более чем бредовой идеей. Недавнее событие, побудившее исследователей Google бить тревогу, заключается в том, что они продемонстрировали возможность выполнения атаки Шора с использованием систем, состоящих из 1200 логических кубитов и 90 миллионов вентилей Тоффоли, или менее 1450 кубитов и 70 миллионов вентилей.
Это чрезвычайно высокие цифры по сравнению с существующим оборудованием, которое достигает максимум 48 логических кубитов, но ожидается, что эти цифры будут расти экспоненциально по мере развития технологии в ближайшие годы. Ирония в том, что жизнеспособность алгоритма Шора против ECC зависит от длины ключа, что означает, что его будет гораздо труднее использовать против ныне устаревшей схемы шифрования RSA с ее длинными ключами более 2048 бит.
Если сети блокчейна не адаптируются быстро к тому, что Google описывает как все более надвигающуюся угрозу, прогнозируемый хаос от квантовой атаки будет быстрым и жестоким: среди прочего, средства кошельков могут быть украдены, личности могут быть подделаны (тем самым нарушая баланс при проверке транзакций), а внутренняя целостность реестров больше не сможет вызывать доверия. Экосистема DeFi и все ее смарт-контракты также окажутся под угрозой, а вторжения в эту сеть будет труднее отследить, поскольку все транзакции будут выглядеть законными. При наличии квантового компьютера, релевантного для криптографии (CRQC), цепочка доверия не просто нарушается, а разбивается вдребезги.
Google утверждает, что переход от ECC к постквантовой криптографии (PQC), пока еще есть время, является наиболее подходящей контрмерой, но тот факт, что блокчейны по определению децентрализованы и не имеют центрального органа, становится главной проблемой внедрения. Эксперты давно предупреждали, что эти атаки не просто теоретические, а блокчейны, как правило, не спешат адаптироваться к меняющимся условиям, возможно, по замыслу.
Таким образом, три года — это очень короткий срок для экосистемы, которой потребовалось семь лет, чтобы перевести Ethereum с системы proof-of-work (майнеры проверяют транзакции) на proof-of-stake (стейкинг монет обеспечивает проверку транзакций).
Как соль на рану, Биткоин, в частности, технологически устарел по сегодняшним меркам. Его первоначальная конструкция действительно была устойчива к атакам, и со временем он получил некоторые обновления, но многие участники рассматривают продолжение майнинга и медленную эволюцию платформы как особенность, а не как недостаток. Это вполне может стать гибелью сети.
Блокчейны — не единственные приложения, находящиеся под угрозой. Приложения, такие как обмен ключами веб-сайтов, SSH, мессенджеры, переходят от ECC к PQC, плюс любая атака все равно требует перехвата зашифрованных данных. Сертификаты X.509, используемые для аутентификации серверов, — это крепкий орешек, поскольку переход на PQC требует координации от эмитентов сертификатов, корневых удостоверяющих центров и браузеров. Подписание кода — еще одна болевая точка: технология доступна, но еще не внедрена в масштабе.
Как всегда в мире кибербезопасности, устаревшее оборудование подвергается особому риску. В какой-то момент его шифрование будет легко взломано, а любой перехваченный трафик с устаревшего оборудования и приложений будет готов к расшифровке. Это еще одна причина, по которой крайне важно обновлять вычислительное оборудование, особенно, но не только, сетевое оборудование и программное обеспечение.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira




