Автор Chao Cheng Zedong тема Новости

Что если квантовые компьютеры уже сломали Bitcoin?

Что если квантовые компьютеры уже сломали Bitcoin?

Если сегодня появится квантовый компьютер, способный нарушить современные шифры, Bitcoin, вероятно, будет под атакой — и никто об этом не узнает.

«Все выглядело бы как законный доступ», — заявил Дэвид Карвалью, генеральный директор компании Naoris Protocol, занимающейся постквантовой инфраструктурой. «Когда вы думаете, что увидели квантовый компьютер, он уже контролирует ситуацию в течение нескольких месяцев».

«Вы даже не узнали бы об этом», — сказал он.

Исследователи из IBM, Google и лабораторий, поддерживаемых правительством, срочно пытаются закрыть этот пробел, но времени остается немного. Национальный институт стандартов и технологий США (NIST) начал утверждать постквантовые алгоритмы, в то время как большинство публичных блокчейнов все еще полагаются на шифрование, разработанное в 1980-х годах.

На данный момент это теоретическая угроза. Но если теория станет реальностью, защитные механизмы Bitcoin рухнут быстрее, чем сеть успеет отреагировать, предупреждает Карвалью.

Первые три окончательно утвержденные стандарты постквантового шифрования. Источник: NIST

Как квантовая атака может разрушить Bitcoin

Основная защита Bitcoin зависит от алгоритма эллиптической кривой цифровой подписи (ECDSA), криптографического стандарта, впервые предложенного в 1985 году. Система позволяет пользователям доказать владение с помощью закрытого ключа, в то время как сеть видит только соответствующий открытый ключ.

Используя алгоритм Шора, достаточно мощный квантовый компьютер теоретически мог бы восстановить закрытый ключ прямо из открытого. Это позволило бы злоумышленникам получить доступ к любому кошельку, где открытый ключ был раскрыт в блокчейне, например, в ранних транзакциях Bitcoin (BTC).

«Невозможно было бы доказать, что это сделал квантовый компьютер, потому что он получит законный доступ», — сказал Карвалью. «Вам бы просто показалось, что эти монеты были перемещены, будто их владельцы решили их потратить».

Капил Дхиман, генеральный директор и основатель Quranium — стартапа, ориентированного на блокчейн уровня 1 с постквантовой защитой, предупредил, что самыми ранними и заметными жертвами станут старейшие кошельки.

«Монеты Сатоши стали бы легкой мишенью», — объяснил он. «Если эти монеты будут перемещены, доверие к Bitcoin рухнет гораздо раньше, чем сама система выйдет из строя».

В таком сценарии блокчейн продолжит обрабатывать транзакции в обычном режиме. Блоки будут добываться, а реестр останется нетронутым, но право собственности изменится тихо и незаметно.

На сегодняшний день более мощные графические процессоры и улучшенные алгоритмы делают атаки методом грубой силы немного более эффективными. Однако ECDSA с 256-битными ключами Bitcoin все еще находится за пределами достижений классических вычислений.

Bitcoin отстает от традиционных финансов в постквантовом шифровании

В то время как банки, телекоммуникационные сети и государственные агентства уже тестируют постквантовое шифрование, большинство крупных блокчейнов до сих пор полагаются на технологии из 1980-х годов.

«Все блокчейны определили эту уязвимость как основную причину», — сказал Дхиман, ссылаясь на риск того, что текущие методы шифрования, такие как ECDSA, могут быть взломаны квантовыми компьютерами.

Переход Bitcoin на постквантовую модель потребует изменения правил консенсуса сети, что потребует широкого координирования между майнерами, разработчиками и пользователями.

Исследователи предложили ранние предложения, включая BIP 360, который описывает потенциальные пути к внедрению новых криптографических схем, и предложение «Post Quantum Migration and Legacy Signatures Sunset», которое ликвидирует старые схемы подписей. Разработчики Ethereum также исследовали сигнатуры на основе решеток и другие постквантовые решения, хотя ни одно из них пока не было реализовано.

Опасения по поводу квантовых вычислений могут быть столь же дестабилизирующими, как и сама технология. Источник: Джеймсон Лопп

В традиционных финансах сдвиг уже начался. Агенство NIST США утвердило алгоритмы, и JPMorgan протестировала квантово-безопасный блокчейн в партнерстве с Toshiba. SWIFT начала предлагать обучение безопасности для своей сети с учетом постквантовой безопасности.

«Традиционные финансы на самом деле впереди», — сказал Карвалью. «У них есть центральный контроль, бюджеты и единый орган, который может внедрять обновления. У крипто этого нет. Все требует консенсуса».

Некоторые новые блокчейн-проекты сразу ориентируются на готовность к квантовым вычислениям. Протокол Naoris, возглавляемый Карвалью, был упомянут в независимом предложении, представленном в Комиссию по ценным бумагам и биржам США, обсуждающем постквантовые стандарты, в то время как Quranium Дхимана использует утвержденный NIST Stateless Hash-Based Digital Signature Algorithm. Тем временем Quantum Resistant Ledger — это блокчейн, построенный на XMSS основанных на хеш-сигнатурах, теперь ставший стандартным алгоритмом NIST.

Что произойдет, если Bitcoin не пройдет квантовый тест

Для среднего держателя Bitcoin основная проблема заключается в неожиданном падении доверия, что может привести к резкому падению цен и рикошету по традиционным рынкам, где институциональное внедрение криптовалют ускоряется.

«Существует ненулевая вероятность того, что это уже доступно. Консенсус в научных, исследовательских и военных кругах заключается в том, что это не так», — сказал Карвалью.

«Однако, это не первый случай, когда мировая криптография была нарушена без публичного уведомления», — добавил он, ссылаясь на шифр Enigma.

Использованный нацистской Германией во время Второй мировой войны, шифр Enigma считался неуязвимым в то время. Но криптоаналитики под руководством Алана Тьюринга и его команды в Блетчли-Парке смогли его взломать. Союзники держали это в секрете, чтобы Германия продолжала его использовать.

Шифр Enigma был взломан, но никто об этом не знал. Источник: Агентство национальной безопасности

«Когда вам кажется, что вы увидели квантовый компьютер, это уже контролировалось в течение месяцев», — предупредил Карвалью.

Тем не менее, эксперты остаются оптимистичными относительно того, что построение блокчейн-систем, защищенных от квантовых угроз, возможно и что индустрия стремится соответствовать стандартам, которые уже внедряются в традиционных финансах.

«Квантово-защищенные системы возможны», — сказал Дхиман. «Нам просто нужно начать строить их до того, как угроза станет реальной».

На данный момент квантовые угрозы остаются теоретическими. Шифрование Bitcoin по-прежнему держится, и компьютеры, способные его взломать, существуют только на бумаге.