Эксперты: угроза квантовой атаки на криптовалюты преувеличена
- В октябре китайские ученые сообщили о «первой в мире эффективной атаке» с применением квантового компьютера.
- Ряд экспертов сошлись во мнении, что квантовый взлом не угрожает биткоину в ближайшее время.
- Они призывают подготовиться к постквантовому будущему заранее и разработать дорожную карту для защиты от атак.
Приватные ключи в сети биткоина не взломают в ближайшее время с помощью квантового компьютера. Об этом пишет Cointelegraph со ссылкой на мнения экспертов.
В октябре стало известно о «первой в мире эффективной атаке» на алгоритмы Present, Gift-64 и Rectangle с применением квантового компьютера. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях.
Прорыв представляет собой «реальную и существенную угрозу» давно используемому механизму защиты паролем, который применяется в важнейших секторах, утверждают исследователи.
Пока нет подробностей касательно взлома, но если информация подтвердится, это «шаг вперед» в эволюции квантовых вычислений. Такое мнение выразил физик с опытом работы в данной области Марек Нарозняк.
На основании имеющихся данных сложно сказать, насколько уязвимыми стали механизмы защиты паролем, используемые во многих отраслях, включая криптовалюты, отметил профессор и руководитель лаборатории криптографии в Университете Тренто Массимиано Сала.
Многое зависит от того, смогли ли ученые взломать ключи RSA определенного размера — такого, которые используются банками. Нет никаких доказательств этому, сказал эксперт.
Применяемые китайскими учеными компьютеры D-Wave могут выполнять только специализированные задачи. Если в будущем появятся универсальные квантовые компьютеры, они могут поставить под угрозу всю криптографическую структуру эллиптической кривой для защиты биткоина.
В будущем, вероятно, квантовые компьютеры смогут подобрать приватный ключ в сети первой криптовалюты, если не будут разработаны контрмеры.
«Однако мы должны помнить, что D-Wave не являются квантовыми компьютерами общего назначения», — отметил Сала.
Профессор машиностроения в японском университете Рицумейкан Такая Мияно обратил внимание, что длина целого числа, которое Шанхайские исследователи разложили на множители, 22 бита. Это намного короче, чем у фактических целых чисел RSA, которые обычно равны или превышают 1024 бит, например, 2048 и 4096.
«Машина D-Wave — это своего рода квантовый симулятор для решения задач оптимизации, а не универсальный компьютер», — добавил он.
Факторизация
Факторизация — математический процесс разложения числа или алгебраического выражения на множители. Другими словами, это нахождение чисел, которые при перемножении дают исходное выражение. Например, если взять 12, его можно разложить на 2 × 2 × 3.
Эффективная факторизация простых чисел — это «Святой Грааль» для взлома криптосистемы RSA с открытым ключом, отметили эксперты.
Основной принцип этого шифрования такой: умножить два простых числа легко, а вот найти эти числа, зная их произведение, очень сложно. По мере увеличения чисел сложность растет.
Ранее коллеги Салы из Университета Тренто использовали квантовый отжиг для выявления двух простых множителей числа 8 219 999 — 32 749 и 251. Он обратил внимание, что недавняя работа Шанхайского университета имеет значение «только в том случае, если исследователи нашли способ факторизации огромных чисел».
Криптовалютные ключи в безопасности
Предположим, китайские ученые действительно нашли способ использования квантового отжига для взлома криптографических алгоритмов вроде SPN, который является основополагающим для AES.
«Симметричные шифры вроде AES-128, используемые для шифрования данных, не уязвимы для такого рода атак, поскольку не опираются на факторизацию чисел», — отметил Нарозняк.
Он добавил, что могут быть исключения, например, если шифр является общим секретом, полученным через протокол обмена ключами на основе RSA. Но «правильно зашифрованные пароли и другие данные останутся целыми, даже если представленный в этом исследовании подход будет масштабироваться и станет широко доступным».
Нарозняк отметил, что не стоит делать поспешные выводы и переоценивать уровень оптимизма. Стоит дождаться, пока кто-то сможет повторить результат китайских ученых.
Это не первый квантовый взлом
Эксперт отметил, что в начале 2023 года стало известно об успехе исследователей из Поднебесной в области разложения на множители 48-битного ключа на 10-кубитном квантовом компьютере.
«Это до сих пор не прошло экспертную оценку. А за два года до этого авторитетный в сообществе Клаус Шнорр заявил, что RSA взломан. Я лично отношусь к таким громким заявлениям с долей скепсиса», — прокомментировал Нарозняк.
Сала обратил внимание, что в случае взлома такого алгоритма шифрования нужно будет обновить многие программы, но кардинальных изменений не потребуется. Уже существуют стандарты, которые предоставляют альтернативу, например, криптография на основе эллиптических кривых (ECC), используемая для защиты биткоина.
Идея Бутерина — хардфорк
В марте сооснователь Ethereum Виталик Бутерин обратил внимание, что вторая по капитализации криптовалюта уже сейчас имеет хорошие возможности защитить средства пользователей от квантовых компьютеров с помощью простого «форка восстановления».
«Блокчейну потребовался бы хардфорк. Пользователям — новое ПО кошелька, но мало кто из них потерял бы свои средства», — заявил он.
Нарозняк отметил, что такой хардфорк не будет «простым». Такого же мнения придерживается технический директор Multiverse Computing Сэмюэл Мугель.
«Хардфорк будет сложным, потребует широкого консенсуса и не сможет восстановить все утраченные активы или полноценное доверие к сети. Во избежании подобной ситуации крайне важно интегрировать квантово-устойчивую криптографию до того, как произойдет атака», — отметил он.
Необходимы меры безопасности
Доцент-исследователь Аризонского государственного университета Кристос Макридис отметил, что «нужно пересмотреть наши текущие меры кибербезопасности». В мире квантовых вычислений стоит уделять больше внимания нагрузке на сеть, то есть защите от распределенных атак типа «отказ в обслуживании», и паролям.
«Одна из новых точек зрения заключается в том, что развитие квантовых вычислений и генеративного ИИ сделали возможным более быстрое наступление, нежели оборону», — заметил он.
Сала призвал мир блокчейна подготовиться как можно скорее, потому что «опасные квантовые компьютеры появятся, это лишь вопрос времени». Необходимо разработать дорожную карту перехода к постквантовой криптографии и разработать меры безопасности, способные противостоять атакам.
Ранее профессор экономики в Университете Джорджа Мейсона Лоуренс Уайт заявил, что в отдаленной перспективе безопасности первой криптовалюты угрожают не квантовые вычисления, а изменение модели вознаграждения для майнеров.
Напомним, по мнению Бутерина абстракция учетных способна сделать аккаунты пользователей квантово-устойчивыми.
О том, как устроены существующие квантовые компьютеры и насколько оправданы страхи перед ними, читайте на ForkLog.
Квантовый компьютер: кому светит аналого-цифровая люстра?