Предупреждение исследователей Google
Исследователи Google предупредили во вторник, что достижения в области квантовых вычислений могут угрожать криптографическим системам, лежащим в основе криптовалют и другой цифровой инфраструктуры, раньше, чем ожидалось. Они продемонстрировали, что будущие квантовые компьютеры могут быть способны взломать эллиптическую кривую криптографии — краеугольный камень современной цифровой безопасности — используя меньшее количество кубитов и вычислительных шагов, чем считалось ранее.
«Мы хотим привлечь внимание к этой проблеме и предоставить сообществу криптовалют рекомендации по улучшению безопасности и стабильности до того, как это станет возможным, включая переход блокчейнов на постквантовую криптографию (PQC), которая устойчива к квантовым атакам,» — заявили исследователи Google в блоге.
Уязвимости и последствия
Эллиптическая кривая криптография, в частности ECDSA на кривой secp256k1, лежит в основе безопасности основных блокчейн-сетей, цифровых кошельков и значительных участков интернет-инфраструктуры. Если квантовые системы достигнут масштаба, необходимого для эксплуатации этих уязвимостей, событие, часто называемое «Q-Day», может произойти, и тогда зашифрованные данные, финансовые системы и идентичности окажутся под угрозой.
Квантовые компьютеры работают иначе, чем классические машины. Они используют квантовые биты, или кубиты, которые могут существовать в нескольких состояниях одновременно. Алгоритмы, такие как алгоритм Шора, теоретически позволяют достаточно мощным квантовым системам решать задачу дискретного логарифма эллиптической кривой (ECDLP), которая защищает криптографические ключи сегодня.
Стратегии смягчения последствий
В отчете также изложены стратегии смягчения последствий, подчеркивая, что постквантовая криптография уже хорошо понятна и может быть внедрена, хотя ее сложно реализовать в масштабах. Переход на блокчейн-системы, ротация ключей и избегание повторного использования или раскрытия открытых ключей — это некоторые из рекомендуемых шагов.
Джастин Дрейк, исследователь безопасности Bitcoin, описал эти выводы как «прорыв» в твите. «Моя уверенность в Q-Day к 2032 году значительно возросла,» — сказал он, добавив, что «существует как минимум 10% вероятность того, что к 2032 году квантовый компьютер восстановит закрытый ключ ECDSA secp256k1 из раскрытого открытого ключа».
Дебаты и мнения экспертов
Дебаты вокруг квантового риска все больше отмечены напряжением между технической осторожностью и тем, что некоторые исследователи описывают как «FUD» (страх, неопределенность и сомнение). Хотя новые результаты снижают теоретические барьеры, создание устойчивого к ошибкам квантового компьютера, способного выполнять эти атаки, остается огромной инженерной задачей.
Шив Шанкар, генеральный директор Boundless, сказал Decrypt, что растущую озабоченность следует рассматривать в контексте. «Риск возрастает, но это было ожидаемо. По мере того как мы приближаемся к целевой дате полного перехода на PQC, уверенность в этом графике, как правило, возрастает. Нет повода для паники. Самые умные и блестящие умы мира работают над этой проблемой,» — сказал он.
Он добавил, что это также не является проблемой, специфичной для блокчейна. «Если квантовые компьютеры действительно восстановят закрытый ключ в этот срок, вся интернет-система окажется под угрозой, и это означает, что на кону стоит гораздо больше. Я думаю, что это на самом деле довольно захватывающе. Это также означает, что весь интернет, каким мы его знаем, будет обновлен, что ставит нулевое знание в центр этого разговора,» — сказал он.
Долгосрочные перспективы
Аналитики Bitfinex сказали Decrypt, что риск следует рассматривать как долгосрочную инженерную задачу, а не как немедленную экзистенциальную угрозу. «Квантовые вычисления представляют собой подлинную инженерную задачу для индустрии криптовалют, но это далеко не экзистенциальная угроза в текущей форме,» — отметили они.
Криптографические основы Bitcoin и других протоколов «всегда понимались как имеющие конечный срок службы,» — добавили они, подчеркнув, что «текущие дебаты не являются сюрпризом для тех, кто следит за ситуацией. Важно то, что индустрия уже движется.»
Аналитики отметили, что предупреждение Джастина Дрейка следует воспринимать всерьез, но не интерпретировать как немедленную опасность. «Формулировка Дрейка взвешенная и заслуживает серьезного внимания,» — сказали они, назвав 10% вероятность Q-Day к 2032 году «призывом к действию с соответствующей срочностью.» Даже сталкиваясь с неопределенным графиком, они добавили, что «в целом согласны с мнением, что сейчас время готовиться.»
