Безопасность блокчейна и квантовые компьютеры
Согласно словам Шарля Гийемета, CTO компании Ledger, безопасность блокчейна в значительной степени зависит от эллиптической кривой криптографии, которая используется для формирования публичных и приватных ключей. Хотя это не представляет немедленной угрозы, существует мнение, что с развитием квантовых компьютеров эллиптическая кривая криптография может быть взломана. Это означает, что приватные ключи могут быть вычислены из открытых публичных ключей.
Проблемы с публичными ключами
Гийемет отметил, что, хотя может показаться, что публичные ключи Bitcoin «обычно не находятся в цепочке», это не совсем так. На практике публичные ключи раскрываются, когда пользователи тратят средства, и некоторые из них уже были раскрыты в ранних транзакциях и через повторное использование адресов. Учитывая эту угрозу, «ждать и смотреть» не является вариантом, по словам Гийемета, поскольку подготовка должна начаться задолго до того, как квантовые возможности станут реальными.
Постквантовая криптография
Однако есть и хорошие новости: постквантовая криптография предлагает схемы подписей, устойчивые к квантовым атакам, которые в основном делятся на две категории: основанные на хэшах и основанные на решетках. Подписи, основанные на хэшах, являются большими и хорошо изученными, но очень консервативными. В то время как схемы, основанные на решетках, более современные, масштабируемые и менее изученные в долгосрочной перспективе. Гийемет добавил, что математика — это лишь одна часть головоломки, а безопасная реализация ее в подписчиках — это то, где возникают сложности.
Практическое применение постквантовой криптографии
Что на самом деле означает постквантовая криптография в повседневной жизни? Начинается серия о PQC в аппаратных подписчиках, которая исследует, что имеет значение на практике: реализация PQ подписей внутри защищенных элементов с учетом реальных встроенных ограничений и моделей угроз.
Аппаратные подписчики теперь считаются золотым стандартом для обеспечения безопасности криптовалюты, поскольку ключи остаются оффлайн, а подпись происходит внутри защищенного элемента. Гийемет сообщил, что Ledger в настоящее время работает над экспериментами с постквантовой криптографией, проводя реализации только программного обеспечения (без аппаратного ускорения) непосредственно внутри защищенных элементов. Однако давление на оперативную память и стоимость вычислений остаются основными узкими местами.
Угрозы от квантовых компьютеров
Эксперты предупреждают, что квантовые компьютеры, обладающие достаточной мощностью для взлома криптографии Bitcoin, могут поставить под угрозу около семи миллионов монет, включая около одного миллиона, приписываемых Сатоши Накамото. Семь миллионов монет из 19,99 миллиона BTC в обращении находятся под угрозой из-за этого: в ранние годы Bitcoin транзакции pay-to-public-key (P2PK) встраивали публичные ключи непосредственно в цепочку. Современные адреса часто раскрывают только хэш ключа до тех пор, пока монеты не будут потрачены, но как только публичный ключ раскрывается через раннюю добычу или повторное использование адресов, это раскрытие остается постоянным. В хорошо развитом квантовом сценарии эти ключи могут теоретически быть обращены.
Меры предосторожности на рынке криптовалют
Участники криптовалютного рынка уже принимают меры в преддверии этой угрозы. В четверг соучредитель Ethereum Виталик Бутерин представил дорожную карту по обеспечению безопасности блокчейна Ethereum от долгосрочных рисков, связанных с квантовыми компьютерами. Хотя практические квантовые компьютеры, способные взломать современную криптографию, еще не существуют, они в конечном итоге могут сломать цифровые подписи и криптографические системы, которые защищают Ethereum.
