Если бы квантовый компьютер, способный взломать современное шифрование, был запущен сегодня, Bitcoin, вероятно, уже подвергся бы атаке, и никто бы об этом не знал.
«Все выглядело бы как легитимный доступ», — рассказал Дэвид Карвалью, генеральный директор компании Naoris Protocol, специализирующейся на постквантовой инфраструктуре, изданию Cointelegraph. «Когда вы думаете, что видите квантовый компьютер, он уже несколько месяцев находится под контролем».
«Вы даже не узнаете об этом», — добавил он.
Исследователи из IBM, Google и государственных лабораторий стремятся устранить этот пробел, но время истекает. Национальный институт стандартов и технологий США (NIST) начал утверждать постквантовые алгоритмы, в то время как большинство публичных блокчейнов по-прежнему полагаются на шифрование, разработанное в 1980-х годах.
На данный момент это теоретическая угроза. Но если эта теория станет реальностью, защита Bitcoin разрушится быстрее, чем сеть сможет отреагировать, предупредил Карвалью.
Как квантовая атака может взломать Bitcoin
Основная безопасность Bitcoin зависит от алгоритма цифровой подписи на эллиптических кривых (ECDSA), криптографического стандарта, впервые предложенного в 1985 году. Эта система позволяет пользователям доказывать владение с помощью закрытого ключа, в то время как только соответствующий открытый ключ виден сети.
Используя алгоритм Шора, достаточно мощный квантовый компьютер теоретически может восстановить закрытый ключ непосредственно из открытого. Это позволило бы злоумышленникам получить доступ к любому кошельку, где открытый ключ был раскрыт в блокчейне, например, к кошелькам, использованным в ранних транзакциях Bitcoin (BTC).
«Было бы невозможно доказать, что квантовый компьютер сделал это, поскольку он обеспечивает легитимный доступ», — сказал Карвалью. «Вы просто увидите, что эти монеты перемещаются, как если бы их владельцы решили их потратить».
Капил Дхиман, генеральный директор и основатель Quranium, стартапа блокчейна первого уровня, ориентированного на постквантовую безопасность, предупредил, что самыми первыми и заметными жертвами стали бы самые старые кошельки.
«Монеты Сатоши были бы легкой добычей», — рассказал он Cointelegraph. «Если эти монеты переместятся, доверие к Bitcoin будет разрушено задолго до того, как сама система выйдет из строя».
В таком сценарии блокчейн продолжал бы обрабатывать транзакции как обычно. Блоки майнились бы, а реестр оставался бы нетронутым, но право собственности тихо менялось бы.
В реальности сегодня более мощные графические процессоры и улучшенные алгоритмы делают брутфорс-атаки немного более эффективными. Однако ECDSA с 256-битными ключами Bitcoin по-прежнему недоступна для классических вычислений.
Bitcoin отстает от традиционных финансов в области постквантового шифрования
В то время как банки, телекоммуникационные сети и государственные учреждения уже тестируют постквантовое шифрование, большинство крупных блокчейнов по-прежнему полагаются на технологии 1980-х годов.
«Все блокчейны признали эту уязвимость как первопричину», — сказал Дхиман, имея в виду риск того, что современные методы шифрования, такие как ECDSA, могут быть взломаны квантовыми компьютерами.
Переход Bitcoin к квантово-устойчивой модели потребует пересмотра правил консенсуса сети, что потребует широкой координации между майнерами, разработчиками и пользователями.
Исследователи представили ранние предложения, включая Bitcoin Improvement Proposal 360, в котором описываются потенциальные пути внедрения новых криптографических схем, и предложение «Post Quantum Migration and Legacy Signatures Sunset», которое поэтапно отказывается от устаревших схем подписи. Разработчики Ethereum также исследовали решетчатые подписи и другие квантово-устойчивые варианты, хотя ни один из них еще не был реализован.
В традиционных финансах переход уже начался. NIST утвердил алгоритмы, а JPMorgan протестировал квантово-защищенный блокчейн в партнерстве с Toshiba. SWIFT начала предлагать обучение по вопросам постквантовой безопасности для своей сети.
«Традиционные финансы на самом деле опережают ситуацию», — сказал Карвалью. «У них есть централизованное управление, бюджеты и единый орган, который может продвигать обновления. Криптовалюта этого не имеет. Все требует консенсуса».
Некоторые новые проекты блокчейнов позиционируют себя как квантово-готовые с самого начала. Naoris Protocol, возглавляемый Карвалью, был упомянут в независимом предложении, представленном в Комиссию по ценным бумагам и биржам США, в котором обсуждались постквантовые стандарты, в то время как Quranium Дхимана использует утвержденный NIST алгоритм Stateless Hash-Based Digital Signature Algorithm. Между тем, Quantum Resistant Ledger — это блокчейн, построенный на основе хэш-подписей XMSS, стандартизированного алгоритма NIST.
Что произойдет, если Bitcoin не пройдет квантовый тест
Для обычного держателя Bitcoin основной проблемой является внезапное падение доверия, которое может привести к обвалу цен и распространению на традиционные рынки, где институциональное принятие криптовалют ускоряется.
«Существует ненулевая вероятность того, что это уже происходит. Консенсус в научных, исследовательских и военных кругах заключается в том, что это не так», — сказал Карвалью.
«Однако не в первый раз будет взломано первоклассное шифрование без публичного оглашения», — добавил он, ссылаясь на шифр «Энигма».
Шифр «Энигма», использовавшийся нацистской Германией во время Второй мировой войны, считался неразбиваемым в то время. Но криптоаналитики во главе с Аланом Тьюрингом и его командой в Блетчли-парке тайно взломали его. Союзники сохранили прорыв в секрете, чтобы Германия продолжала использовать шифр.
«Когда вы думаете, что видите квантовый компьютер, он уже несколько месяцев находится под контролем», — предупредил Карвалью.
Но эксперты остаются оптимистами, что квантово-защищенные системы блокчейна достижимы и что отрасль пытается согласоваться со стандартами, уже внедряемыми в традиционных финансах.
«Квантово-защищенные системы возможны», — сказал Дхиман. «Нам просто нужно начать их строить до того, как угроза станет реальной».
На данный момент квантовые угрозы остаются теоретическими. Шифрование Bitcoin остается надежным, а компьютеры, способные его взломать, существуют только на бумаге.
