" Венчурный капиталист, который провел 10 лет, поддерживая стартапы в области глубоких технологий и квантового оборудования, говорит, что биткоин-индустрия зациклена на неправильной половине квантовой проблемы: ключах кошелька вместо зашифрованных сообщений, которые уже сегодня перемещаются между биржами, мостами и хранителями.
«Самая опасная уязвимость финансовой системы - это не хранимые данные, а данные, которые уже сейчас перемещаются между учреждениями», - сказал Эндрю Голт, генеральный директор сетевой компании ZeroTier.
Голт является генеральным директором сетевой компании ZeroTier и партнером-учредителем 7percent Ventures, лондонской компании и компании Сан-Франциско, занимающейся глубокими технологиями, в портфолио которой входит британский стартап в области квантовых вычислений Universal Quantum.
«Каждое межбанковское сообщение, каждая запись аутентификации платежа и цифровая подпись, перемещающаяся по сети, сегодня собираются опытными злоумышленниками, которым еще не нужно их читать, - отметил он. - CISO и группы безопасности обучены защищать хранящиеся данные. Никто не хочет говорить вслух, что стратегия противника изменилась. Они терпеливы, у них есть хранилище, и они создают библиотеку сегодняшнего зашифрованного трафика для расшифровки в тот момент, когда квантовые возможности пересекают порог».
Исследование Google Quantum AI, которое в марте потрясло биткоин, показало, что достаточно мощный квантовый компьютер может получить закрытый ключ биткоина из открытого ключа примерно за 9 минут.
Разговоры после выхода этой статьи были сосредоточены на примерно 6 900 000 BTC, находящихся на адресах с открытыми открытыми ключами, и на недостающем плане постквантовой миграции биткоина.
Но Голт говорит, что более актуальной проблемой является то, что данные уже собираются из открытого Интернета для последующей расшифровки, независимо от того, существует ли сейчас работающий квантовый компьютер.
Собственные инженеры по безопасности Google двинулись в том же направлении. В мартовском сообщении компания установила 2029 год в качестве цели для завершения постквантовой миграции криптографии, сославшись на прогресс в области квантового оборудования, исправления ошибок и факторизации оценок ресурсов.
В сообщении, написанном вице-президентом Google по вопросам безопасности Хизер Адкинс и старшим инженером по криптографии Софи Шмиг, говорится, что компания изменила приоритеты своей модели внутренних угроз, сосредоточившись на службах аутентификации и цифровых подписях, той же инфраструктуре подписи на проводном уровне, на которую указывал Голт.
«Сегодня актуальна угроза шифрованию, связанная с атаками «сохрани сейчас, дешифруй потом», - говорится в сообщении.
Стратегия, определяющая эту срочность, известна в кругах криптографии как «собрать сейчас, расшифровать позже». Предполагается, что сегодня злоумышленникам не нужно читать зашифрованный трафик, а достаточно дешево хранить его до тех пор, пока не появится мощный квантовый компьютер.
В феврале Citi смоделировал версию сценария для банковской системы, оценив, что квантовая атака на доступ одного из пяти крупнейших банков США к платежной системе Fedwire Funds Service может спровоцировать каскад от 2 000 000 000 000 до 3 300 000 000 000 долларов в экономике США, что эквивалентно снижению реального ВВП на 10-17%.
Институт глобальных рисков, упомянутый в том же отчете Citi, оценивает вероятность появления криптографически значимого квантового компьютера к 2034 году в пределах от 19% до 34%.
Для криптовалюты поверхность проводного уровня шире, чем поверхность кошелька. Доказательства мультичейнового моста, обмен пакетами аутентификации API, подписанные транзакции, транслируемые и архивируемые в общедоступных мемпулах, а также трафик подписывания обратного канала между холодным хранилищем и торговыми точками - все это находится в том же спектре уязвимостей, что и шифрование банковского уровня, которое моделировало Citi.
В февральском отчете CoinShares утверждается, что опасения по поводу ключей кошелька преувеличены.
Голта беспокоит другое:
«Особенно неприятная реальность для финансовых учреждений заключается в том, что собираемые аутентификационные записи не просто конфиденциальны, - сказал он. - Это уровень доказательства, который определяет, кто чем владеет, кто санкционировал какую транзакцию и кто несет юридическую ответственность».
Ethereum (ETH) запустил скоординированную постквантовую миграцию, но биткоин не сделал того же. Крупные криптовалютные биржи и хранители, где находится большая часть подписывающего трафика, также публично не взяли на себя никаких обязательств.
