Недавно Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) опубликовало сообщить заявив, что в будущем криптография, стоящая за Биткойном, может быть поставлена под угрозу из-за квантовых компьютеров.
В отчете напрямую не упоминаются Биткойн и криптовалюты, но упоминается криптография с открытым ключом, которая является именно той криптографией, которая лежит в основе работы Биткойна и криптовалют.
Согласно CISA, в будущем квантовые компьютеры достигнут такого высокого уровня вычислительной мощности и скорости, что они смогут взламывать алгоритмы шифрования с открытым ключом, используемые в настоящее время.
Биткойн и криптовалюта под угрозой с появлением квантовых компьютеров
Криптография с открытым ключом — это то, что Биткойн и криптовалюты используют для подписи транзакций, а это означает, что только владельцы токенов могут отправлять их другим.
В самом деле, сеть Биткойн принимает только правильно подписанные транзакции, и эта подпись на сегодняшний день оказывается неприкосновенной благодаря так называемой криптографии с открытым ключом или асимметричной криптографии.
Как происходит подписание криптотранзакций?
У каждого кошелька есть один или несколько закрытых ключей, которым соответствуют открытые ключи и адреса. Другими словами, открытый ключ является производным от закрытого ключа, из которого получается публичный адрес.
Публичный адрес — это тот, который пользователь сообщает всем, в то время как закрытый ключ никогда не должен быть передан никому потому что именно он позволяет подписывать транзакции, т. е. использовать токены.
Все основано на той самой концепции, что только пользователь знает закрытый ключ, необходимый для подписи и авторизации транзакций. Следовательно, он работает только до тех пор, пока закрытый ключ может быть защищен и известен только пользователю. На самом деле, любой, кто знает об этом, может использовать его свободно, без ограничений и препятствий, чтобы иметь возможность подписывать и разрешать отправку токенов с публичного адреса, на который он ссылается, поэтому, если он будет обнаружен, вы фактически потеряете исключительное право собственности на токены.
Для каждого публичного адреса существует закрытый ключ это необходимо, чтобы иметь возможность использовать токены, хранящиеся на этом адресе. Без закрытого ключа эти токены непригодны для использования, но, поскольку закрытый ключ представляет собой просто длинную строку текста, любой, кто знает его, может использовать его для использования тех же токенов.
Ассоциация Открытый ключ, который является публичным адресом, используется для проверки правильности подписи, поскольку, если подпись может быть сгенерирована только из закрытого ключа, проверка правильности подписи также может быть выполнена только с помощью публичного адреса, поэтому это называется «асимметричным шифрованием».
Теоретически из простого публичного адреса приватный ключ не отследишь, просто потому, что в процессе создания публичного ключа из приватного ключа удаляется информация. Другими словами, открытый ключ содержит меньше информации, чем закрытый, поэтому так что он не содержит достаточно информации, чтобы можно было отследить всю информацию, из которой состоит очень длинный закрытый ключ..
Большие возможности квантового компьютера
Проблема в том, что чрезвычайно мощный квантовый компьютер может случайным образом сгенерировать такое большое количество возможных закрытых ключей, что он сможет найти несколько из них, соответствующих общедоступному адресу. Если бы это удалось, и если бы токены были сохранены по этому адресу, он мог бы использовать угаданный таким образом закрытый ключ, чтобы использовать эти токены без того, чтобы законный владелец мог что-либо сделать. На самом деле, он может даже не заметить этого.
В настоящее время мощность квантовых компьютеров все еще крайне ограничена, поэтому они вообще не способны угадывать приватные ключи путем случайного вытаскивания. На самом деле эти ключи представляют собой настолько длинные строки текста, что их больше, чем можно себе представить, поскольку они состоит из 256 бит. Действительно, невозможно даже представить, что они смогут это сделать в ближайшие десятилетия.
Однако ситуация меняется в очень долгосрочной перспективе. Как заявляет CISA, в далеком будущем квантовые компьютеры смогут преодолеть этот уровень безопасности.
Фактически, они пишут в своем отчете, что государства, правительства и те, кто управляет критической инфраструктурой, должны подготовиться к новому постквантовому криптографическому стандарту.
Пока неясно, когда произойдет такой сценарий, но CISA уже призывает задуматься о разработке и внедрении квантово-устойчивых криптографических технологий.
Собственно, кое-что уже есть, и, видимо, еще много времени, чтобы их доработать, создать новые и внедрить. Тем не менее, нам нужно уже сейчас начать обдумывать, какие пути лучше всего использовать, хотя, по-видимому, в этом нет никакой спешки.
CISA указывает, что все цифровые коммуникации основаны на криптографии. Многие из них, такие как интернет-протокол HTTPS, основаны на криптографии с открытым ключом и цифровых подписях, так что это ни в коем случае не проблема, связанная только с криптовалютами.
Практически вся сеть теперь основана на асимметричная криптография с открытым ключом, поэтому усилия, которые необходимо приложить, чтобы сделать эти технологии квантово-устойчивыми, колоссальны. Поэтому неудивительно, что CISA уже начинает предлагать, чтобы проблема, хотя и далекая еще от конкретной, была серьезно рассмотрена, чтобы у нас было достаточно времени для изучения лучших решений.
Комментарии экспертов
В отчете CISA аналитики пишут:
«Когда квантовые компьютеры достигнут более высоких уровней вычислительной мощности и скорости, они смогут взламывать алгоритмы криптографии с открытым ключом, которые используются сегодня, угрожая безопасности деловых транзакций, защищенных коммуникаций, цифровых подписей и информации о клиентах».
Поэтому, хотя они и не указывают сроки, которые все еще кажутся весьма отдаленными, они предполагают, что рано или поздно это произойдет, указывая на то, что, хотя срочности нет, тем не менее, абсолютная необходимость действий.
Кроме того, они добавляют:
«В руках противников сложные квантовые компьютеры могут угрожать национальной безопасности США, если мы сейчас не начнем готовиться к новому постквантовому криптографическому стандарту».
Вероятно, это реальный интерес CISA, который заключается в том, чтобы предупредить правительство США о риске того, что враги могут использовать огромную вычислительную мощность квантовых компьютеров в будущем, чтобы специально нарушить секретность их коммуникаций. При этом он также подчеркивает, что многие другие области могут столкнуться с аналогичными проблемами.
Отчет также, кажется, предполагает, что принятие квантово-устойчивых контрмер не особенно сложно или сложно. Похоже, уже существуют технологии, которые могут поддерживать это обновление, хотя их применение в некоторых случаях может оказаться далеко не простым.
В случае Bitcoin, например, необходимо будет получить согласие подавляющего большинства пользователей, потому что для этого необходимо будет обновить все узлы и кошельки. Действительно, во-первых, нужно будет решить, как их обновить, во-вторых, нужно будет написать новый обновленный код, а затем принять его вместо используемого в настоящее время кода.
В этом нет ничего невыполнимого, но процесс обязательно будет медленным и сложным.
Согласно CISA, обновление методов асимметричного шифрования будет проблемой из-за стоимости и некоторых технических трудностей.
Однако пишут:
«Однако организациям следует провести необходимую подготовку к переходу на постквантовую криптографию».
С этой целью они также предоставили дорожная карта помочь продвинуть этот процесс вперед.
Хотя CISA ожидает, что новые постквантовые криптографические стандарты будут опубликованы не ранее 2024 года, они предлагают начать подготовку уже сейчас, чтобы перейти к плавной миграции.
Источник: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/