«Самая большая квантовая угроза для криптовалют — это не то, что в будущем какой-то компьютер взломает ключи кошельков, а то, что злоумышленники уже сегодня незаметно собирают данные о зашифрованных транзакциях», — предупредил генеральный директор Zerotier Эндрю Голт.
Генеральный директор Zerotier: Настоящий квантовый риск для криптовалют — это данные при передаче, а не ключи кошельков
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
Риск заключается в данных, которые уже передаются
По мнению Эндрю Голта, генерального директора сетевой компании Zerotier, внимание криптоиндустрии к защите кошельков от квантовых атак может быть направлено не на ту цель. Он утверждает, что наиболее актуальной угрозой являются не хранящиеся ключи, а информация, передаваемая между организациями в режиме реального времени, и добавляет:
«Самая опасная уязвимость финансовой системы — это не хранящиеся данные, а данные, которые перемещаются между учреждениями прямо сейчас. Каждое межбанковское сообщение, каждая запись об аутентификации платежа и каждая цифровая подпись, проходящая сегодня по сети, собираются изощренными злоумышленниками, которым пока не нужно их читать».
Предупреждение Голта сосредоточено на стратегии, которую исследователи в области безопасности называют «собирай сейчас, расшифровывай позже». Идея заключается в том, что злоумышленнику не нужен работающий квантовый компьютер сегодня, чтобы извлечь из него выгоду завтра. Зашифрованный трафик можно скопировать и недорого сохранить
сейчас, а затем расшифровать спустя годы, когда появится достаточно мощная машина.Это переосмысливает квантовую угрозу с будущего события в проблему сбора данных в настоящее время. Постквантовая криптография (шифрование, разработанное для противостояния квантовым атакам) защищает только будущую информацию. Все, что было захвачено до обновления, остается уязвимым для ретроактивного расшифрования, поэтому Голт и другие утверждают, что время уже идет.
Почему важен уровень подтверждения
По мнению Голта, собираемые данные являются не просто конфиденциальными, но и основополагающими. Он описал записи аутентификации, перемещающиеся по сетям, как «уровень доказательств, который определяет, кому что принадлежит, кто авторизовал ту или иную транзакцию и кто несет юридическую ответственность».
Если этот уровень в конечном итоге можно будет расшифровать и подделать, последствия выйдут далеко за пределы отдельных кошельков. Записи о расчетах, подписи и подтверждения платежей лежат в основе доверия между банками, биржами и блокчейнами. Злоумышленник, способный в будущем переписать или подделать их, может поставить под сомнение прошлые транзакции, что представляет собой системный риск, а не серию отдельных краж.
Это предупреждение усиливает неприятный контраст, поскольку в то время как Ethereum движется к скоординированной постквантовой миграции, Биткойн не принял сопоставимого плана. Транзакции Bitcoin защищены алгоритмом цифровой подписи на основе эллиптической кривой (ECDSA) — схемой, которую достаточно мощный квантовый компьютер теоретически может взломать.
«Q-Day» может наступить к 2035 году, в то время как другие оценки гораздо более оптимистичны и предполагают появление машины для взлома кода уже в 2027 году. Достижения Google в области квантовых технологий неоднократно возвращали дискуссию о безопасности в центр внимания, поскольку венчурный инвестор Чамат Палихапития недавно предупредил, что негосударственные субъекты могут однажды нацелиться на запасы Биткойна как на «медовую ловушку».
И хотя разработчики стали высказываться более активно после многих лет относительного молчания, преобладающий подход по-прежнему отдаёт предпочтение добровольному переходу и ожиданию выработки зрелых стандартов, а не принудительному изменению протокола — позиции, которую комментарии Голта косвенно ставят под сомнение.
Защита данных при передаче
Zerotier не является нейтральным наблюдателем в этой дискуссии, поскольку компания недавно запустила Zerotier Quantum — сетевую платформу, созданную в соответствии с самыми высокими криптографическими стандартами правительства США, включая стандарты, установленные Национальным институтом стандартов и технологий (NIST). Позиция Голта, естественно, отдаёт предпочтение защите данных при передаче — именно эту проблему решает его продукт.
Тем не менее, основной аргумент трудно игнорировать. Если злоумышленники уже накапливают зашифрованный трафик в надежде на будущую выгоду, то окно возможностей для его защиты открыто сейчас, а не в «День Q». В частности, в случае с Биткойном вопрос заключается в том, сможет ли сообщество, которое ценит обдуманные, основанные на консенсусе изменения, действовать достаточно быстро, чтобы защитить данные, которые собираются в то время, пока продолжается дискуссия.
