«Ловушка обратного расшифрования»: почему постквантовые обновления не смогут защитить вашу конфиденциальность в прошлом

Пересмотр 10-летнего срока миграции

Недавно опубликованный технический документ Google об угрозе квантовых вычислений вызвал бурную дискуссию о технических обоснованиях, которые побудили авторов резко перенести крайний срок миграции на 2029 год. Хотя некоторые критики отвергли эти выводы как панические, широкий консенсус экспертов отрасли предполагает, что предупреждение такого масштаба от одного из основных движущих сил квантовых исследований должно послужить окончательным сигналом тревоги для разработчиков, чтобы они немедленно начали подготовку к постквантовой эре.

Гай Зискинд, компьютерный ученый и основатель Fhenix — проекта по интеграции полностью гомоморфного шифрования (FHE) в экосистему Ethereum — отметил, что белая книга фактически переформулирует дискуссию. По словам Зискинда, традиционный 10-летний срок миграции, который до недавнего времени казался пессимистичным, теперь выглядит «опасно оптимистичным» в свете выводов Google.

Возможно, самым важным выводом является вес самого источника информации; тот факт, что технологический гигант такого масштаба, как Google, привязал свое имя к столь конкретному графику, должен подтолкнуть блокчейн-сообщество к фундаментальному изменению архитектуры. По поводу того, почему выводы белой книги привлекли столько внимания, Зискинд сказал:

«Предыдущие работы в этой области, как правило, были либо слишком теоретическими, либо слишком оптимистичными в отношении требований к кубитам. Эта же, похоже, заполняет пробел таким образом, что людям должно стать не по себе».
Тем временем, главное открытие в белой книге Google вызвало шок в блокчейн-сообществе: исследователи продемонстрировали, что «криптографически значимый квантовый компьютер» (CRQC) может достичь 41% успешности в перехвате транзакции еще до ее подтверждения.

Критики предупреждают, что эта уязвимость может превратить мемпул в «торговый центр» для злоумышленников, которые смогут извлекать закрытые ключи в режиме реального времени и заменять легитимные переводы мошенническими. Такой уровень уязвимости угрожает разрушить фундаментальное доверие, лежащее в основе сети Биткойн. Чтобы предотвратить полный коллапс целостности сети, некоторые сторонники сейчас призывают к пересмотру архитектуры финальности блокчейна, переходя от традиционных моделей консенсуса к более агрессивным, защищенным от квантовых атак структурам.

Со своей стороны, Зискинд утверждает, что для переноса всего стека требуется постквантовая криптография (PQC), причем конструкции на основе решеток являются наиболее зрелым вариантом. Хотя он считает, что такой шаг снова сделает мемпулы безопасными, основатель Fhenix по-прежнему выступает за их шифрование.

«Пока мы этим занимаемся, мы могли бы начать шифровать мемпулы с помощью PQC и, в идеале, с помощью полностью гомоморфного шифрования», — пояснил Зискинд. «Зашифрованные мемпулы решают целый ряд других проблем — фронт-раннинг, извлечение MEV и конфиденциальность транзакций».

Структурные уязвимости: Биткойн против Эфириума

Белая книга Google также вынудила пересмотреть структурные различия между Биткойном и экосистемой Ethereum. В то время как основной проблемой Биткойна остается «кража монет» через уязвимости в подписи, зависимость Ethereum от сложных протоколов — включая решения по масштабированию второго уровня и ZK-роллупы, которые часто используют доверенные настройки — создает более сложный профиль угроз.

Когда его спросили, делают ли эти зависимости Ethereum принципиально более «хрупким», чем Биткойн, Зискинд пояснил, что различие заключается не столько в архитектуре, сколько в постоянстве защищаемых данных.

Зискинд предупреждает, что появление достаточно мощного квантового компьютера не просто «ослабит» нынешние системы с нулевым разглашением (ZK), построенные на криптографии эллиптических кривых; оно сделает их полностью устаревшими.

«При наличии достаточно мощного квантового компьютера любая система на основе ZK, построенная на криптографии эллиптических кривых, должна считаться полностью взломанной», — отметил Зискинд. «Злоумышленник может доказать ложные утверждения, а это означает, что он может лгать о состоянии цепочки и похищать средства. Это катастрофа».

Однако он указал, что для стандартных переходов состояний и переводов активов решение является окончательным. Как только сеть Ethereum и ее различные уровни перейдут на постквантовую безопасную (PQ-secure) криптографию, непосредственная угроза кражи будет нейтрализована.

Прогноз значительно мрачнее для протоколов, ориентированных на конфиденциальность. Хотя переход на PQC может предотвратить будущие кражи активов или скрытую инфляцию, он не может защитить прошлое. Зискинд выделил «более глубокую проблему», присущую конфиденциальности, которую нельзя решить простым исправлением программного обеспечения: дешифрование с обратной силой.

В отличие от перехваченной транзакции, которая является одноразовым событием, зашифрованные данные, хранящиеся в публичном реестре, являются постоянными. Квантовый злоумышленник может ждать годами, чтобы обрести необходимую вычислительную мощность для расшифровки исторических транзакций, которые должны были оставаться конфиденциальными навсегда.
«Все зашифрованные данные, которые уже находятся в цепочке, все транзакции, которые должны были оставаться конфиденциальными — квантовый злоумышленник может быть в состоянии их расшифровать», — пояснил Зискинд. «Таким образом, даже после обновления конфиденциальность пользователей может быть навсегда скомпрометирована».

Эта постоянность создает тикающий часы для любого протокола, обрабатывающего конфиденциальные данные сегодня. Для Зискинда и команды Fhenix это оправдывает немедленное продвижение стандартов шифрования с защитой от квантовых атак до наступления крайнего срока в 2029 году.

В заключение он высказывает суровое предупреждение для отрасли: пользователи протоколов конфиденциальности должны действовать исходя из предположения, что, если эти системы не построены с нуля на основе шифрования, защищенного от квантовых атак, их исторические данные в конечном итоге будут раскрыты. В эпоху квантовых вычислений конфиденциальность — это не просто защита следующей транзакции, это обеспечение того, чтобы прошлое оставалось в тайне.

Часто задаваемые вопросы ❓

• Почему Google установил 2029 год в качестве крайнего срока для перехода? Потому что, как показывает его технический документ, квантовые атаки могут начаться раньше, чем ожидалось, что делает традиционный 10-летний срок «опасно оптимистичным».
• В чем заключается непосредственный риск для Bitcoin и Ethereum? Квантовый компьютер, способный решать криптографические задачи, может перехватить транзакции в режиме реального времени, угрожая как безопасности монет, так и целостности сложных протоколов.
• Как разработчикам блокчейнов следует реагировать сейчас? Эксперты призывают к срочному внедрению постквантовой криптографии, в качестве основных средств защиты предлагая схемы на основе решеток и зашифрованные мемпулы.
• Могут ли обновления PQC защитить прошлые данные? Нет — протоколы конфиденциальности подвержены риску ретроактивного дешифрования, что означает, что исторические данные в цепочке могут быть раскрыты, как только квантовые технологии достигнут зрелости.