«Найбільша квантова загроза для криптовалют — це не те, що в майбутньому комп’ютер зламає ключі від гаманців, а те, що зловмисники вже сьогодні непомітно збирають зашифровані дані про транзакції», — попередив генеральний директор Zerotier Ендрю Голт.
Генеральний директор Zerotier: Справжній квантовий ризик для криптовалют — це дані під час передачі, а не ключі від гаманців
АВТОР
ПОДІЛИТИСЯ
Основні висновки
Ризик полягає в даних, які вже передаються
Згідно з Ендрю Голтом, генеральним директором мережевої компанії Zerotier, фокус криптоіндустрії на захисті гаманців від квантових атак може бути спрямований на неправильну ціль. Він стверджує, що найгострішою небезпекою є не збережені ключі, а інформація, що циркулює між установами в режимі реального часу, додаючи:
«Найнебезпечнішою вразливістю фінансової системи є не збережені дані, а дані, що переміщуються між установами саме зараз. Кожне міжбанківське повідомлення, кожен запис про автентифікацію платежу та кожен цифровий підпис, що сьогодні проходить через мережу, збирається досвідченими зловмисниками, яким поки що не потрібно їх читати».
Попередження Голта зосереджується на стратегії, яку дослідники безпеки називають «зібрати зараз, розшифрувати пізніше». Ідея полягає в тому, що зловмиснику не потрібно мати робочий квантовий комп'ютер сьогодні, щоб скористатися ним завтра. Зашифрований трафік можна зараз дешево скопіювати та зберегти
, а потім розшифрувати через кілька років, коли з'явиться достатньо потужна машина.Це перетворює квантову загрозу з майбутньої події на сучасну проблему збору даних. Постквантова криптографія (шифрування, розроблене для протистояння квантовим атакам) захищає лише інформацію, що надходить у майбутньому. Все, що було захоплено до оновлення, залишається вразливим до ретроактивного розшифрування, саме тому Голт та інші стверджують, що час уже йде.
Чому важливий рівень підтвердження
Голт вважає, що дані, які збираються, є не просто конфіденційними, а фундаментальними. Він описав записи автентифікації, що переміщуються мережами, як «шар доказів, який визначає, хто чим володіє, хто авторизував яку транзакцію і хто несе юридичну відповідальність».
Якщо цей шар зрештою можна буде розшифрувати та підробити, наслідки виходитимуть далеко за межі окремих гаманців. Записи про розрахунки, підписи та підтвердження платежів лежать в основі довіри між банками, біржами та блокчейнами. Зловмисник, здатний у майбутньому переписати або підробити їх, може поставити під сумнів минулі транзакції, що є системним ризиком, а не серією поодиноких крадіжок.
Це попередження підкреслює неприємний контраст, оскільки, хоча Ethereum рухається в напрямку скоординованої постквантової міграції, Bitcoin не прийняв аналогічного плану. Транзакції Bitcoin захищені алгоритмом цифрового підпису на основі еліптичної кривої (ECDSA) — схемою, яку теоретично може зламати достатньо потужний квантовий комп'ютер.
Q-Day може настати до 2035 року, тоді як інші оцінки є набагато агресивнішими і передбачають появу машини для розшифрування коду вже у 2027 році. Квантові досягнення Google неодноразово повертали дискусію про безпеку у фокус уваги, оскільки венчурний інвестор Чамат Паліхапітія нещодавно попередив, що недержавні суб'єкти можуть одного дня націлитися на запаси біткойнів як на «медову пастку».
І хоча розробники стали більш активними після років відносної тиші, переважаючий підхід все ще віддає перевагу добровільним переходам і очікуванню зрілих стандартів, а не примусовій зміні протоколу — позиції, яку коментарі Голта непрямо ставлять під сумнів.
Захист даних під час передачі
Zerotier не є нейтральним спостерігачем у цій дискусії, оскільки компанія нещодавно запустила Zerotier Quantum — мережеву платформу, створену для відповідності найвищим криптографічним стандартам уряду США, включаючи стандарти, встановлені Національним інститутом стандартів і технологій (NIST). Позиція Голта, природно, на користь захисту даних під час передачі — проблеми, яку вирішує його продукт.
Проте основну тезу важко відкинути. Якщо супротивники вже накопичують зашифрований трафік для майбутнього виграшу, то вікно для його захисту є саме зараз, а не в Q-Day. Щодо біткойна зокрема, питання полягає в тому, чи може спільнота, яка цінує обдумані зміни, що базуються на консенсусі, діяти достатньо швидко, щоб захистити дані, які збираються, поки триває дискусія.
