У технічному документі Google міститься попередження про те, що квантові комп’ютери можуть зламати сучасні криптографічні алгоритми вже до 2029 року. Інформатик Гай Зіскінд зазначає, що постквантова криптографія — зокрема схеми на основі решіток та зашифровані мемпули — є надзвичайно важливою для забезпечення безпеки блокчейнів.
Пастка ретроактивного розшифрування: чому оновлення, що враховують квантові технології, не зможуть захистити вашу конфіденційність у минулому
АВТОР
ПОДІЛИТИСЯ
Перегляд 10-річного терміну міграції
Нещодавно опублікована біла книга Google про квантову загрозу викликала бурхливу дискусію щодо технічних обґрунтувань, які спонукали авторів різко перенести термін міграції на 2029 рік. Хоча деякі критики відкинули ці висновки як панічні, широкий консенсус експертів галузі свідчить, що попередження такого масштабу від провідного рушія квантових досліджень має стати остаточним сигналом тривоги для розробників, щоб вони негайно розпочали підготовку до постквантової ери.
Гай Зискинд, комп'ютерний науковець та засновник Fhenix — проекту, що інтегрує повністю гомоморфне шифрування (FHE) в екосистему Ethereum — зазначив, що технічний документ фактично переосмислює дискусію. За словами Зискинда, традиційний 10-річний термін міграції, який донедавна здавався песимістичним, тепер виглядає «небезпечно оптимістичним» у світлі висновків Google.
Мабуть, найважливішим висновком є вага самого повідомника; той факт, що технологічний гігант такого масштабу, як Google, пов'язав своє ім'я з таким конкретним терміном, повинен підштовхнути блокчейн-спільноту до фундаментальної архітектурної зміни. Щодо того, чому висновки у білій книзі набули популярності, Зискінд сказав:
«Попередні роботи в цій сфері, як правило, були або занадто теоретичними, або занадто оптимістичними щодо вимог до кубітів. Ця робота, здається, заповнює прогалину таким чином, що це має викликати у людей занепокоєння».
Тим часом головне відкриття у білій книзі Google викликало шок у блокчейн-спільноті: дослідники продемонстрували, що «криптографічно релевантний квантовий комп’ютер» (CRQC) може досягти 41% успішності у перехопленні транзакції ще до її підтвердження.
Критики попереджають, що ця вразливість може перетворити мемпул на «торговий центр» для зловмисників, які зможуть отримувати приватні ключі в режимі реального часу та замінювати законні перекази на шахрайські. Такий рівень вразливості загрожує підірвати фундаментальну довіру, на якій базується мережа Bitcoin. Щоб запобігти повному краху цілісності мережі, деякі прихильники зараз закликають до кардинального перегляду архітектури фінальності блокчейну, переходячи від традиційних моделей консенсусу до більш агресивних, захищених від квантових атак структур.
Зі свого боку, Зіскінд стверджує, що перенесення всього стеку вимагає постквантової криптографії (PQC), причому конструкції на основі решіток є найбільш зрілим варіантом. Хоча він вважає, що такий крок знову зробить мемпули безпечними, засновник Fhenix все ж виступає за їх шифрування.
«Поки ми це робимо, ми можемо також почати шифрувати мемпули за допомогою шифрування PQC і, в ідеалі, за допомогою повністю гомоморфного шифрування», — пояснив Зискинд. «Зашифровані мемпули вирішують цілу низку інших проблем — фронт-раннінг, видобуток MEV та конфіденційність транзакцій».
Структурні вразливості: Bitcoin проти Ethereum
Біла книга Google також змусила переглянути структурні відмінності між біткойном та екосистемою Ethereum. Хоча основною проблемою біткойна залишається «крадіжка монет» через експлойти підписів, залежність Ethereum від складних протоколів — включаючи рішення для масштабування Layer 2 та ZK-rollups, які часто використовують довірені налаштування — створює більш складний профіль загроз.
На запитання, чи роблять ці залежності Ethereum принципово «крихкішим», ніж Bitcoin, Зискинд пояснив, що різниця полягає не стільки в архітектурі, скільки в постійності даних, що захищаються.
Зискинд попереджає, що поява достатньо потужного квантового комп'ютера не просто «послабить» нинішні системи з нульовим розкриттям (ZK), побудовані на криптографії еліптичних кривих; вона зробить їх повністю застарілими.
«За наявності достатньо потужного квантового комп’ютера будь-яку систему на основі ZK, побудовану на криптографії еліптичних кривих, слід вважати повністю зламаною», — зазначив Зискинд. «Зловмисник може довести неправдиві твердження, а це означає, що він може брехати про стан ланцюга та викрасти кошти. Це катастрофічно».
Однак він зазначив, що для стандартних переходів стану та переказів активів рішення є остаточним. Як тільки мережа Ethereum та її різні рівні перейдуть на постквантову безпечну (PQ-secure) криптографію, безпосередня загроза крадіжки буде нейтралізована.
Перспективи для протоколів, орієнтованих на конфіденційність, значно похмуріші. Хоча перехід на PQC може зупинити майбутні крадіжки активів або приховану інфляцію, він не може захистити минуле. Зискинд підкреслив «глибшу проблему», притаманну конфіденційності, яку неможливо вирішити простим програмним патчем: ретроактивне дешифрування.
Прогрес Google у галузі квантових технологій виносить на перший план дискусію щодо безпеки біткойна
Google Quantum AI попереджає, що шифрування біткойна може бути зламано швидше, ніж очікувалося, що змусить криптовалютну галузь перейти до постквантових заходів безпеки. read more.
Читати
Прогрес Google у галузі квантових технологій виносить на перший план дискусію щодо безпеки біткойна
Google Quantum AI попереджає, що шифрування біткойна може бути зламано швидше, ніж очікувалося, що змусить криптовалютну галузь перейти до постквантових заходів безпеки. read more.
ЧитатиПрогрес Google у галузі квантових технологій виносить на перший план дискусію щодо безпеки біткойна
ЧитатиGoogle Quantum AI попереджає, що шифрування біткойна може бути зламано швидше, ніж очікувалося, що змусить криптовалютну галузь перейти до постквантових заходів безпеки. read more.
На відміну від викраденої транзакції, яка є одноразовою подією, зашифровані дані, що зберігаються у публічному реєстрі, є постійними. Квантовий зловмисник може чекати роками, щоб отримати необхідну обчислювальну потужність для розшифрування історичних транзакцій, які мали залишатися приватними назавжди.
«Усі зашифровані дані, що вже знаходяться в ланцюжку, усі транзакції, які мали бути приватними — квантовий зловмисник може розшифрувати їх», — пояснив Зискінд. «Тож навіть після оновлення конфіденційність користувачів може бути назавжди порушена».
Ця постійність створює тиск на будь-який протокол, що сьогодні обробляє конфіденційні дані. Для Зискінда та команди Fhenix це виправдовує негайне впровадження стандартів шифрування з PQ-захистом до настання терміну у 2029 році.
Він завершує свою думку суворим попередженням для галузі: користувачі протоколів конфіденційності повинні діяти, виходячи з припущення, що якщо ці системи не побудовані з нуля на основі шифрування, захищеного від квантових атак, їхні історичні дані зрештою будуть розкриті. У квантову еру конфіденційність — це не лише захист наступної транзакції, це забезпечення того, щоб минуле залишилося похованим.
FAQ ❓
- Чому Google встановив 2029 рік як кінцевий термін міграції? Тому що його технічний документ показує, що квантові атаки можуть настати раніше, ніж очікується, що робить традиційний 10-річний термін «небезпечно оптимістичним».
- Який безпосередній ризик існує для Bitcoin та Ethereum? Квантовий комп'ютер, здатний обробляти криптографічні дані, може перехоплювати транзакції в режимі реального часу, ставлячи під загрозу як безпеку монет, так і цілісність складних протоколів.
- Як повинні реагувати розробники блокчейнів зараз? Експерти закликають до термінового впровадження постквантової криптографії, де провідними засобами захисту є схеми на основі решіток та зашифровані мемпули.
- Чи можуть оновлення PQC захистити минулі дані? Ні — протоколи конфіденційності стикаються з ризиками ретроактивного дешифрування, що означає, що історичні дані в ланцюжку можуть бути розкриті, коли квантова потужність досягне зрілості.
