Експерти: загроза квантової атаки на криптовалюти перебільшена

Приватні ключі в мережі біткоїна не зламають найближчим часом за допомогою квантового комп’ютера. Про це пише Cointelegraph з посиланням на думки експертів.

У жовтні стало відомо про «першу у світі ефективну атаку» на алгоритми Present, Gift-64 і Rectangle із застосуванням квантового комп’ютера. Вони представляють структуру SPN, що входить в основу вдосконаленого стандарту шифрування AES, який застосовується у військових і фінансових сферах.

Прорив являє собою «реальну і суттєву загрозу» давно використовуваному механізму захисту паролем, який застосовується у найважливіших секторах, стверджують дослідники.

Поки що немає подробиць щодо злому, але якщо інформація підтвердиться, це «крок вперед» в еволюції квантових обчислень. Таку думку висловив фізик із досвідом роботи в цій галузі Марек Нарозняк.

На підставі наявних даних складно сказати, наскільки вразливими стали механізми захисту паролем, які використовуються в багатьох галузях, включно з криптовалютами, зазначив професор і керівник лабораторії криптографії в Університеті Тренто Массіміано Сала.

Багато що залежить від того, чи змогли вчені зламати ключі RSA певного розміру — такого, які використовуються банками. Немає жодних доказів цьому, сказав експерт.

Застосовувані китайськими вченими комп’ютери D-Wave можуть виконувати тільки спеціалізовані завдання. Якщо в майбутньому з’являться універсальні квантові комп’ютери, вони можуть поставити під загрозу всю криптографічну структуру еліптичної кривої для захисту біткоїна.

У майбутньому, ймовірно, квантові комп’ютери зможуть підібрати приватний ключ у мережі першої криптовалюти, якщо не буде розроблено контрзаходів.

«Однак ми повинні пам’ятати, що D-Wave не є квантовими комп’ютерами загального призначення», — зазначив Сала.

Професор машинобудування в японському університеті Ріцумейкан Такая Міяно звернув увагу, що довжина цілого числа, яке Шанхайські дослідники розклали на множники, 22 біти. Це набагато коротше, ніж у фактичних цілих чисел RSA, які зазвичай дорівнюють або перевищують 1024 біт, наприклад, 2048 і 4096.

«Машина D-Wave — це свого роду квантовий симулятор для вирішення завдань оптимізації, а не універсальний комп’ютер», — додав він.

Факторизація

Факторизація — математичний процес розкладання числа або алгебраїчного виразу на множники. Іншими словами, це знаходження чисел, які під час множення дають вихідний вираз. Наприклад, якщо взяти 12, його можна розкласти на 2 × 2 × 3.

Ефективна факторизація простих чисел — це «Святий Грааль» для злому криптосистеми RSA з відкритим ключем, зазначили експерти.

Основний принцип цього шифрування такий: помножити два простих числа легко, а ось знайти ці числа, знаючи їхній добуток, дуже складно. У міру збільшення чисел складність зростає.

Раніше колеги Сали з Університету Тренто використовували квантовий відпал для виявлення двох простих множників числа 8 219 999 — 32 749 і 251. Він звернув увагу, що нещодавня робота Шанхайського університету має значення «тільки в тому разі, якщо дослідники знайшли спосіб факторизації величезних чисел».

Криптовалютні ключі в безпеці

Припустимо, китайські вчені справді знайшли спосіб використання квантового відпалу для злому криптографічних алгоритмів на кшталт SPN, який є основоположним для AES.

«Симетричні шифри на кшталт AES-128, що використовуються для шифрування даних, не вразливі для такого роду атак, оскільки не спираються на факторизацію чисел», — зазначив Нарозняк.

Він додав, що можуть бути винятки, наприклад, якщо шифр є загальним секретом, отриманим через протокол обміну ключами на основі RSA. Але «правильно зашифровані паролі та інші дані залишаться цілими, навіть якщо представлений у цьому дослідженні підхід буде масштабуватися і стане широко доступним».

Нарозняк зазначив, що не варто робити поспішних висновків і переоцінювати рівень оптимізму. Варто дочекатися, поки хтось зможе повторити результат китайських учених.

Це не перший квантовий злам

Експерт зазначив, що на початку 2023 року стало відомо про успіх дослідників із Піднебесної в галузі розкладання на множники 48-бітного ключа на 10-кубітному квантовому комп’ютері.

«Це досі не пройшло експертну оцінку. А за два роки до цього авторитетний у спільноті Клаус Шнорр заявив, що RSA зламаний. Я особисто ставлюся до таких гучних заяв із часткою скепсису», — прокоментував Нарозняк.

Сала звернув увагу, що в разі злому такого алгоритму шифрування потрібно буде оновити багато програм, але кардинальних змін не буде потрібно. Уже існують стандарти, які надають альтернативу, наприклад, криптографія на основі еліптичних кривих (ECC), яка використовується для захисту біткоїна.

Ідея Бутеріна — хардфорк

У березні співзасновник Ethereum Віталік Бутерін звернув увагу, що друга за капіталізацією криптовалюта вже зараз має хороші можливості захистити кошти користувачів від квантових комп’ютерів за допомогою простого «форку відновлення».

«Блокчейну знадобився б хардфорк. Користувачам — нове ПЗ гаманця, але мало хто з них втратив би свої кошти», — заявив він.

Нарозняк зазначив, що такий хардфорк не буде «простим». Такої ж думки дотримується технічний директор Multiverse Computing Семюел Мугель.

«Хардфорк буде складним, потребуватиме широкого консенсусу і не зможе відновити всі втрачені активи або повноцінну довіру до мережі. Щоб уникнути подібної ситуації, вкрай важливо інтегрувати квантово-стійку криптографію до того, як відбудеться атака», — зазначив він.

Необхідні заходи безпеки

Доцент-дослідник Аризонського державного університету Крістос Макрідіс зазначив, що «потрібно переглянути наші поточні заходи кібербезпеки». У світі квантових обчислень варто приділяти більше уваги навантаженню на мережу, тобто захисту від розподілених атак на кшталт «відмова в обслуговуванні», та паролям.

«Один з нових поглядів полягає в тому, що розвиток квантових обчислень і генеративного ШІ уможливили швидший наступ, ніж оборону», — зауважив він.

Сала закликав світ блокчейну підготуватися якнайшвидше, тому що «небезпечні квантові комп’ютери з’являться, це лише питання часу». Необхідно розробити дорожню карту переходу до постквантової криптографії та розробити заходи безпеки, здатні протистояти атакам.

Раніше професор економіки в Університеті Джорджа Мейсона Лоуренс Вайт заявив, що у віддаленій перспективі безпеці першої криптовалюти загрожують не квантові обчислення, а зміна моделі винагороди для майнерів.

Нагадаємо, на думку Бутеріна абстракція облікових здатна зробити акаунти користувачів квантово-стійкими.