Cryptonews

Криптовалютные коммуникации тайно перехватываются в ожидании будущих прорывов в области квантовых вычислений, которые могут сделать нынешние методы шифрования устаревшими.

Source
CryptoNewsTrend
Published
Криптовалютные коммуникации тайно перехватываются в ожидании будущих прорывов в области квантовых вычислений, которые могут сделать нынешние методы шифрования устаревшими.

По словам генерального директора ZeroTier Эндрю Голта, давняя тревога криптоиндустрии по поводу квантовых компьютеров упускает из виду гораздо более непосредственную опасность. Вместо того, чтобы беспокоиться о ключах кошелька, которые могут быть взломаны будущими машинами, Голт предупреждает, что злоумышленники уже перехватывают и сохраняют зашифрованный сетевой трафик, проходящий между криптоинституциями и биржами. Первоначальное предупреждение рисует картину молчаливого, продолжающегося сбора аутентификационных данных, которые можно будет расшифровать, как только квантовые вычисления станут практичными.

Этот метод, известный как «собери сейчас, расшифруй позже», использует тот факт, что зашифрованный трафик, защищенный от классических компьютеров, может быть легко взломан достаточно мощной квантовой системой через годы или десятилетия. Токены аутентификации, ключи сеанса API и подписанные сообщения между основными торговыми точками и хранителями — все это передается через общедоступный Интернет. Если злоумышленник сможет получить эти данные сегодня и надежно сохранить их, он станет бомбой замедленного действия, которая может быть взорвана после квантовых прорывов.

Предупреждение Голта переосмысливает дебаты о квантовой безопасности, переходя от раскрытия статического закрытого ключа к динамичным межинституциональным коммуникациям, которые поддерживают криптофинансовую систему. Хотя держатели биткойнов могут защитить ключи, переводя средства на квантово-устойчивые адреса, потоки аутентификации между фирмами сложнее заменить задним числом. После кражи токена сеанса ущерб может распространиться на подключенные системы, которые доверяют этому идентификатору.

Структурная проблема растущего институционального рынка криптовалют

По мере расширения институционального участия в криптовалюте межинституциональные конвейеры данных становятся богаче и важнее. Недавние этапы токенизации показывают, что крупные финансовые игроки осуществляют внутрисетевые расчеты с традиционными партнерами. Каждая новая связь между банком, биржей и кастодианом создает дополнительные цели для злоумышленников-коллекторов. Объем конфиденциального трафика, который ежедневно пересекает границы сети, дает злоумышленникам много исходного материала.

Глобальное стремление регулирования и безопасности к стандартам, специфичным для криптовалют, в основном сосредоточено на хранении и окончательности расчетов, а не на аутентификации на сетевом уровне, которая предшествует каждой транзакции. Продолжающиеся законодательные баталии по поводу структуры рынка оставляют без ответа то, как фирмам следует защищать межпартийные коммуникации от долгосрочных квантовых угроз. Регулирующим органам еще предстоит рассматривать сбор урожая на сетевом уровне как настоящую опасность.

Асимметрия очевидна: сбор зашифрованного трафика в больших масштабах дешев, бесшумен и может осуществляться государственными структурами или продвинутыми преступными группировками без обнаружения. Постквантовая защита стоит дорого и требует скоординированных обновлений во всей отрасли. Если сектор не начнет относиться к аутентификационным сообщениям с той же срочностью, что и к криптографии кошельков, сценарий Голта может привести к тому, что финансовая система криптовалюты будет навсегда скомпрометирована.

Что будет дальше и что остается неопределенным

Квантовая шкала времени остается открытым вопросом. Никто не может предсказать, когда появится отказоустойчивый квантовый компьютер, способный взломать эллиптическую кривую или шифрование RSA. Оценки варьируются от пяти до двадцати лет. Но часть «собрать урожай сейчас» не зависит от какого-либо прорыва; это зависит только от того, верят ли злоумышленники, что расшифровка в конечном итоге станет возможной. И эта вера уже заложена в поведение спецслужб и сложные операции по борьбе с киберпреступностью.

Для криптовалютных бирж, прайм-брокеров и кастодианов практический смысл заключается в том, что каждый вызов API, каждый межплатформенный торговый расчет и каждый институциональный вход в систему уже могут находиться в массиве хранения иностранного противника. Посткомпромиссное восстановление в таком сценарии крайне ограничено. Изменение ключей API постфактум ничего не дает, если были записаны старые данные сеанса. Отрасли, возможно, придется перейти на квантовоустойчивые протоколы обмена ключами для межинституциональных связей задолго до того, как квантовые кошельки станут стандартом.

Предупреждение Голта проверит способность рынка криптовалют мыслить за пределами горизонта смарт-контрактов. Угроза — это не взлом одного кошелька или эксплойт моста, который попадает в заголовки газет. Это медленная фоновая утечка той самой инфраструктуры доверия, которая обеспечивает функционирование институциональных крипторынков. Теперь вопрос заключается в том, дойдет ли предупреждение до технических команд достаточно быстро, чтобы начать перепроектирование уровня аутентификации до того, как урожай станет урожайом, который сломает систему.

Криптовалютные коммуникации тайно перехватываются в ожидании будущих прорывов в области квантовых вычислений, которые могут сделать нынешние методы шифрования устаревшими.