Cryptonews

Сеть Lightning «беспомощно сломана» против квантовых компьютеров, предупреждает Уди Вертхаймер

Источник
cryptonewstrend.com
Опубликовано
Сеть Lightning «беспомощно сломана» против квантовых компьютеров, предупреждает Уди Вертхаймер

Криптоаналитик и разработчик Taproot Уди Вертхаймер заявил, что Lightning Network фундаментально уязвима в постквантовом сценарии, и заявил, что ее конструкция оставляет средства пользователей открытыми способами, которые невозможно смягчить при текущих предположениях.

По словам Вертхаймера, основная проблема связана с тем, как функционируют открытые и закрытые ключи в криптовалютных системах. Хотя традиционная криптография опирается на идею о том, что частные ключи не могут быть получены из открытых ключей, он объяснил, что достаточно продвинутые квантовые компьютеры, известные как криптографически значимые квантовые компьютеры (CRQC), могут разрушить это предположение, вычисляя частные ключи непосредственно из открытых.

Слабое место молнии

В большинстве случаев использования Биткойна в сети пользователи могут снизить риски, избегая повторного использования адресов, что помогает предотвратить ненужное раскрытие открытых ключей. Однако Вертхаймер утверждал, что эта защита не применима к сети Lightning Network, где открытые ключи должны передаваться в рамках ее основной работы.

Lightning полагается на каналы оплаты, которые, по сути, представляют собой соглашения с несколькими подписями между двумя сторонами. Чтобы открыть и поддерживать эти каналы, участники обмениваются открытыми ключами с контрагентами. В результате эти ключи не только раскрываются, но и хранятся третьими лицами, иногда даже при том, что пользователи полностью не знают, кто контролирует инфраструктуру их каналов.

Таким образом, если какая-либо организация, владеющая этими открытыми ключами, получит доступ к CRQC или если такие данные будут переданы организации, которая это делает, тогда частные ключи могут быть получены без взаимодействия с пользователем, что позволит украсть средства. Вертхаймер далее заявил, что такая атака не потребует высокоскоростных квантовых возможностей, которые часто обсуждаются в теоретических сценариях, поскольку не будет необходимости перехватывать транзакции в реальном времени.

Вместо этого злоумышленники могут работать в автономном режиме, используя уже доступные данные открытого ключа. Проблема усугубляется непрозрачностью инфраструктуры Lightning, в которой поставщики услуг LN могут работать анонимно. Это может лишить пользователей возможности оценить, насколько безопасно обрабатываются их данные.

Разработчик отметил, что даже лучшие практики в экосистеме Биткойн не устраняют этот риск, поскольку невозможно избежать требования Lightning о совместном использовании ключей. Далее он добавил, что это делает сеть «беспомощно сломанной» в квантовом контексте, поскольку никакие изменения только на уровне Lightning не могут решить проблему.

Вам также может понравиться:

Шифф против Сэйлора: окончательное противостояние биткойнов и золота возобновляется на X

«История пришла»: Роберт Кийосаки предупреждает о крахе – говорит, что биткойн может быть выходом

Чистые реализованные убытки биткоина увеличиваются на 60% еженедельно до -$410 млн

Решение этой проблемы потребует, чтобы основной протокол Биткойна принял квантовобезопасный криптографический метод. Никаких подобных изменений пока не проводилось. Пока такие изменения не произойдут, баланс Lightning остается незащищенным и может быть скомпрометирован, как только квантовые технологии разовьются настолько, что смогут воспользоваться этими встроенными слабостями.

Предупреждение Google

Замечания Вертхаймера прозвучали всего через несколько дней после того, как команда Google опубликовала официальный документ с подробным описанием потенциальных рисков, которые передовые квантовые системы представляют для криптовалют. В отчете говорится, что достаточно мощный квантовый компьютер может взломать закрытые ключи 1000 крупнейших кошельков Ethereum менее чем за девять дней, поставив под угрозу более 20 миллионов ETH.

Позже Blockstream рассказал о мерах, принимаемых для защиты Биткойна от этих угроз. Фирма сообщила о внедрении постквантовой криптографии в своей боковой цепи Liquid, чтобы позволить пользователям создавать контракты, требующие квантово-устойчивых подписей для расходования средств.

Эта стратегия не меняет основной протокол Биткойна, а вместо этого добавляет защиту на уровне контракта с использованием языка смарт-контрактов Simplicity от Blockstream. Исследование также выявило четыре основных риска для сайдчейнов — поддельные подписи транзакций, поддельные подписи блоков, уязвимости в конфиденциальных транзакциях и атаки на механизмы, передающие активы между цепочками.